Os planos da Google integrar a nova Web Environment Integrity (WEI) API no Google Chrome parecem estar a ser recebidos com algumas críticas por parte da comunidade, sobretudo por parte dos programadores de software, tendo em conta que pode limitar consideravelmente a liberdade dos utilizadores e alguns dos princípios da internet.
Ao mesmo tempo, também funcionários de navegadores como o Brave, Vivaldi e Firefox demonstraram-se fortemente contra essa ideia da API.
Mas o que é a WEI?
Basicamente, a Web Environment Integrity (WEI) é uma API integrada no Chrome, ainda em proposta, que introduz uma forma de verificação dos utilizadores e da ligação do navegador, e que permite aos websites validarem que a ligação é verdadeira antes de ser realizada. Isto pode evitar que acessos falsificados sejam criados usando o Chrome.
A API pode ser usada, por exemplo, para identificar se o acesso está a ser feito por um utilizador verdadeiro ou um bot, ou se o dispositivo é seguro. Isto é feito através de tokens, que são enviados para o navegador e analisados por uma entidade para identificar se o pedido é legítimo ou não – acredita-se que esta validação será feita diretamente pela Google.
A ideia base do WEI é criar um sistema onde os sites possam validar que os utilizadores a acederem são verdadeiros e evitar acessos ilegítimos e falsos. A Google afirma ainda que esta API não possui impacto a nível de privacidade, visto não partilhar qualquer dado com as entidades, e também não afeta o funcionamento de extensões em geral.
Quais as críticas?
Apesar de, pela descrição em cima, a ideia do WEI parecer boa no papel, as críticas por parte dos criadores de software e programadores foram um pouco mais além do que apenas a ideia da Google.
Um dos exemplos, J. Picalausa, programador do Vivaldi, afirma que a ideia do WEI é “perigosa”, e pode abrir portas para abusos. Segundo o mesmo, se uma entidade possui a capacidade de dizer se um navegador é verdadeiro ou não, não existe garantias que isso vá ser aceite em todos os casos.
Qualquer novo navegador que fosse surgir no mercado iria ser, por padrão, considerado “inseguro” para essa entidade até que tivesse demonstrado que são verdadeiros. Além disso, Picalausa afirma ainda que a proposta é vaga, e deixa aberta a possibilidade do sistema ser usado para a recolha de dados de atividade dos utilizadores, com os pedidos que seriam enviados e de que forma os sites processam os mesmos.
Ao mesmo tempo, Picalausa afirma ainda que a proposta pode ser perigosa do ponto de vista que a Google possui grande controlo do mercado. Se a mesma chega na base do Chromium, a Google pode rapidamente aproveitar-se dessa proposta para abusar da sua posição no mercado dos navegadores, e causar efeitos em praticamente todos os navegadores de terceiros que existem criados com base no mesmo.
Por sua vez, o fundador e CEO do Brave, afirma que a funcionalidade simplesmente não vai ser integrada no navegador – tal como muitas outras funcionalidades do Chromium que se encontram criadas pela Google. Invés de avaliar a proposta, o Brave parece já ter tomado a decisão de não integrar a funcionalidade de todo no seu navegador.
Relativamente à Mozilla, Brian Grinstead, afirma que a ideia da entidade será opor-se a esta proposta por violar alguns dos propósitos básicos da internet aberta para todos e por prejudicar os utilizadores em geral. Como tal, esta API não deve ser suportada diretamente pelo Firefox.
De relembrar, no entanto, que a proposta do WEI encontra-se atualmente numa fase bastante inicial, e ainda se encontra em avaliação pela empresa sem planos de integração final no navegador.