防游戏玩家作弊、限制广告机器人，Google 最新提案遭抨击：杀死开放 Web，绝对不道德！

「Google 这家搜索巨头不仅正在加紧计划控制互联网，甚至还要杀死开放的 Web」，这是近日很多业界人士对 Google 发出的质疑声。

事情的起因源于 Google 工程师带来了一项有关新 Web API 的工作草案规范，他们将该标准称之为 Web 环境完整性解释器（WEI），旨在利用浏览器和设备信息进行验证，确保用户是真人而非机器人。

也可以看成，Google 希望从 Web 中删除机器人而给出的解决方案。然而，技术社区却认为这样的做法“完全不道德”!

WEI 是什么?

Web 环境完整性（WEI，Web Environment Integrity ）是由四名 Google 员工提出，其中至少包括一名 Chrome Privacy Sandbox 团队成员。

关于 WEI 提案其实并不是最新提出的，而是在今年4月份便以代码形式出现，5月份正式对外公开。

然而，当时这份提案并没有引起技术社区过多的关注，直到近日被拟定为规范草案之后，才引起一些关注 Chromium 开源项目 Blink 渲染引擎开发的技术人的警觉，由此展开强烈的谴责。目前仅是在 HN 热榜上，便有近千人参与讨论。

那么究竟什么是 WEI?

WEI 的简介开宗明义地写道:

"用户通常依赖于网站对其运行的客户端环境的信任。这种信任可能假定客户端环境对其自身的某些方面是诚实的，能保证用户数据和知识产权的安全，并且对是否有人在使用它是透明的"。

毋庸置疑，WEI 项目与信任有关。从本质上讲，WEI 是浏览器客户端通过第三方（如 Google Play）与服务器建立信任的一种方式。

这个项目的目的是为了更多地了解 Web 浏览器另一端的人，确保这些用户是人类而不是机器人。

简单来说，WEI 向网站提供一个 API，告诉他们当前正在使用的浏览器及其运行平台是否受到权威第三方（称为证明者）的信任，帮助证明它正在按照网站运营商的预期工作，并且没有被操纵。

为了便于理解，外媒 The Register 还特地举了几个例子:

如果你有一个在浏览器上运行的游戏网站，并且你想确保没有玩家作弊，那么你可以使用 WEI 来确定连接的客户端是纯净的、合法的，并且没有运行任何作弊代码。

如果你不希望自己的网站充满了机器人来发帖或者点赞，也可以使用 WEI 来确保得到一个纯净的浏览器。

有“暗箱操作”之嫌，遭强烈反对的 WEI 功能

从某些维度上来看，这并不是坏事，因为这个提案的最终目标是“杀死”社交媒体中的机器人、有助于广告商更好地计算广告展示次数、为真人提供广告服务、实施知识产权保护、确保金融交易安全以及阻止网络游戏中的作弊行为。

然而，打开WEI 在 GitHub 上的 Issues 时（https://github.com/RupertBenWiser/Web-Environment-Integrity/issues/125），当某位网友提问“有人可以只用两个词解释一下这个(WEI)是做什么的吗?”，众人的回答却是:

Google 勒索

认证垄断

更多广告

伤害用户

一直监视的资本主义

互联网的悲哀

等诸多刺耳的词语。

在网友的猛烈抨击下，这个项目的作者设置了评论权限，只对之前为该项目存储库做出贡献的人开放。

看起来本意是为了使 Web 具有更强的私密和安全性的方案，为什么成为技术社区攻击的对象?

其实行业类似 WEI 的方案并不是第一次出现。此前，Apple 发布 App Attest 以及 Android 上也有 Play Integrity API。

Play Integrity（以前被称为 "SafetyNet"）是一个 Android API，它可以让应用程序发现你的设备是否已获得 Root 权限。Root 访问权限允许你完全控制你购买的设备，而很多应用程序开发者并不喜欢这样。因此，如果你获得了 Android root 权限并被Play Integrity API 标记了，那么很多类型的应用程序就会拒绝运行。

一般来说，你会无法使用手机上的银行应用、Google 钱包、在线游戏、Snapchat 和一些媒体应用（如 Netflix）。

现在 Google 员工提出 WEI 方案，便是希望 Web 上也能做到同样的事情。

值得一提的是，苹果公司其实在一年前便推出了一个类似 WEI 的安全机制——“Private Access Tokens”，还集成到了 macOS12、iOS16和 Safari 中。

那要问为什么苹果公司没有遭到众人反对，Google 却被抨击至此?

只有一个解释便是:Google 毕竟是 Google。

对此，开发工具 HTTP Toolkit 的创建者 Tim Perry 评价道，「苹果推出的功能并不像 Google 的提议那么危险，只因为 Safari 不是占据主导地位的浏览器。目前，Safari 在浏览器中拥有约20% 的市场份额（移动设备上为25%，桌面设备上为15%），而 Chrome 在所有浏览器中的市场份额都轻松超过60%，其中 Chromium 更普遍(Brave、Edge、Opera、Samsung Internet 等)大约高出10%。」

所以，如果是除了 Google 任何一家公司来做这件事情可能影响力都不会有这么大。

在 Google 的计划中，基于 WEI，在网页交互过程中，Web 服务器会要求你在获得任何数据之前通过“环境认证”测试。此时，你的浏览器会与“第三方”认证服务器联系，你需要通过某种测试。

如果通过了此测试，你将获得一个签名的“IntegrityToken”，证明你的环境没有被修改，并引导你访问所需的内容。你将这一信息带回 Web 服务器，如果服务器信任认证公司，你就可以解锁内容，并最终获得包含所需数据的响应。

综合以上，由于掌控浏览器主流市场的公司是 Google，提出 WEI 方案的公司亦是 Google，很多人认为，上述提及的“第三方”认证服务器的即使不是 Google 自己，也是与 Google 强相关的。

倘若这样，明面上为浏览器保驾护航的 WEI 项目，实际主角都是 Google，那么 Google 完全可以以完整性的理由拒绝为屏蔽了跟踪程序的浏览器服务，甚至可以拒绝特定浏览器。

那么，夹缝中市场占有率较小的浏览器生存可能会变得更加困难。

虽然 Google 在文档中写下「公司不想将其用于任何邪恶用途」，甚至撰写该提案的作者们也强烈认为，API 不应用被用于唯一的识别方式，他们也希望 "有一些指标能够针对物理设备进行速率限制"，而且在 "非目标 "部分，该项目表示不想 "干扰浏览器功能，包括插件和扩展"，这暗指的是不杀死广告拦截器，但是很多技术人并不信任。

正因此，对于 WEI 提案，一些浏览器开发者率先站出来不答应。

小众浏览器开发者群起而攻之

Mozilla 网络平台高级首席工程师 Brian Grinstead 在 GitHub 上表示:

“Mozilla 反对这项提议，因为它违背了我们对网络的原则和愿景……试图限制这些选择的机制不利于 Web 生态系统的开放性，也不利于用户。此外，（WEI）列出的用例定位为“检测非人类流量”，正如所描述的，这可能会阻碍许多现有的网络使用，例如辅助技术、自动测试以及归档和搜索引擎。检测欺诈和无效流量是一个具有挑战性的问题，我们有兴趣帮助解决。但是，该提案没有解释它将如何在列出的用例上取得实际进展，而且采用它有明显的缺点。”

Vivaldi 浏览器软件开发人员 Julien Picalausa 更是发了一篇主题为《解析 Google 新的“危险”网络环境完整性规范》长文表达了自己的立场，其说道，「如果一个实体有权决定哪些浏览器值得信任，哪些浏览器不值得信任，则不能保证他们会信任任何给定的浏览器。默认情况下，任何新浏览器都不会被信任，直到它们以某种方式证明它们是值得信赖的（根据证明者的判断）。此外，任何坚持运行不支持此规范的遗留软件的人最终都会被排除在 Web 之外。」

这无异于杀死开放性的 Web，制造一个围墙出来。

越狱 iOS 设备的 Cydia 开发者 Jay Freeman 直言，“我相信这不仅是对开放 Web 的最大攻击之一，也是对我们迄今为止所看到的运行通用计算机的基本自由的最大攻击之一:你不能信任“不可信”的浏览器操作系统。”

挂在 Google 员工个人 GitHub 下的 WEI 项目

目前，WEI 仅是作为一个提案被提出，也看出 Google 想要尽可能地保持低调。

其实当我们打开 GitHub的 WEI 项目地址（https://github.com/RupertBenWiser/Web-Environment-Integrity）就会发现，该项目是托管在 Google 这位名为 RupertBenWiser 员工的个人 GitHub 账户下，而不是 Google 官方存储库中。

Google 没有对这一想法进行过多的公开宣传，不过 Vivaldi 浏览器软件开发人员 Julien Picalausa 指出，“这可能只是 Google 某些被误导的工程师的工作，没有上级的支持，但似乎是这样的工作已经持续了一年多了。”

与此同时，Google 在5月发布了“原型意向”的通知，表明其正在积极将该功能构建到 Chrome 中。

对此，有开发者呼吁:

Mozilla 应该要求谷歌将其从 W3C 除名，因为谷歌实施了 "网络环境完整性"（WEI）。"但 Chrome 浏览器拥有65% 的市场份额，没有它们，W3C 又有什么用呢?" 如果谷歌可以单方面采取行动，从根本上改变 Web 的基本原则，那么 W3C 就已经形同虚设。这就给了谷歌一个明确的选择:如果他们想维持 W3C 重要的理念，就应该撤回这一实施方案。

令人难以置信的是，在三天的时间里，Web 的潜在未来竟然陷入了如此严峻的困境。谷歌选择忽视的是，已经有一个以 "私人访问令牌"（Private Access Tokens）为形式的提案正在标准委员会中进行讨论，但其麻烦程度要小得多(尽管仍然很糟糕)。他们通过一个个人 GitHub 账户，以最阴暗的方式提出了这项提案。他们立即关闭了外部贡献和评论。尽管反响强烈，但他们已经开始在 Chromium 中全面实施。

我们需要的是真正的行动，而这正是 Mozilla 一直以来所扮演的角色。一个 "真正的 "无私的 Web 理想捍卫者。现在是证明这一点的时候了。仅仅反对这项提案是不够的。这是对从根本上区分 Web 与所有围墙花园的最明显、最基本的攻击。如果有人向 W3C 起草了一份提案，声称只允许现有浏览器渲染网页，那么正确的反应不会是 "采取反对该提案的立场"，而会是严肃地质疑提案方是否应该参加该小组。毫无疑问，这就是目前正在发生的事情。

参考:

https://www.theregister.com/2023/07/25/google_web_environment_integrity/

https://news.ycombinator.com/item?id=36876301

https://github.com/mozilla/standards-positions/issues/852#issuecomment-1648820747

https://arstechnica.com/gadgets/2023/07/googles-web-integrity-api-sounds-like-drm-for-the-web/

https://httptoolkit.com/blog/apple-private-access-tokens-attestation/