1 पॉइंट द्वारा GN⁺ 2023-07-27 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Chromium कमिट 6f47a22 ने Web Environment Integrity को Origin Trial के रूप में चालू करने पर पूरे web API तक access मिल सके, इसके लिए feature संरचना को adjust किया
  • मुख्य बदलाव यह है कि base::Feature को content_features.h से हटाकर runtime_enabled_features.json5 आधारित generated feature में ले जाया गया, जिससे feature flag और web API exposure control अलग हो गए
  • web API को RuntimeFeature ही control करता रहेगा और यह default रूप से disabled रहेगा, लेकिन Origin Trial इसे चालू करे तो API access संभव हो जाएगा
  • Finch के जरिए base::Feature को बंद करने पर यह पूरी functionality के लिए kill-switch बन जाता है, जिससे Origin Trial द्वारा feature activate करने को भी रोका जा सकता है
  • बदलाव 15 files में 173 lines added और 18 lines deleted से बना है, और WebView में एक test जोड़ा गया है जो known origin से response spoof कर सकने की बात का उपयोग करता है

Origin Trial के जरिए WEI API access खोलने वाला संरचनात्मक बदलाव

  • commit title [wei] Ensure Origin Trial enables full feature है, और target Chromium repository का commit 6f47a22 है
  • बदलाव का केंद्र Web Environment Integrity को Origin Trial से activate करने पर API तक पूरा access संभव बनाना है
  • base::Feature की location content_features.h से हटकर runtime_enabled_features.json5 से generated feature में चली गई है
  • इस structure में base::Feature default रूप से active हो सकता है, लेकिन web API exposure RuntimeFeature संभालता है और default state में off रहता है

Origin Trial, RuntimeFeature और kill-switch का संबंध

  • Origin Trial RuntimeFeature को activate करके API access खोल सकता है
  • पूरे API access के लिए सिर्फ RuntimeFeature ही नहीं, बल्कि base::Feature भी active होना चाहिए, और संबंधित condition origin_trial_context.cc बदलाव में reflect की गई है
  • अगर base::Feature को Finch के जरिए disable किया जाता है, तो यह पूरी functionality के लिए kill-switch की तरह काम करता है
    • इस स्थिति में Origin Trial द्वारा feature चालू करना भी block हो जाता है

WebView test से verify किया गया behavior

  • WebView test इसलिए जोड़ा गया क्योंकि known origin से response को आसानी से spoof किया जा सकता है
  • AwWebEnvironmentIntegrityTest.java में निम्न behavior verify करने वाले tests शामिल हैं
    • default state में navigator में getEnvironmentIntegrity नहीं होता
    • BlinkFeatures.WEB_ENVIRONMENT_INTEGRITY चालू करने पर API इस्तेमाल किया जा सकता है
    • उस feature को disable करने पर API फिर से unavailable हो जाता है
    • Origin Trial header और token के साथ getEnvironmentIntegrity('contentBinding') call और encode() result को check किया जाता है
  • test में https://example.com/ origin, Origin-Trial header, Origin Trial token, और TOKEN_BASE64 value AQIDBA== आदि इस्तेमाल होते हैं

code paths और feature reference का migration

बदलाव का दायरा और commit जानकारी

  • commit ने 15 files बदलीं, और बदलाव का आकार 173 lines added और 18 lines deleted है
  • संबंधित bug items 1439945, b/278701736 हैं
  • review target link chromium-review.googlesource.com/c/chromium/src/+/4681552 है
  • commit location refs/heads/main@{#1173344} के रूप में दिखाई गई है

1 टिप्पणियां

 
GN⁺ 2023-07-27
Hacker News राय
  • स्थिति समझने के लिए शुरुआती सामग्री के तौर पर Vivaldi का सारांश ठीक लगा
    https://vivaldi.com/blog/googles-new-dangerous-web-environme...

    • दिलचस्प लगा, इसलिए Vivaldi आज़माया, लेकिन 10 मिनट में ही इसके privacy दावों पर भरोसा करना मुश्किल हो गया
      ऑपरेटिंग सिस्टम का default browser Firefox सेट था और बाकी सभी apps उसी का पालन करते थे, लेकिन installation के दौरान privacy policy जैसे links खोलने के लिए इसने Microsoft Edge इस्तेमाल किया। ऊपर से कोई containerization feature बिल्कुल नहीं था, इसलिए एक tab के Google cookies को दूसरे tab में पढ़े जाने से रोकना हो तो नया private window इस्तेमाल करना पड़ता था। uninstall करते ही यह पूछने वाला page भी Edge में खुला कि मैं इसे क्यों हटा रहा हूं
  • Mozilla को इस Web Environment Integrity implementation के आधार पर Google को W3C से निकालने की मांग करनी चाहिए
    लोग कहेंगे, “Chrome की हिस्सेदारी 65% है, तो Google के बिना W3C का क्या मतलब?”, लेकिन अगर Google web के बुनियादी सिद्धांतों को एकतरफा बदल सकता है, तो W3C पहले ही बेकार हो चुका है। अगर Google यह दिखावा बनाए रखना चाहता है कि W3C मायने रखता है, तो उसे यह implementation वापस लेना चाहिए
    यकीन नहीं होता कि सिर्फ 3 दिनों में web का संभावित भविष्य इतना खतरनाक हो गया। Private Access Tokens नाम का एक कम समस्याग्रस्त, फिर भी खराब proposal पहले से standards committee में चल रहा है, लेकिन Google ने उसे नज़रअंदाज़ किया। एक personal GitHub account से बेहद संदिग्ध तरीके से proposal डाला, external contributions और comments तुरंत बंद कर दिए, और विरोध के बावजूद Chromium में पूरी implementation ठूंस रहा है
    ज़रूरत असली कार्रवाई की है, और Mozilla हमेशा खुद को web आदर्शों की रक्षा करने वाला “असली” neutral guardian बताता आया है। अब साबित करने का समय है। सिर्फ विरोधी रुख जारी करना काफी नहीं है। यह उस बुनियाद पर हमला है जिसने web को सभी closed ecosystems से अलग रखा है। अगर कोई W3C में यह proposal दे कि “सिर्फ मौजूदा browsers को ही web pages render करने की अनुमति होनी चाहिए”, तो सही प्रतिक्रिया “हम इस proposal का विरोध करते हैं” नहीं, बल्कि यह गंभीरता से पूछना होगी कि submitter को उस संगठन में भाग लेने की पात्रता है भी या नहीं। अभी जो हो रहा है, वह ठीक यही है

    • web standardization का आम तरीका यह व्यापक रूप से माना जाता है कि नए feature के समर्थक पहले उसे implement और deploy करते हैं, फिर जब यह साबित हो जाता है कि वह सच में काम करता है, तो specification को standards body के पास ले जाते हैं
      आम तौर पर यह अच्छी तरह काम करता है, लेकिन अगर standard से पहले की implementation बहुत सफल हो जाए, तो बाद में उसे approved standard का पालन करने वाली implementation में बदलना मुश्किल हो सकता है। क्योंकि standardization process में अक्सर बड़े बदलाव हो जाते हैं
      उदाहरण के लिए CSS Grid Layout है। Microsoft ने इसे IE 10 में -ms- vendor prefix के साथ जोड़ा, और लगभग सभी को पसंद आया, इसलिए यह standardize हुआ, लेकिन यह Microsoft की original implementation से काफी अलग था, इसलिए CSS में सिर्फ -ms- हटाने से standard CSS Grid ठीक से काम नहीं करता था
      Microsoft द्वारा इसे IE 10 में पहली बार deploy करने के बाद दूसरे browsers में default रूप से enabled होने तक 4.5 साल लगे। Chrome ने इसे एक साल के भीतर, और Firefox ने उससे लगभग 2 साल बाद experimental feature के रूप में जोड़ा, लेकिन users को इसे खुद enable करना पड़ता था। उन 4.5 सालों में सिर्फ IE की परवाह करने वाली sites ने -ms- format इतना ज्यादा इस्तेमाल कर लिया कि Microsoft IE 10 और 11 में standard के बजाय उसी format से बंध गया
    • अब पहले ही बहुत देर हो चुकी है। W3C असल में अप्रासंगिक हो चुका है, और शुरू से भी बहुत ज्यादा महत्वपूर्ण कभी नहीं था
      Internet standards bodies नहीं, बड़ी कंपनियां बनाती हैं। असली जीवित standards WHATWG में हैं, और असली software Google, Apple, Cloudflare, Amazon बनाते हैं। W3C की कोई परवाह नहीं करता, और Mozilla ने बहुत पहले ही अपनी ताकत खो दी थी
    • जब Apple ने Safari में इसी तरह का काम किया था, तब भी कुछ नहीं हुआ, सब शांत रहे, और HN पर उस feature के enabled Apple Safari monopoly का सक्रिय रूप से बचाव किया गया। तो अब अलग क्यों होगा
    • Mozilla के यहां सच में कोई meaningful काम करने की संभावना नहीं है। वह open web का समर्थन करने वाला बयान जारी करके कुछ हद तक virtue signaling करेगा, लेकिन उससे आगे कुछ नहीं होगा
    • सच कहें तो W3C ने अपनी आवाज़ तभी खो दी थी जब WHATWG ने XHTML standard को किनारे कर HTML5 committee से बदल दिया था
      उस समय उसके पास इतना वजन था कि कह सके, “web XHTML2 है, और अगर चाहो तो अपना अलग internet बना लो”, लेकिन अब उसकी bargaining power कहीं कमजोर है
      उस समय जिम्मेदारी बड़ी internet companies को सौंपने का फैसला कुछ हद तक reasonable रहा होगा, लेकिन आखिरकार वही वजह है जिसने आज जैसी स्थिति बनाई है, जहां हम व्यवहार में शुरुआती Microsoft Network की ओर लौट रहे हैं
      [1]http://www.codersnotes.com/notes/the-microsoft-network/
  • टिप्पणियों में सिर्फ शिकायत न करें; आज ही antitrust agencies से संपर्क करना चाहिए
    US: https://www.ftc.gov/enforcement/report-antitrust-violation / antitrust@ftc.gov
    EU: https://competition-policy.ec.europa.eu/antitrust/contact_en / comp-greffe-antitrust@ec.europa.eu
    UK: https://www.gov.uk/guidance/tell-the-cma-about-a-competition... / general.enquiries@cma.gov.uk
    India: https://www.cci.gov.in/antitrust/ / https://www.cci.gov.in/filing/atd

    • अभी-अभी antitrust@ftc.gov पर ईमेल भेजा। जिन्हें ईमेल लिखने में अटकन हो रही है, उनके लिए Bing Chat ने काफ़ी अच्छा draft बना दिया, बस थोड़ा edit करना पड़ा
      1. Edge में https://vivaldi.com/blog/googles-new-dangerous-web-environme... पेज खोलें
      2. ऊपर दाईं ओर Bing Chat sidebar खोलने पर यह लेख को अपने-आप summarize कर देता है
      3. prompt था: “इस web page summary का इस्तेमाल करके Alphabet के antitrust violation की report करने वाला पत्र लिखो। इसमें ये बातें शामिल करो”; कंपनी Alphabet रखी, competition को नुकसान पहुंचाने की वजह के लिए लेख की सामग्री इस्तेमाल की, और अपनी भूमिका Firefox browser user के रूप में डाली
    • FTC को अभी-अभी email भेजा। काफ़ी हल्का महसूस हुआ, और लगता है अब बाकी दिन भर इस बात पर गुस्सा नहीं करना पड़ेगा। दूसरों को भी करने की सलाह दूंगा
    • Canada: https://www.competitionbureau.gc.ca/eic/site/cb-bc.nsf/frm-e...
    • EU antitrust संपर्क के लिए https://competition-policy.ec.europa.eu/antitrust/procedures... बेहतर लगता है
      यहां आप खास तौर पर नई antitrust complaint बना सकते हैं
    • आशावाद की कद्र है, लेकिन बाकी जगहों का नहीं पता, UK agency अगर एक उंगली भी हिलाए तो मुझे हैरानी होगी। बेहद बेकार है
  • यह proposal इतना पूरी तरह user-hostile है कि technical आधार पर इसकी आलोचना करना भी मुश्किल है
    यह खराब proposal नहीं, बल्कि खतरनाक, दुष्ट और दुर्भावनापूर्ण proposal है, इसलिए detail में आलोचना करना बेकार मेहनत है। पूरा का पूरा ही समस्या है और इसे रद्द किया जाना चाहिए
    शांत विरोध इस बार काम नहीं करेगा। लक्ष्य इतना बड़ा मुद्दा बनाना है कि सरकारों और regulators का ध्यान जाए और antitrust proceedings शुरू हों
    Google अपनी censorship और “सभ्य रहें” वाली चेतावनियां लेकर दफा हो सकता है। अब उसका असली रंग सामने आ गया है, और code of conduct अच्छे practices व welcoming environment को मजबूत करने के बजाय dissent को दबाने का tool बन गया है
    मैंने Firefox पर switch कर लिया है और दूसरों को भी ऐसा करने की सलाह देता हूं

    • अगर Google की “position”, motivation या technical reasons जानने हैं, तो explainer document यहां है
      https://github.com/RupertBenWiser/Web-Environment-Integrity/...
      यह खुलेआम user-hostile है। यह “user agent” संबंध को उलटने की कोशिश है, ताकि agent screen के पीछे मौजूद इंसान के बजाय advertisers, कंपनियों और governments के लिए काम करे जो उस इंसान पर नजर रखना चाहते हैं। introduction जिस तरह इसे ऐसा दिखाता है मानो users को इसकी जरूरत है या वे इसे चाहते हैं, वह घिनौना है
      ईमानदारी से फिर से लिखा जाए तो यह होगा: Google जैसी कंपनियों को चाहिए कि advertisers users के बारे में जितना संभव हो उतना जान सकें। revenue client environment की fingerprinting, behavior और history tracking, और यह साबित करने पर निर्भर हो सकता है कि keyboard के पीछे पर्याप्त disposable income वाला इंसान मौजूद है। ऐसी privacy mining Google के business model की बुनियाद है और web dominance व विशाल profit margins बनाए रखने के लिए जरूरी है
    • पूरी तरह सहमत। FTC को भेजने के लिए पत्र लिखने बैठा था, लेकिन यह spec पढ़ने के बाद विरोध की वजहें ठीक से वाक्य में डाल ही नहीं पाया। प्रतिक्रिया बस “आखिर यह है क्या” में सिमट गई
      मैंने पहले Chromium team के सदस्यों के साथ काम किया है और आम तौर पर उन्हें सक्षम व नेक-नीयत माना है, लेकिन इस spec proposal में कोई नेकनीयती या क्षमता नहीं दिखती। ऐसा लगता है कि Google ने पहले की तरह धीरे-धीरे सब कुछ absorb करने वाली दिशा से आगे बढ़कर, कहीं ज्यादा direct और authoritarian direction में अपना व्यवहार बदल लिया है
    • सिर्फ proposal ही नहीं, Google खुद भी समस्या है। Google को हर हाल में तोड़ा जाना चाहिए
    • WEI के बारे में ज्यादा न जानने वाले के तौर पर, क्या कोई summary दे सकता है कि यह क्या करता है और क्यों खराब है
    • यह feature Google users के लिए कैसे hostile है
      websites को apps के बजाय web पर ज्यादा काम करने देने के वास्तविक फायदे भी हैं। CAPTCHA कम हो सकते हैं, social media bots भी कम हो सकते हैं
      जिन platforms को ज्यादातर लोग इस्तेमाल करते हैं, उन्हें फायदा होगा, और लगता है Apple users को पहले से ऐसे benefits मिल रहे हैं
      open source environment के खराब होने वाली बात समझता हूं। लेकिन google.com फिर भी काम करेगा। user experience खराब करने वाली दूसरी websites होंगी
  • इस मुद्दे का विरोध करने की कई वजहें हैं, लेकिन search engine पर पड़ने वाले असर की ज्यादा चर्चा नहीं हुई है
    अगर वेबसाइटें इसे लागू करती हैं, तो नए खिलाड़ियों के लिए web search engine बनाना व्यवहार में असंभव हो जाएगा। मौजूदा कंपनियां अपने client को allowlist में डाल सकती हैं या प्रमाणित कर सकती हैं, और बाकी सभी scraping clients को bot के रूप में वर्गीकृत कर सकती हैं
    कोई और वजह न भी हो, तो भी समझ नहीं आता कि search company Google को browser जैसे दूसरे क्षेत्रों की अपनी market dominance का इस्तेमाल कर competition को खत्म करने वाली चीज़ आगे बढ़ाने की अनुमति कैसे दी जा सकती है

    • क्योंकि antitrust कुछ समय से लगभग मृत पड़ा था। Chrome बस लोगों को Google और Google ads तक भेजने का एक tool है
      IE और Edge के दौर में Microsoft browser engine के लिए आभारी होना चाहिए था, क्योंकि IE भले ही बदनाम तौर पर कष्टदायक था, उसने इस क्षेत्र में competition तो दिया। लेकिन अब बस Chrome(Blink), Firefox(Gecko), Safari(WebKit) हैं, और Chrome ने dominant share हासिल करने के बाद क्या किया, यह काफी स्पष्ट है
      कुछ Googlers सच में मानते होंगे कि वे web को अधिक सुरक्षित जगह बना रहे हैं, लेकिन एक कदम पीछे हटकर देखें तो असली वजह काफी साफ दिखती है
    • इस बात के बारे में मैंने सोचा ही नहीं था। क्या कोई ऐसी प्रक्रिया हो सकती है जिससे इसे, भले ही परोक्ष रूप से, fair use पर रोक के आधार पर खारिज किया जा सके
    • क्या इस API को इस तरह implement करना संभव है कि यह लगभग 5% समय fail हो, ताकि वेबसाइटें केवल attestation failure के आधार पर किसी व्यक्ति को block न कर सकें
      https://github.com/RupertBenWiser/Web-Environment-Integrity/...
    • मौजूदा कंपनियां अपने client को allowlist में डालकर बाकी scrapers को bot के रूप में classify करें, यह तो सामान्य client certificate से भी किया जा सकता है, नहीं?
      या फिर shared secret key से URL का HMAC रखने वाला request header भेजना भी काफी है
      और ज्यादा मूल बात यह है कि अपने ही owned content को आखिर scrape करने की जरूरत क्यों पड़े। Google जब YouTube results को search results page में डालता है, वैसे ही arbitrary backchannel बनाकर data access किया जा सकता है। उपयोगी तरीके से scrape की जा सकने वाली website उपलब्ध कराने की कोई जरूरत ही नहीं
    • Selenium जैसे तरीके से approved browser instance चलाने वाले scraper के लिए यह कैसे काम करेगा
  • The Register का एक और संयमित article
    https://www.theregister.com/2023/07/25/google_web_environmen...
    specification अभी आधी-पकी हालत में ही थी, फिर भी पिछले हफ्ते backlash तेज था, WEI GitHub repository में ज्यादातर आलोचनात्मक comments की बाढ़ आ गई, और proposal author की तरफ गालियां भी गईं। Google developers ने comments को केवल उन लोगों तक सीमित कर दिया जिन्होंने पहले repository में contribute किया था, और शिष्टाचार बनाए रखने की याद दिलाते हुए code of conduct document पोस्ट किया
    आजकल विरोध से निपटने का यह आम तरीका है

    • यह भी महत्वपूर्ण है कि reaction buttons, यानी thumbs-up, hearts आदि भी lock कर दिए गए। क्योंकि बाद में यह कहने की plausible deniability मिलती है कि “किसी खास topic X पर चिंता जताने वाले लोग तो बस थोड़े ही थे।” पत्रकारों को इस बात को और समझना चाहिए
      अलग से, जो पत्रकार या लोग specification author से सीधे संपर्क करना चाहते हैं, वे उसकी public website देख सकते हैं। यह उस GitHub profile की दूसरी repositories में से एक में है जहां specification डाली गई है, और private email भी है। उसने 2022 में नीचे वाला वाक्य लिखा था, यह दर्दनाक रूप से absurd है
      “आखिर मैंने इसे app बनाने का फैसला किया। यहीं से खर्च शुरू हुआ। iOS app build करने के लिए मुझे second-hand MacBook Pro खरीदना पड़ा। Apple की strategy स्पष्ट है और सच में काम भी करती है, लेकिन यह बात अब भी बहुत गुस्सा दिलाती है कि सिर्फ Linux laptop से app नहीं बनाया जा सकता। app को एक महीने से ज्यादा बनाए रखने और दोस्तों को आसानी से install करवाने के लिए developer account पर 99 dollars देने पड़े। Apple, मुझे समझ है कि आप चाहते हैं कि लोग App Store इस्तेमाल करें, लेकिन यह कुछ ज्यादा ही क्रूर है। अपने छोटे app को इस्तेमाल करते रहने के लिए अब मुझे प्रभावी रूप से हर साल 99 dollars देने पड़ेंगे।”
      [0] https://benwiser.com/blog/I-just-spent-%C2%A3700-to-have-my-...
    • “जिस web को हम जानते थे उसे नष्ट करते समय कृपया शिष्टाचार बनाए रखें। एहतियातन हमने earplugs भी लगा रखे हैं”
    • “अगर आप उस चाकू पर विरोध जताना चाहते हैं जिसे हम आपके पेट में घोंप रहे हैं, तो कर सकते हैं। बस credentials और शिष्टाचार चाहिए”
    • posting को सीमित करना और शिष्टाचार की मांग करना ही वह एकमात्र तरीका है जिससे कोई व्यक्ति हजारों लोगों से भी सार्थक रूप से संवाद कर सकता है
      मानव मन ऐसे internet-scale social internet के लिए बना ही नहीं है, जहां जीवन भर की धड़कनों से भी ज्यादा अलग-अलग आवाजें मौजूद हों
  • छोटा-सा, लेकिन सच में किया जा सकने वाला एक कदम है। अपनी वेबसाइट पर नरमी से Firefox इस्तेमाल करने की सिफारिश वाला संदेश डालना
    यह बहुत उभरकर दिखना ज़रूरी नहीं, छोटी-सी लाइन भी चलेगी। Firefox हो या कोई दूसरा non-Chromium-based ब्राउज़र, उसकी सिफारिश कर सकते हैं
    मैंने भी अपनी वेबसाइट पर जोड़ दिया है: https://geeklaunch.io/
    इसे केवल Chromium-based ब्राउज़र में दिखने लायक बनाया है। धीरे-धीरे रुझान बदला जा सकता है

    • जो लोग ऐसा लगाना चाहते हैं, उनके लिए टेक्स्ट का उदाहरण यह है
      यह वेबसाइट आपकी privacy का सम्मान करने वाले web browser Firefox के लिए डिज़ाइन की गई है
      .hidden class से element को किसी भी तरह छिपा दें; यहाँ इसे .hidden { display: none; } की तरह किया गया है
    • आइडिया अच्छा लगा, लेकिन जानना चाहता हूँ कि Mozilla ने इस मामले पर क्या रुख लिया है
      मैं Firefox user हूँ, फिर भी काफी समय से Mozilla को लेकर मेरी राय सिर्फ अच्छी नहीं रही है। इस तरह प्रचार करने से पहले मैं जानना चाहता हूँ कि Mozilla इस मुद्दे पर सही पक्ष में खड़ा है
    • यह सलाह बहुत 1998 वाली फील देती है
    • ज्यादातर लोगों को Chrome और Firefox का फर्क नहीं पता, और अगर बदलने के बाद भी वे अपनी इस्तेमाल की जाने वाली websites चला पाते हैं, तो शायद उन्हें परवाह नहीं होगी
      फर्क समझा भी दें तो 99% लोग अगले दिन भूल जाएंगे
      आखिरकार यह बेकार है। इस तरह के अत्यधिक अधिकार-दुरुपयोग में सिर्फ सरकारी दखल और regulation ही मदद कर सकते हैं। Google ऐसा खिलाड़ी नहीं है जिससे जेब के दम पर मुकाबला किया जा सके; वह बहुत बड़ा है
    • कहा गया था कि यह सिर्फ Chromium-based ब्राउज़र में दिखता है, लेकिन पता नहीं detection कैसे किया गया है, Orion में भी यह notice दिखता है। Orion WebKit-based है और Safari में नहीं दिखता
      user agent को साफ तौर पर Firefox या Safari में बदलने पर भी यह लगातार दिखाई देता है
  • इस सब में मुझे एक उजली बात भी दिखती है। आचार संहिताओं, corporate censorship, विज्ञापनों, witch-hunt और तरह-तरह की पाबंदियों से जैसे-जैसे World Wide Web और ज्यादा साफ-सुथरा और sterile बनाया जा रहा है, उम्मीद है कि जो हिस्से मूल्यवान और दिलचस्प हैं वे वैकल्पिक जगहों में बहने लगेंगे
    पुराना internet geeks, अजीबोगरीब लोगों, outsiders और antisocial रुझान वाले लोगों की जगह था। सब कुछ मंजूर था और सब कुछ संभव था। मेरे समेत बहुतों ने चाहा था कि वह दुनिया बदल दे, लेकिन ऐसा नहीं हुआ। जैसा सभी देख रहे हैं, दुनिया फिर जीत रही है। फिर भी उम्मीद है कि web का यह normalization उन लोगों की critical mass बना सकेगा जो corporate-safe zone से ज्यादा कुछ चाहते हैं
    मैं सच में ऐसी future चाहता हूँ जहाँ visual noise और “dynamic” features हटाए हुए Gemini जैसे protocols को पर्याप्त users मिलें। ऐसा न भी हो, तो mainstream social media, Google और Microsoft services, LLM और दूसरी आधुनिक, dystopian चीजें इस्तेमाल न करने वाले व्यक्ति के तौर पर मेरे पास खोने के लिए ज्यादा कुछ नहीं है। सौ जिंदगियाँ भर देने लायक शानदार किताबें हैं, चलने के लिए पहाड़ी रास्ते हैं और शराब पीने के लिए दोस्त भी काफी हैं। शायद यह बेहतर ही हो

    • पुराने रंग-बिरंगे internet का दौर उस समय के साथ था जब banking बैंक branch में जाकर होती थी
      अब banking काफी हद तक online चली गई है और banks ने बहुत-सी physical branches बंद कर दी हैं। कई देशों में government services तक access का हाल भी ऐसा ही है। यहाँ चिंता की बात यह है कि geeks और outsiders के लिए छोटा hobby internet बच भी जाए, तो supported browser के बिना जरूरी रोजमर्रा के काम करना असंभव हो सकता है
  • Wikimedia Foundation को इसमें शामिल करना चाहिए, और Wikipedia या दूसरे बड़े MediaWiki hosts को ब्राउज़र में यह feature detect होने पर कोई भी content नहीं दिखाना चाहिए
    साथ ही, अगर आप distro maintainer हैं तो Apache और nginx के defaults भी ऐसे ही सेट करने चाहिए
    उससे भी आगे, political और technical कारणों की लंबी व्याख्या वाली wall पर redirect करने के बजाय, बेहतर होगा कि एक बड़ा ERROR संदेश दिखाया जाए कि इस module की वजह से browser supported नहीं है, और संभव हो तो about:config में इसे disable करने के लिए छोटी-सी instruction दी जाए

    • अगर मकसद यह नहीं है कि WEI न समझने वाले servers सही से काम न कर पाएं, तो मैं Apache और nginx की default settings को ऐसा बदलने से सहमत नहीं हूँ। कम-से-कम देखने में तो मामला ऐसा नहीं लगता
      system administrator setting बदल सकता है, लेकिन यहाँ बात defaults की है
      हालांकि बाकी सुझाव ठीक लगते हैं। distro maintainers client default settings में WEI बंद कर सकते हैं, या WEI शामिल करने वाले client programs को शामिल न करने का फैसला कर सकते हैं
  • don’t be evil” से इस तरह 180-degree पलटी देखना निराशाजनक है
    मैं अपने सभी दोस्तों और परिवार वालों को Mozilla Firefox recommend कर रहा हूँ

    • मैं भी यही कर रहा हूँ और थकाने वाली बातचीत जारी रखे हुए हूँ, लेकिन non-experts तक असली बात पहुँचाना सच में मुश्किल है
      tech field के दोस्तों में भी कई लोग सिर्फ सुविधा के कारण Chrome इस्तेमाल करते रहते हैं, जबकि Firefox में सच में कुछ न चले तभी Chrome पर लौटना काफी होगा। जो लोग tech नहीं जानते, उन्हें कैसे मनाएँ
    • आखिरकार मैं अपनी पत्नी को वापस Firefox पर ला सका। Mac पर Chrome बस freeze हो गया था और page नहीं खोल पा रहा था, जबकि बाकी सब ठीक चल रहा था
      अब वह feature-limited न किए गए uBlock Origin के साथ Firefox अच्छे से इस्तेमाल कर रही है
    • अफसोस की बात है कि Firefox का UI/UX आखिरकार बहुत अच्छा नहीं कहा जा सकता
      आखिरी बार जब मैंने देखा था, multi-profile support भी कहीं आधा-अधूरा बना हुआ था