ubuntuusers.de

Google denkt darüber nach das Internet abzuschließen - “web DRM” (Web Environment Integrity API)

Status: Gelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

Kätzchen

Avatar von Kätzchen

Anmeldungsdatum:
1. Mai 2011

Beiträge: 6911

Wohnort: Technische Republik

Meiner Meinung nach macht Google alle mögliche um es der (Browser-)Konkurrenz schwerer zu machen. Mit einer Idee Namens Web Environment Integrity API auf dem GitHub-Konto eines Google-Mitarbeiters und noch keiner Offiziellen Ankündigung hat es begonnen.

Es soll davon aber schon Code in Chrome sein.

Web Environment Integrity API - gnulinux.ch schreibt:

Der Plan von Google sieht vor, dass der Webserver während einer Webseitentransaktion von dir verlangt, dass du einen Test zur Bescheinigung der Umgebung bestehst, bevor Daten der Webseite übermittelt werden. Wenn du den Test bestehst, soll ein Bescheinigungsservice dir ein signiertes Integrity Token übermitteln, welches bestätigt, dass deine Arbeitsumgebung nicht (von dir oder Dritten) verändert wurde. Erst dann wird dir die gewünschte Webseite angezeigt.

Es wäre für Google auch einfach möglich Webseiten die diesen "Service" dann nicht bieten in den Google Suchergebnissen weiter hinten zu Platzieren... und die großen sind sowieso dabei!

Das sagen andere Browser-Anbieter: –> Browser developers push back on Google's “web DRM” WEI API

https://competition-policy.ec.europa.eu/antitrust/contact_en

user_unknown

Avatar von user_unknown

Anmeldungsdatum:
10. August 2005

Beiträge: 17579

Wohnort: Berlin

Das habe ich auch gehört. Goodbye Chrome/Chromium.

Frieder108

Avatar von Frieder108

Anmeldungsdatum:
7. März 2010

Beiträge: 9272

user_unknown schrieb:

Goodbye Chrome/Chromium.

hab noch nie verstanden, warum man das nutzt.

Kätzchen

(Themenstarter)
Avatar von Kätzchen

Anmeldungsdatum:
1. Mai 2011

Beiträge: 6911

Wohnort: Technische Republik

Ich nutze meist Brave weil Firefox bei mir früher immer wieder Steckenblieb, Tabs ließen sich nicht mehr wechseln und kein Scrollen und das trotz neuem Profil. (technische Details: –> https://forum.ubuntuusers.de/topic/firefox-102-und-102-0-1-madv-dontneed)

Seit heute habe ich wieder Firefox laufen. Mal sehen. PS. Danke user_unknown für die Anregung Firefox nochmal zu testen. ☺

Hier werden die Browser im Auslieferungszustand bezüglich Privacy verglichen: –> https://privacytests.org/

user_unknown

Avatar von user_unknown

Anmeldungsdatum:
10. August 2005

Beiträge: 17579

Wohnort: Berlin

Ja, eine Zeit hatte ich beides, Firefox und Chromium, weil ich einerseits Firefox die Treue halten wollte, dann gab es aber eine Zeit lang Probleme mit diesem, ich glaube bei Videos, die ich bei Chromium nicht hatte. Inzwischen hat Firefox die Probleme aber nicht mehr.

Da jetzt beides als Snap kommt, ist das auch kein Kriterium mehr.

trollsportverein

Avatar von trollsportverein

Anmeldungsdatum:
21. Oktober 2010

Beiträge: 4348

Kätzchen schrieb:

Der Plan von Google sieht vor, dass der Webserver während einer Webseitentransaktion von dir verlangt, dass du einen Test zur Bescheinigung der Umgebung bestehst, bevor Daten der Webseite übermittelt werden. Wenn du den Test bestehst, soll ein Bescheinigungsservice dir ein signiertes Integrity Token übermitteln, welches bestätigt, dass deine Arbeitsumgebung nicht (von dir oder Dritten) verändert wurde. Erst dann wird dir die gewünschte Webseite angezeigt.

Aber bei dem was Cloudflare so treibt wird weggeschaut? 🙄

Kätzchen

(Themenstarter)
Avatar von Kätzchen

Anmeldungsdatum:
1. Mai 2011

Beiträge: 6911

Wohnort: Technische Republik

trollsportverein schrieb:

Aber bei dem was Cloudflare so treibt wird weggeschaut? 🙄

Worauf spielst du an? Erhelle mich bitte!

trollsportverein

Avatar von trollsportverein

Anmeldungsdatum:
21. Oktober 2010

Beiträge: 4348

Cloudflare betreibt im Prinzip MITM-Angriffe auf die Nutzer von Webbrowsern. Egal ob Firefox oder Google Chrome. Da nutzt auch vermeiden vom Google-Webbrowser nichts.

Umgekehrt wird Seitenbetreibern verkauft, dass Cloudflare vor Angriffen schützen würde. Ein Blickwinkelproblem. Jedenfalls dürften Nutzer so was mindestens lästig finden:

Ob den Usern so richtig klar ist, was Cloudflare da anstellt? So leicht vermeiden, wie den Google Chrome Browser, lässt sich Cloudflare nicht.

thom_raindog

Avatar von thom_raindog

Anmeldungsdatum:
20. Mai 2005

Beiträge: 2848

Kätzchen schrieb:

trollsportverein schrieb:

Aber bei dem was Cloudflare so treibt wird weggeschaut? 🙄

Worauf spielst du an? Erhelle mich bitte!

Das nennt sich Whataboutism. Kannste ignorieren. ☺

Kätzchen

(Themenstarter)
Avatar von Kätzchen

Anmeldungsdatum:
1. Mai 2011

Beiträge: 6911

Wohnort: Technische Republik

Danke @thom_raindog!

Ich habe mir gestern noch den Link von trollsportverein durchgelesen und deine Wortmeldung macht Sinn!

trollsportverein

Avatar von trollsportverein

Anmeldungsdatum:
21. Oktober 2010

Beiträge: 4348

Kätzchen schrieb:

Danke @thom_raindog!

Ich habe mir gestern noch den Link von trollsportverein durchgelesen und deine Wortmeldung macht Sinn!

Nein, die Wortmeldung von thom reindog macht IT-Unsinn. Ich kann nichts dafür, dass sowohl thom_raindog, als auch Kätzchen wenig bis kein kein IT-Verständnis haben, was Google und Cloudflare da anstellen. Wie ich schon schrieb, ich beobachte nun den Niedergang des Forums. Das geht ja wirklich rapide down. Vermutlich haben beide auch nicht den blassesten technischen Schimmmer wie man als Normalnutzer Cloudflare in seiner MTIM-Rolle ausschalten kann, und dann fasziniert feststellen darf, dass Webseiten im Browser ohne ausbremsen durch Cloudflare auch schneller laden. Aber das wollt ihr ja gar nicht wissen, wie schöne es ist, ohne Tracking, ohne Werbung, und ohne angezogene MITM-Bremse durchs Internet frei zu sörfen. Was Google da macht, ist einen Teil dessen, was Cloudflare ohne Mitwirkung der Browserhersteller auf Serverseite macht, nun zu einem winzigen Teil in den Browser zu verlagern, so das dass solch auffällige Störungen nicht mehr auftreten sollen:

Aber das habt ihr offensichtlich überhaupt gar nicht kapiert.

Kätzchen

(Themenstarter)
Avatar von Kätzchen

Anmeldungsdatum:
1. Mai 2011

Beiträge: 6911

Wohnort: Technische Republik

trollsportverein schrieb:

Vermutlich haben beide auch nicht den blassesten technischen Schimmmer wie man als Normalnutzer Cloudflare in seiner MTIM-Rolle ausschalten kann, und dann fasziniert feststellen darf, dass Webseiten im Browser ohne ausbremsen durch Cloudflare auch schneller laden.

Du kannst ja wenn das praktikabel ist einen Wikiartikel oder ein HowTo zu dem Thema verfassen und damit den

Niedergang des Forums.

vielleicht doch noch abwenden? 😉

user_unknown

Avatar von user_unknown

Anmeldungsdatum:
10. August 2005

Beiträge: 17579

Wohnort: Berlin

Auf YT findet man im Kanal Lern Linux TV (LANG=EN) Enterprise Linux Security Episode 71 - Internet DRM zu dem Thema, sehr hörenswert, empfehle ich.

Auch der Teil vor der Zeitmarke, zum Azure-Bug bei Microsoft, ist interessant und versetzt dem Richtigen ein paar hübsche Stichverletzungen. Das würde auch öffentliche Aufmerksamkeit verdienen. 😉

trollsportverein

Avatar von trollsportverein

Anmeldungsdatum:
21. Oktober 2010

Beiträge: 4348

user_unknown schrieb:

Auf YT findet man im Kanal Lern Linux TV (LANG=EN) Enterprise Linux Security Episode 71 - Internet DRM zu dem Thema, sehr hörenswert, empfehle ich.

Auch der Teil vor der Zeitmarke, zum Azure-Bug bei Microsoft, ist interessant und versetzt dem Richtigen ein paar hübsche Stichverletzungen. Das würde auch öffentliche Aufmerksamkeit verdienen. 😉

Da wird es noch mal deutlich gemacht, dass es darum geht das Gleiche wie es Cloudflare bereits macht zu verwirklichen, herausfinden wollen, ob an der Tastatur ein echter Mensch sitzt.

"the situation as they want to make it a testable that there's an actual human using the web browser and that session"

Siehe auch Anhang (← Die Spracherkennung für Untertitel kommt vom aktuellen Kdenlive aus dem GIT in den Videoschnipsel vom Audacity aus dem GIT. 😎 ) Genau um die User-Erkennung geht es auch bei Cloudflare, die Firmen versuchen darauf zu drängen, herauszufinden, ob an der Tastatur ein echter Mensch sitzt. Das macht Cloudflare bereits aktuell so, wie man an diesem Bild sehen kann:

Ich weiß selbstverständlich einige freie Wege die das umgehen. Captchas, selbst so einfache, wie die von Cloudflare sind ja auch lästig. Bei Google ist es noch nicht raus, aber bislang wäre dann wohl erst mal nur der Google Browser betroffen. Ob Mozilla dann später auch auch noch mitzieht. Wer weiß? ¯\_(ツ)_/¯

vokoscreenNG_the_situation_as_they_want_to_make_it_a_testable_that_there_s_an_actual_human_using_the_web_browser_and_that_session.mp4 (368.6 KiB)
Download vokoscreenNG_the_situation_as_they_want_to_make_it_a_testable_that_there_s_an_actual_human_using_the_web_browser_and_that_session.mp4

Kätzchen

(Themenstarter)
Avatar von Kätzchen

Anmeldungsdatum:
1. Mai 2011

Beiträge: 6911

Wohnort: Technische Republik

user_unknown schrieb:

Auf YT findet man im Kanal Lern Linux TV (LANG=EN) Enterprise Linux Security Episode 71 - Internet DRM

Danke, sehr interessantes Video! Das Video ist teilweise humorig und gleichzeitig beängstigend!

trollsportverein schrieb:

Da wird es noch mal deutlich gemacht, dass es darum geht das Gleiche wie es Cloudflare bereits macht zu verwirklichen, herausfinden wollen, ob an der Tastatur ein echter Mensch sitzt.

Interessant. Da lag ich mit meiner Wortmeldung das es Whataboutism ist falsch. Mea culpa.

Das habe ich übrigens ernst gemeint: –> https://forum.ubuntuusers.de/post/9389828/

Antworten |