Google's DRM "Web Environment Integrity API" is an attack on ad blockers and the open web

avatar
(Edited)

Googles "Web Environment Integrity API" (DRM) ist ein Angriff auf Ad-Blocker und das offene Web.

Gestern habe ich darüber gesprochen, wie Google Werbeblockern auf YouTube den Kampf angesagt hat.

Aber Google geht mit dem Web Integrity API-Vorschlag noch einen Schritt weiter, der sogar das Web, so wie wir es kennen, zerstören könnte.

Im Moment basiert das Web auf offenen Standards. Jeder Benutzer kann sich den Source-Code (client-seitig) von Webseiten ansehen und sogar Veränderungen vornehmen.

Open Web vs. künstliche Einschränkungen

Eine Bankenwebsite verhindert zum Beispiel, dass man Text von einem Passwortmanager in das Bank-Login-Formular kopieren kann, Paste-Operation blockiert, wie blöd ist das denn?! Kein Problem, man öffnet die Javascript-Konsole und entfernt die Blockade.

Eine Website verhindert, dass man in eine Website hineinzoomen kann. Kein Problem, man entfernt die Blockade.

Eine Website spielt extrem nervige Werbung aus, kein Problem, man installiert ein Add-on, das lästige Werbung ausblendet. Problem gelöst.

Alles möglich, da das Web client-seitig auf offenen Standards basiert.

Web Environment Integrity API

Google möchte das mit der "Web Environment Integrity API" ändern. Die Idee ist, dass Webseiten, die dies anfordern (zum Beispiel YouTube?), nur noch auf Google DRM-zertifizierten Betriebssystemen und Web-Browsern geöffnet werden können und das OS und der Browser garantieren dann, dass die Seite nicht mehr ausgelesen und verändert werden kann. DRM für das Web sozusagen.

Damit könnte Google und auch andere Webseiten Ad-Blocker praktisch unmöglich machen.

Ein Nebeneffekt wäre auch, dass Webseiten, die die API verwenden, wahrscheinlich nicht mehr unter Linux, gerooteten Smartphones oder alternativen Browsern ausgeführt werden können, die sich weigern diese Einschränkungen zu implementieren.

Google argumentiert, dass DRM die Sicherheit zum Beispiel von Bankenapps verbessern kann, was auch nicht ganz unrichtig ist, aber dieses Feature würde das Ende des offenen Webs, wie wir es kennen, bedeuten.

Was meint ihr? Braucht das Web dieses Google DRM oder ist das offene Web mit Add-ons ausreichend sicher?

Alternative zu Google DRM: Einen eigenen Add-on freien Sicherheitsmodus im Web-Browser hinzufügen, mit dem man Bankenwebseiten sicher ansurfen kann.

google-drm-1.jpg

Google DRM. AI-generated illustration (Bing)

Google’s nightmare “Web Integrity API” wants a DRM gatekeeper for the web

https://arstechnica.com/gadgets/2023/07/googles-web-integrity-api-sounds-like-drm-for-the-web/

Google's Web DRM Proposal?

Video credit: Switched to Linux

English

Yesterday I talked about how Google has declared war on ad blockers on YouTube.

But Google is going with the Web Integrity API proposal one step further, which could even destroy the web as we know it.

At the moment, the web is based on open standards. Any user can view the source code (client-side) of websites and even make changes to them.

Open Web vs. artificial restrictions

For example, a banking website prevents you from copying text from a password manager into the bank login form, paste operation blocked, how stupid is that? No problem, just open the Javascript console and remove the block.

A website prevents you from zooming into a website. No problem, just remove the block.

A website displays extremely annoying advertising, no problem, you install an add-on that hides annoying advertising. Problem solved.

Anything is possible, as the web is based on open standards on the client side.

Web Environment Integrity API

Google wants to change this with the "Web Environment Integrity API". The idea is that websites that request this (for example YouTube?) can only be opened on Google DRM-certified operating systems and web browsers and the OS and browser then guarantee that the page can no longer be read and changed. DRM for the web, so to speak.

This could make ad blockers practically impossible for Google and other websites.

A side effect would also be that websites that use the API would probably no longer be able to run on Linux, rooted smartphones or alternative browsers that refuse to implement these restrictions.

Google argues that DRM can improve the security of banking apps, for example, which is not entirely untrue, but this feature would mean the end of the open web as we know it.

What do you think? Does the web need this Google DRM or is the open web with add-ons sufficiently secure?

Alternative to Google DRM: Add an add-on free security mode in the web browser, which allows you to access banking websites securely.

Live your Secrets and Hive Prosper 🍯

xx Viki @vikisecrets

Posted with STEMGeeks



0
0
0.000
23 comments
avatar

While these descriptions don't make much sense to me, I know one thing that YOUTUBE has become quite annoying these days with a whole lot of advertisement and irrelevant search results 😕

0
0
0.000
avatar

It seems Google and YouTube are about to enter a long term war that will really take time to finish

0
0
0.000
avatar

I believe the internet should be accessible to everyone without restrictions imposed by a single company or entity, as collaboration, innovation, and freedom of expression are fundamental on the web. The implementation of the Web Environment Integrity API could jeopardize these characteristics. While security is important, especially for banking applications, DRM does not seem to be the appropriate solution as it could have negative impacts on privacy, competition, and diversity on the web.

0
0
0.000
avatar

if google wants to change, im sure there are other search engine can be use right? like yahoo?

0
0
0.000
avatar

they should just make a browser that blocks viruses automatically.

0
0
0.000
avatar

Google is really taking a hufe step to eliminate ad blockers. I just hope that the downside wouldn't affect us that much.

0
0
0.000
avatar

The problem behind restricting access is that if you don't get it it's of no use and if you get it people don't enter. If you live off of advertising, then the business is over.

0
0
0.000
avatar

It is really great that here any user can view the website source code and also make changes to these source codes.

0
0
0.000
avatar

They are doing great by eliminating ad blockers
If they don't do so, they won't be able to get any revenue

0
0
0.000
avatar

Das Internet war von Anfang an ein dezentrales Netzwerk gleichberechtigter Computer. Große Firmen mit viel Kapital haben es über die Jahre geschafft das Internet immer mehr zu zentralisieren (Stichwort Web 2.0); wo das längerfristig hinführt sieht man an solchen Dingen wie z.B. diesem Vorstoß von Google. Das alles treibt uns hoffentlich nur noch schneller in Richtung Web 3.0 mit dem wir eine echte Chance haben die Strukturen des Internets wieder zu dezentralisieren. Information muss von jedem System unabhängig von Hard- und Software zugänglich sein!

The internet has been a decentralized network of computers with equ rights from its very beginning on. Big companies with tremendous amount of money managed over time to centralize it more and more (web 2.0); where this leads us to is becoming visible in things like that proposal by google. Hopefully, all that will push us towards web 3.0 even faster which offers a real chance to re-decentralize the internet. Information needs to be accessible by any system no matter its hard- and software!

0
0
0.000
avatar

Bedenkliche Entwicklung, im Moment ist es noch ein Propsal, hoffe, dass Google damit nicht durchkommt.

0
0
0.000
avatar

Für manche Sachen wäre das natürlich Sinnvoll, ob Bankenseiten, Behördenseiten, aber sicherlich auch manch andere Seiten.

Aber frage mich ob das wirklich funktionieren kann und ob es nicht doch wieder umgangen wird.

0
0
0.000
avatar

I don't think it makes any sense at all. I am against all of that and it sounds like they could be just as easily abused.

0
0
0.000
avatar

Könnte mir vorstellen, dass so was einfach nur noch hinten los geht. Denn damit Sperren sie ein Großteil der Nutzer aus. Und gegen jede Maßnahme gibt es Gegenmaßnahmen. Daher denke ich, dass das wenn nur ganz kurz funktionieren wird. Software Piraterie funktioniert ja auch schon immer, egal wie gut ein Kopierschutz auch war.

!BBH !PIZZA !PGM

0
0
0.000
avatar

Sent 0.1 PGM - 0.1 LVL- 1 STARBITS - 0.05 DEC - 1 SBT - 0.1 THG - 0.000001 SQM - 0.1 BUDS - 0.01 WOO - 0.005 SCRAP tokens

remaining commands 9

BUY AND STAKE THE PGM TO SEND A LOT OF TOKENS!

The tokens that the command sends are: 0.1 PGM-0.1 LVL-0.1 THGAMING-0.05 DEC-15 SBT-1 STARBITS-[0.00000001 BTC (SWAP.BTC) only if you have 2500 PGM in stake or more ]

5000 PGM IN STAKE = 2x rewards!

image.png
Discord image.png

Support the curation account @ pgm-curator with a delegation 10 HP - 50 HP - 100 HP - 500 HP - 1000 HP

Get potential votes from @ pgm-curator by paying in PGM, here is a guide

I'm a bot, if you want a hand ask @ zottone444


0
0
0.000
avatar

1


This post has been selected for upvote from our token accounts by @valggav! Based on your tags you received upvotes from the following account(s):

- @dhedge.bonus
- @dhedge.leo
- @dhedge.bee
- @dhedge.pob
- @dhedge.stem

@valggav has 0 vote calls left today.

Hold 10 or more DHEDGE to unlock daily dividends and gain access to upvote rounds on your posts from @dhedge. Hold 100 or more DHEDGE to unlock thread votes. Calling in our curation accounts currently has a minimum holding requirement of 100 DHEDGE. The more DHEDGE you hold, the higher upvote you can call in. Buy DHEDGE on Tribaldex or earn some daily by joining one of our many delegation pools at app.dhedge.cc.

0
0
0.000
avatar

Most of the people don't like to use YouTube anymore because there are a lot of ads there too which is causing people to worry.

0
0
0.000