¿Qué supone la Web-Environment-Integrity, la nueva y «peligrosa» idea de Google?
En Vivaldi pensamos que la última propuesta de Google, la
Web-Environment-Integrity, es una amenaza al internet abierto y que
debemos por ello oponernos a que se haga realidad.
Por Julien Picalausa-agosto 2 de 2023
Parece que a Google le encanta crear especificaciones que vayan en
contra de la naturaleza abierta de internet, ya que cada pocos meses
encuentran una nueva manera de hacerlo. Esta vez nos enfrentamos a la
polémica API de integridad del entorno web o WEI, por sus siglas
en inglés (Web-Environment-Integrity).
A día de hoy no hemos encontrado ningún mensaje oficial
de Google sobre ello, así que puede que esto sea sólo el
trabajo de algún ingeniero que no cuente aún con el apoyo
de la dirección de la empresa. Aún así, parece que
este trabajo ha estado llevándose acabo durante más de un
año, y el resultado es tan tóxico que Google
debería, por lo menos, darnos una explicación de por
qué ha permitido que este desarrollo se lleve a cabo durante
tanto tiempo.
¿Qué es la integridad del entorno web? Una idea peligrosa
La característica en cuestión, descrita en
https://github.com/RupertBenWiser/Web-Environment-Integrity/blob/main/explainer.md,
ha sido bautizada como Web Environment Integrity, o integridad
del entorno web. La idea es tan sencilla como peligrosa. Le
ofrecería a los sitios web una API que les dijera si el
navegador y la plataforma que se está usando en ese momento es
de confianza, según una tercera parte. Los detalles no
están claros, pero el objetivo parece ser evitar las
interacciones falsas con los sitios web. Esta puede ser una
motivación noble, y la lista de ejemplos que se mencionan parece
razonable, pero la solución es terrible. Also así como la
gestión de derechos digitales (DRM), pero para sitios web.
Es interesante tener en cuenta el primer uso que se menciona: asegurar
que las interacciones con los anuncios sean reales. A priori esto no
resulta problemático, pero deja entrever la idea de que Google
quiere usar cualquier método para reforzar su plataforma de
anuncios, sin importar el daño que eso pueda ocasionar al resto
de usuarios de internet.
A pesar de que el texto menciona el riesgo de excluir a comerciantes
(entiéndase como otros navegadores), solo hace un pequeña
amago de hablar del problema sin ofrecer ninguna solución real.
Entonces, ¿cuál es el problema?
Simplificando, si una entidad tiene el poder de decidir qué
navegadores son de confianza y cuáles no, no hay garantía
de que confiarán en un navegador en concreto. Cualquier nuevo
navegador, por defecto, sería rechazado hasta que hubiera alguna
prueba de que fueran de confianza. Aquellos usando software antiguo que
no diera soporte a esta especificación también
sería excluído de internet.
Y lo que es peor aún, el primer ejemplo que dan de quién
decidiría estos asuntos es Google Play en Android. Lo cual
quiere decir que Google decidiría qué navegador es de
fiar en su propia plataforma. Difícilmente puede ser una
decisión imparcial.
En Windows, lo más probable es que dejaran la decisión en
manos de Microsoft a través de la Windows Store, y en Mac, en
manos de Apple. Así que suponemos que Edge y Safari no
tendrán problemas. La suerte del resto de navegadores la
decidirán estas tres empresas.
Puede que eches en falta a Linux en el párrafo anterior. Esta es
una de las grandes incógnitas. ¿Se excluirá a los
usuarios de Linux de internet? ¿O será Canonical
quién decida, al controlar los repositorios? Nadie lo sabe. Pero
la cosa no pinta bien para Linux.
Además, parece que uno de los objetivos es asegurar que sean
personas de verdad las que interactúan con los sitios web. Pero
no aclara cómo se pretende lograr este objetivo, lo cual nos
deja con bastantes dudas.
¿Se recopilarán datos de comportamiento para determinar
si los usuarios actúan de la manera que se espera de un ser
humano? ¿Y si las herramientas de accesibilidad que generan
contenido de manera automática hacen que el navegador que se
esté usando quede catalogado como «poco fiable»? Por
el momento se menciona una excepción para modificaciones y
extensiones de los navegadores, pero o bien la API es inútil y
no sirve para nada, o se deberán aplicar también
restricciones en este ámbito.
¿No podéis negaros a implementarlo?
No es tan fácil. Cualquier navegador que eligiera no
implementarlo pasaría a la «lista negra», por lo que
los sitios web que utilizaran esta API podrían rechazar a los
usuarios de esos navegadores. Además, Google tiene formas de
impulsar la adopción de estándares por parte de los
sitios web.
Para empezar, pueden hacer que todas sus páginas dependan de
esta función, y no ser capaz de mostrar las páginas de
Google es una sentencia de muerte para la mayoría de navegadores.
Además, podrían forzar que los sitios que utilicen Google
Ads tuvieran también que utilizar esta API, lo cual tiene
sentido, ya que su objetivo es evitar las interacciones falsas con los
anuncios. Esto llevaría a la ruina a cualquier navegador que no
diera soporte a la API.
Pero hay esperanza.
Es más que probable que la legislación europea impida que
unas pocas empresas tengan en su mano la capacidad de decidir
qué navegadores están permitidos y cuáles no. Se
haría mucha presión para que las decisiones fueran lo
más justas posible.
Lo malo es que la legislación y los sistemas judiciales tienden
a ser lentos, y no hay manera de prever el daño que se puede
hacer mientras los gobiernos y los jueces examinan esta
cuestión. Si se permite que salga adelante, será un golpe
duro para la open web.
Por todos es sabido que el dominio de Google sobre el mercado de
navegadores les da el poder de convertirse en una amenaza existencial
de internet. Cada una de las ideas que han aportado en los
últimos tiempos (FLOC, TOPIC y las sugerencias de cliente) ha
ido por el mismo camino.
Este nuevo concepto es más de lo mismo, pero supone una amenaza
mayor, ya que podría usarse para presionar a Microsoft y Apple a
que cooperen con Google para limitar la competencia, tanto en el mundo
de los navegadores como en el mundo de los sistemas operativos. Es
necesario que rechacemos esta idea y que hagamos lo posible por evitar
que se lleve a cabo.
En Vivaldi siempre estamos atentos a los cambios implementados por las
grandes corporaciones, para poder rechazar los ataques contra la
naturaleza abierta de internet. Pero la única solución a
largo plazo es que Google juegue limpio. La legislación ayuda,
como también lo hace disminuir su cuota de mercado.
De la misma manera, nuestra presencia es más fuerte con cada
nuevo usuario de Vivaldi, lo cual nos permite ser más relevantes
en estas discusiones. Confiamos en que los usuarios de internet
descubran lo que está pasando y elijan un navegador que no
participe de estas estrategias.
La lucha por un internet libre va a ser larga, y hay mucho en juego. ¡Ponte de nuestro lado!
Compartir artículo
Julien Picalausa
Escrito por Julien Picalausa
Software developer at Vivaldi since January 2017. When I'm not at work,
I play video games or maintain my servers. I'm also a dungeon master,
mostly playing