Google बनाम खुला वेब
(interpeer.io)- Google का Web Environment Integrity(WEI) प्रस्ताव वेबसाइटों को ब्राउज़र environment का प्रमाण मांगने और अनधिकृत clients को ब्लॉक करने की अनुमति दे सकता है, जिससे खुला वेब siloed apps जैसा बन सकता है
- इस संरचना का केंद्र एक बाहरी attestation agent है, जो ब्राउज़र और plugins की जांच करता है, और वेबसाइट उसी परिणाम के आधार पर access देने या रोकने का फैसला कर सकती है
- बताए गए use cases में Google Play एक प्रमाण प्रदाता के रूप में दिखता है, और इसमें ad impression·bot blocking जैसा परिदृश्य शामिल है ताकि ads सिर्फ वैध users को दिखें, automated processes को नहीं
- browser choice, ad blockers, पुराने devices, और assistive technologies पर निर्भर users को बाहर किया जा सकता है, जिससे accessibility·inclusivity और खुले वेब की generativity दोनों प्रभावित होती हैं
- Google repository में issues·comments बंद करना, Mozilla का विरोध, और Apple Private Access Tokens व IETF PrivacyPass में attester की अस्पष्टता तक बात पहुंचती है, जिससे standardization और regulatory response के सवाल बाकी रहते हैं
WEI खुले वेब को किस तरह खतरे में डालता है
- Web Environment Integrity(WEI) एक प्रस्ताव है जो वेबसाइटों को ब्राउज़र environment की “integrity” का प्रमाण मांगने की अनुमति देता है
- वेबसाइटें केवल कुछ खास devices या browsers पर ही page दिखा सकती हैं, और दूसरे clients को service देने से इनकार कर सकती हैं
- यह ढांचा client-side software को खास वेबसाइटों से बांधकर siloed apps जैसा प्रभाव पैदा करता है
- जिन platforms और users के पास पसंदीदा client software इस्तेमाल करने की सुविधा नहीं है, वे नुकसान में रहेंगे
- वे users जिनके लिए पर्याप्त नया device रखना मुश्किल है
- वे users जिन्हें विशेष browser या assistive technology चाहिए
- वे users जिनके लिए screen reader performance या पुराने/कम-कीमत devices के साथ compatibility महत्वपूर्ण है
- इसी बहिष्करण की संभावना के कारण WEI को वेब के design principles के खिलाफ एक antisocial proposal कहा गया है
ब्राउज़र attestation mechanism
- WEI में ब्राउज़र अपनी “integrity” के बारे में बाहरी agent से attestation लेकर वेबसाइट को भेजता है
- माना गया है कि agent ब्राउज़र और plugins की जांच करेगा और जांच पास होने पर ही approval जारी करेगा
- वेबसाइट इस approval के आधार पर तय कर सकती है कि service देनी है या नहीं
- ऊपर से यह users के लिए environment के tamper न होने की गारंटी जैसा दिखता है, लेकिन वास्तविक use cases इसे business protection के ज्यादा करीब रखते हैं
- प्रस्ताव में यह भी शामिल है कि Google Play प्रमाण प्रदाता बन सकता है, और इसका उदाहरण दिया गया है कि ads सिर्फ वैध users को दिखें, automated processes को नहीं
विज्ञापन, bots, और ad blockers
- इस प्रस्ताव की पृष्ठभूमि में ad impressions और bots से जुड़े हित हैं
- advertisers लागत कम करना चाहते हैं
- वेबसाइट operators ads दिखाना चाहते हैं
- Google ad network impression के आधार पर शुल्क लेता है
- bots impression बनाते हैं
- WEI को ऐसे समाधान के रूप में पढ़ा जा सकता है जो bots को attestation से बाहर रखकर सिर्फ Google Play में signed-in users पर ad impression होने दे
- bots को अक्सर user agent string जैसे log data से भी पहचाना जा सकता है, लेकिन user agent को spoof किया जा सकता है
- पर्याप्त रूप से प्रेरित bots मजबूत security measures को भी bypass कर सकते हैं, और Selenium WebDriver जैसे tools से वैध browsers का उपयोग करके requests भेज सकते हैं
- मुख्य कमजोरी attester में है
- attacker attester को यह मानने के लिए राजी कर सकता है कि client वैध है
- या वैध client को ऐसे तरीके से इस्तेमाल कर सकता है जिस पर attester को आपत्ति न हो
- आखिरकार bots असली browsers जितने परिष्कृत हो सकते हैं और attestation पार कर सकते हैं, इसलिए WEI को bots से ज्यादा ad blockers पर निशाना साधने वाला माना जा रहा है
दुरुपयोग की संभावना और browser wars की वापसी
- attestation agent किस तरीके से किसी browser को approve या reject करेगा, यह काफी हद तक स्वतंत्र रूप से तय किया जा सकता है
- यह ढांचा मनमाने दुरुपयोग का दरवाजा खोल सकता है
- वेबसाइटें proprietary data-collection agent install करने की मांग कर सकती हैं
- किसी खास browser का उपयोग न करने पर service से इनकार किया जा सकता है
- 1990 के दशक के आखिर की browser wars फिर लौट सकती हैं
- ad networks की user tracking पर लगातार ज्यादा आलोचना हो रही है, और ad blockers को security tool के रूप में भी सुझाया जाता है
- ads वैध वेबसाइटों पर malware sideload करने का रास्ता बन सकते हैं, इसलिए कुछ security experts ad blockers की सिफारिश करते हैं
- WEI स्वीकार होने पर खुले वेब को कई दशक पीछे ले जाने वाली आलोचना सामने आती है
generative system से appliance तक
- Jonathan Zittrain की 『The Future of the Internet -- And How to Stop It』 फोन नेटवर्क से शुरुआत करते हुए appliance और generative system के बीच फर्क बताती है
- appliance टोस्टर की तरह एक मुख्य कार्य के इर्द-गिर्द काम करता है, और बाकी कार्य उसी के रूपांतर होते हैं
- PC और internet को ऐसे generative systems माना गया है जो किसी एक निश्चित मुख्य उद्देश्य के बिना बुनियादी capabilities देते हैं, और उनका उपयोग किस लिए होगा यह user तय करता है
- खुला वेब user-developed non-proprietary frameworks का संग्रह है, जो interoperability और provider तथा end user के बीच data access व ownership के संतुलन पर जोर देता है
- agent के मनमाने निर्णय पर आधारित attestation वेब को appliance में बदल देता है, या और सही कहें तो browser को appliance-जैसी वेबसाइटों का extension बना देता है
- वेबसाइट operators पहले से appliance बना सकते हैं, लेकिन ऐसे बदलाव जमा होते गए तो generative खुले वेब की उपयोगिता घटती जाएगी
accessibility और regulation के मुद्दे
- सिद्धांततः WEI सीधे accessibility समस्या “पैदा” नहीं करता, लेकिन cost efficiency इस तरह काम कर सकती है कि browser market के 20% हिस्से पर ध्यान देकर 80% users तक पहुंच बना ली जाए
- बाकी 20% users को support cost ज्यादा होने के कारण नजरअंदाज किया जा सकता है
- वे users जिन्हें विशेष browser चाहिए
- वे users जिनके लिए screen reader performance अहम है
- वे users जिन्हें ऐसे browser चाहिए जो कम-कीमत या पुराने devices पर चलें
- एक जवाब यह भी दिया जाता है कि accessibility की समस्या regulation से हल की जानी चाहिए
- अच्छे regulatory frameworks दुर्लभ हैं, और technology कानून से तेज चलती है
- अल्पकाल में technology itself के जोखिम को संभालना होगा, और दीर्घकाल में regulatory response तक बात ले जानी होगी
कॉर्पोरेट हितों की रक्षा बनाम खुला वेब
- अगर कंपनियां अपने हितों की रक्षा करते हुए लोगों को नुकसान पहुंचाती हैं, तो उसे सही ठहराना मुश्किल है
- internet और खुला वेब ऐसे generative systems हैं जिनका सकारात्मक प्रभाव इसलिए है क्योंकि लोग तय कर सकते हैं कि उनका उपयोग कैसे करना है
- जैसे ही यह निर्णय-क्षमता कम होती है, system appliance की दिशा में खिसकने लगता है
- अगर कंपनियां अपने हित बचाने के लिए generative system को appliance में बदल देती हैं, तो वही अपने आप में लोगों के लिए हानिकारक है
- आलोचना यह है कि Google एक ऐसी कंपनी है जो generative system पर बढ़ी, और अब उसी system को अपनी जरूरतों के हिसाब से appliance में बदलना चाहती है
W3C, repository, और Mozilla की प्रतिक्रिया
- WEI प्रस्ताव को लेकर W3C code of conduct उल्लंघन का मुद्दा उठाया गया, लेकिन संबंधित group ने कहा कि यह उसके अधिकार क्षेत्र में नहीं आता
- इसके बाद W3C ombudspeople को WEI प्रस्ताव और प्रतिभागियों के व्यवहार को लेकर चिंताएं भेजी गईं
- इन चिंताओं में यह भी शामिल था कि GitHub repository maintainers community issues बंद कर रहे हैं
- 22 जुलाई 2023 को Google ने repository में issue filing और comments सहित contribution features बंद कर दिए
- Mozilla ने WEI का विरोध किया और कहा कि यह प्रस्ताव वेब के लिए Mozilla के principles और vision के खिलाफ है
- Chromium में WEI-संबंधित commit पहले से मौजूद है, जिससे चिंता है कि specification पूरी तरह तय होने से पहले ही यह जल्दी आ सकता है
Apple Private Access Tokens और PrivacyPass
- Apple लगभग एक साल से एक similar API, Private Access Tokens, उपलब्ध करा रहा है
- Apple developer blog की Private Access Tokens पोस्ट WEI से लगभग समान mechanism लागू करती है
- हालांकि Apple दस्तावेज़ यह सलाह देता है कि “token challenge भेजते समय main page load को block न करें, और token support न करने वाले clients को भी वेबसाइट पर पहुंचने दें”
- Apple दस्तावेज़ का tone, WEI की प्रेरणा से अलग है, और Private Access Tokens को CAPTCHA जैसे ज्यादा बाधक authentication साधनों के विकल्प के रूप में पेश किया गया है
- token issuer को user device पर चलने वाली opaque process नहीं, बल्कि एक external web service के रूप में बताया गया है, और इसे ऐसे mechanism की तरह पढ़ा जा सकता है जिसमें CDN origin server के लिए request को authenticate करता है
- protocol को IETF PrivacyPass Working Group परिभाषित करता है
- PrivacyPass protocol draft के अनुसार client issuer को सिर्फ server challenge का obfuscated hash भेजता है
- इस स्थिति में issuer के नजरिए से personal data leak नहीं होता, और browser व plugin environment की जांच भी नहीं होती, इसलिए किसी खास browser को attestation न मिलने देना कठिन होता है
PrivacyPass के अधूरे हिस्से और भेदभाव की संभावना
- यदि PrivacyPass को सिर्फ issuer protocol के आधार पर देखा जाए, तो विश्लेषण अधूरा रहेगा
- जो हिस्सा गायब है, वह यह है कि client और attester आपस में कैसे interact करते हैं
- issuer को personally identifying information नहीं पता होती, लेकिन किस attester का उपयोग होगा इस पर उसका प्रभाव हो सकता है
- attester एक अज्ञात तत्व बना रहता है, जिसका ठोस व्यवहार निर्दिष्ट नहीं है
- specification के कई हिस्से सिर्फ संभावित तरीकों का उल्लेख करते हैं, ठोस प्रक्रिया नहीं बताते
- यह संभव है कि client attester को sensitive attributes न भेजे, लेकिन तब क्या होगा, यह चर्चा में नहीं है
- इसी openness के कारण WEI-जैसे मॉडल की वही समस्याएं लागू की जा सकती हैं
- PrivacyPass architecture दस्तावेज़ भी section 5.1 “Discriminatory Treatment” में discriminatory treatment की संभावना स्वीकार करता है
antitrust, privacy, और standardization के response paths
- Hacker News की एक टिप्पणी साझा की गई जिसमें कहा गया कि GitHub पर Google का विरोध करना भर प्रभावी नहीं होगा
- उस टिप्पणी में अमेरिका, EU, UK, भारत, और कनाडा की antitrust agencies के संपर्क दिए गए थे
- antitrust सिर्फ एक रास्ता है; PrivacyPass और Apple Private Access Tokens में भी मिलती-जुलती समस्याएं हैं
- EU में निम्न संस्थाओं के सामने चिंताएं रखी जा सकती हैं
- European Data Protection Board: discriminatory access, GDPR Article 6 के lawful processing requirements से टकरा सकता है
- European Data Protection Supervisor: इसी तरह की privacy concerns उठाई जा सकती हैं
- European Agency for Fundamental Rights: अपारदर्शी प्रथाओं से users के साथ भेदभाव करने वाली technology, EU fundamental rights का उल्लंघन कर सकती है
- PrivacyPass के मामले में IETF PrivacyPass working group mailing list में शामिल होकर चिंताएं उठाई जा सकती हैं, और draft adoption चरण में विरोध किया जा सकता है
Google की internal process को लेकर अतिरिक्त चिंताएं
- Google/Chrome/Blink के Alex Russell ने WEI को इस तरह पुनर्परिभाषित करने की कोशिश की कि वेब के लिए अच्छा करने की चाह रखने वाले लोग “क्या किया जा सकता है” में उलझ गए और “क्या किया जाना चाहिए” भूल गए
- इस व्याख्या में यह बात शामिल थी कि Google के भीतर ऐसा hierarchy layer नहीं है जो लोगों को यह पूछने के लिए मजबूर करे कि “क्या यह किया जाना चाहिए?”
- तत्काल चिंता दो हिस्सों में थी
- Google process स्तर पर “क्या किया जाना चाहिए?” नहीं पूछता
- individual Googlers भी, Google process से अलग, यह सवाल नहीं पूछते
- इन दोनों बातों को साथ रखकर आलोचकों ने इसे लगभग नैतिक दिवालियापन की घोषणा जैसा कहा
- उस समय तक Google की ओर से कोई आधिकारिक प्रतिक्रिया नहीं आई थी
1 टिप्पणियां
Hacker News की राय
क्या यह सच में गंभीर है?
bots दो तरह के होते हैं। अच्छे bots साइट ऑपरेटरों को आम तौर पर एक सकारात्मक लेन-देन देते हैं, user agent के ज़रिए अपनी पहचान बताते हैं, अनुमानित IP ranges से request करते हैं, और robots.txt का पालन करते हैं। ज़्यादातर search engine crawlers, WhatsApp जैसे apps के link preview bots, और RSS readers इसी में आते हैं
दूसरी तरफ़ malicious bots महंगी और मूल्यवान जानकारी वाले resources को निशाना बनाते हैं, robots.txt का पालन नहीं करते, IP blocking से बचने के लिए residential IP botnets इस्तेमाल करते हैं, और normal traffic जैसा दिखने के लिए user agent तक बदल देते हैं। वे fake accounts बनाने के लिए लोगों को hire भी करते हैं
इसलिए लेखक का तरीका circular reasoning है। user agent से bot की पहचान करने के बाद, वह कह रहा है कि चूंकि अलग user agent वाले bots मौजूद हैं, इसलिए बाकी traffic bot नहीं है। ऊपर से समस्या यह भी है कि उसने ऐसे server logs देखे जिनमें malicious scraping लायक data था ही नहीं। जैसे Ocean's 11 किसी मुहल्ले की दुकान नहीं बल्कि casino लूटता है, वैसे ही professional bot operators personal blogs नहीं, बल्कि protected जगहों से valuable information scrape करते हैं
Google में काम करता हूं, लेकिन ads, browsers या ad fraud detection से मेरा कोई लेना-देना नहीं है—इस नज़रिए से कहूं तो काश Google और advertisers से पैसा खींचकर जीने वाले attackers इस लेखक जितने ही अक्षम होते
दूसरे WEI थ्रेड में भी कहा था, यहाँ फिर कह रहा हूँ
किसी दुष्ट कंपनी को कोसते हुए सबके साथ सिर्फ हाथ-पैर मारने के बजाय, मुझे यह जानना है कि क्या किसी ने इस प्रस्ताव के anti-competitive impact को लेकर FTC या भारत की CCI जैसी competition authorities से सच में संपर्क किया है
antitrust authorities के संपर्क इस प्रकार हैं
अमेरिका: https://www.ftc.gov/enforcement/report-antitrust-violation / antitrust@ftc.gov
EU: https://competition-policy.ec.europa.eu/antitrust/contact_en / comp-greffe-antitrust@ec.europa.eu
UK: https://www.gov.uk/guidance/tell-the-cma-about-a-competition... / general.enquiries@cma.gov.uk
भारत: https://www.cci.gov.in/antitrust/
CCI में शिकायत दर्ज करने का आसान संपर्क तरीका नहीं मिला, लेकिन प्रक्रिया शायद यहाँ है: https://www.cci.gov.in/filing/atd
कनाडा: https://www.competitionbureau.gc.ca/eic/site/cb-bc.nsf/frm-e...
अगर दूसरे लोग template की तरह इस्तेमाल करना चाहें, तो मैं FTC को भेजी गई सामग्री साझा कर सकता हूँ
मैंने parliament petition भी बनाई है, और review व publish करने के लिए जरूरी कम-से-कम 5 supporters जुटा लिए हैं। publish होने पर HN पर शेयर करूँगा
अभी petition link हटा दिया है, लेकिन publish होने के बाद फिर डालूँगा
अपनी निजी जिंदगी से Google को पूरी तरह बाहर कर दें। Chrome बंद, कोई बहाना नहीं। बकवास बंद करें या इस industry से निकल जाएँ। search के लिए Startpage, DuckDuckGo या कुछ भी इस्तेमाल कर लें
सिर्फ Firefox और उसके derivatives के लिए develop करें, और Chrome में usability issues डाल दें
वही tactics इस्तेमाल करें जो Google ने की थीं। अपने distribute किए जाने वाले software में Firefox bundle करें, और Google की तरह user devices से competitors को हटाएँ। npm modules या websites को Chrome में धीमा बना दें, और non-Chrome users को बताएं कि service उनके लिए सस्ती है। पैसा लोगों को हिलाता है
users को Firefox डाउनलोड करने की सलाह देने वाला popup दिखाएँ और link या explanation page दें। कहें कि वर्तमान Chrome में security और privacy risks detect हुए हैं और तुरंत action लेने की सलाह है; सामान्य users आसानी से डरकर कदम उठाते हैं
Google को बर्बाद करने के हर तरह के तरीके सोचें। search results खराब करें, repositories को /dev/random से भर दें, जो कल्पना कर सकते हैं वह करें। सब कहते रहे हैं कि आप लोग smart हैं, तो दिखा दें
Google की पूंजी data है। उसे चोट पहुँचाएँगे तो जानवर मर जाएगा
Project NERA खुले internet को closed ecosystem में बदलने की Google की मूल योजना थी। Google documents में “open web में walled gardens की सफलतापूर्वक नकल करके margins की रक्षा” करने की motivation दिखती है
internal documents के अनुसार, इस strategy से Google ज्यादा intermediary fees निकाल सकता था, और एक employee ने Project NERA की महत्वाकांक्षा को “assets को ‘own’ किए बिना और नया consumer product बनाने की कठिनाई झेले बिना, assets को बारीकी से ‘operate’ करने के फायदे हासिल करना” बताया था
इसके लिए मुख्य strategy popular browser Chrome का उपयोग करके users को browser में logged-in बनाए रखना और track करना था। Gmail या YouTube जैसी Google services में login करने पर browser में भी login करा देना, और browser से logout करने पर services से भी logout करा देना
https://mspoweruser.com/project-nera-state-attorneys-general...
https://storage.courtlistener.com/recap/gov.uscourts.nysd.56...
Google पिछले साल से इस दिशा का मजबूत signal देता आ रहा है। बस पिछले साल tech bubble फूटने से पहले की बात थी, इसलिए कोई मानना नहीं चाहता था। अब Google पहले जितना महान नहीं दिखता, तो शायद ज्यादा लोग अपने representatives से संपर्क करें
इसी वजह से मैं Google से सक्रिय रूप से नफरत करता हूँ, और YouTube के अलावा Google products से बचता हूँ
बात 2010 तक पीछे जाती है। Chrome खोलकर test किया था, और Firefox में बिना समस्या मौजूद YouTube channel background पर right-click download option वहाँ नहीं था। कोई user को right-click करके आसानी से download करने से जानबूझकर क्यों रोकेगा? क्योंकि वे मानते हैं कि web उनका है
मैंने Chrome कभी इस्तेमाल नहीं किया और आगे भी नहीं करूँगा। Chrome इस्तेमाल करने का मतलब है कि बाद में जब Google पर्याप्त खराब policy लागू कर देगा और लगभग किसी के लिए भी restrictions को bypass करना मुश्किल बना देगा, तो अंत में आप अपना ही भविष्य बदतर बना रहे होंगे
Yoav Weiss का ब्लॉग लिंक अच्छा था
“जब आपको कोई web platform proposal पसंद नहीं आता … आपको लग सकता है कि आपकी insights और experience platform को कोई बड़ी गलती करने से रोकने में मददगार हो सकते हैं। बढ़िया!! web platform discussions में हिस्सा लेना ज़रूरी है, ताकि यह सबके लिए, सबके द्वारा बनाया जाए … विवादास्पद browser proposals में यह असामान्य नहीं है कि अच्छे इरादे वाले लोग दर्जनों, सैकड़ों comments के जरिए team का मन बदलने की कोशिश करें। web platform पर काम करने के अपने कई वर्षों में, मैंने इसे काम करते हुए कभी नहीं देखा। एक बार भी नहीं” कुछ इसी तरह की बात है
यह ऐसा सुनाई देता है जैसे “हमें सचमुच अच्छा लगता है कि हर कोई discussion में हिस्सा लेता है। और इससे हमारे decisions पर एक बार भी असर नहीं पड़ता”
पहला, feedback अक्सर पूरी तरह गलत जगह पहुंचता है। Google को Google जैसा काम करने से आप उस तरीके से नहीं रोक सकते
दूसरा, web standards discussions जिस गहराई और स्तर पर होती हैं, वे ज्यादातर लोगों को अलग-थलग कर देती हैं। इसलिए लोग “standards बनाने” में हिस्सा लेने के बजाय कहीं और चले जाते हैं
web शानदार है, और शानदार इसलिए बना क्योंकि पहले 15 वर्षों तक web entities को चलाना वास्तव में बहुत सरल था। लेकिन सफलता धीरे-धीरे बड़ी कंपनियों और जटिल हितों को ले आई, और अब web को अधिक accessible बनाने की कोशिशों के साथ-साथ Web Environment Integrity, DRM जैसी चीजें भी दिखती हैं
जो प्रक्रिया आम जनता की निगरानी मांगती है, वह अंततः विफल हो जाती है अगर जनता अपनी ओर से full-time निगरानी करने के लिए किसी को नियुक्त नहीं कर सकती
लेकिन ज्यादातर लोगों के पास ऐसा करने की skill या समय नहीं होता, इसलिए वे बस bike shed के रंग पर बहस करते रह जाते हैं
खासकर WEI जैसे, web content के लिए bot prevention और cheating prevention framework के तौर पर सोचे गए अपेक्षाकृत dry proposal को लेकर उसे “Google vs. the Open Web” जैसे clickbait title में पैक करेंगे, तो मुश्किल समस्याओं पर रोज गहराई से सोचने वाले लोगों की सहानुभूति पाना मुश्किल होगा
यह अच्छा proposal है या नहीं, ईमानदारी से नहीं जानता। लेकिन जिस problem को यह solve करना चाहता है वह सचमुच मौजूद है, इसलिए मजाक उड़ाने वाले लेख लिखने वालों की तुलना में, अच्छे इरादे से इसे सुलझाने की कोशिश करने वालों को फिलहाल benefit of the doubt देना चाहूंगा
लगता है मामला कुछ इस तरह आगे बढ़ेगा
WEI check को इतना simple design किया जाएगा कि tech-savvy लोग या hackers इसे आसानी से bypass कर सकें। आलोचना या विरोध को “बस browser को इन 50 settings के साथ start कर दीजिए” जैसी बातों से शांत किया जा सकेगा
इसके उलट, आम users के लिए यह इतना complex होगा कि वे bypass नहीं कर पाएंगे और ads देखने को मजबूर होंगे
इस तरह hackers “open” web access बनाए रखेंगे, और 99% majority “Google” web पर घूमेगी—एक win-win structure
क्या हम सीधे उस stage पर नहीं जा सकते जहां Google सब कुछ और हर किसी को operate और own करता है, और हमें अपनी उपज का 50% चढ़ाना पड़ता है?
जल्द ही websites यह check करने के लिए kernel access permission मांगेंगी कि cheats installed नहीं हैं। जाहिर है, यह sarcasm है
[0] ARM terminology में kernel mode EL1 है, hypervisor mode EL2 है, और TrustZone mode EL3 है। हर exception level अधिक privilege level होता है
यह Google की कमजोरी का साफ़ संकेत है। वह अपना monopoly खो रहा है और बेताबी से इंटरनेट को पकड़े रखने की कोशिश कर रहा है
पिछले कुछ हफ्तों में उसने घोषणा की कि अगर ad blocker इंस्टॉल है, तो YouTube वीडियो देखने जैसी browsing को रोकने की कोशिश करेगा
Fuchsia भी एक और उदाहरण है। Android पर control खो रहा है, इसलिए उसने नया project शुरू किया
मेरा prescription है AdGuard Home, Brave browser (फोन·tablet·desktop), Bromite (फोन), Firefox (desktop) और uBlock Origin, desktop पर FreeTube। फोन पर सिर्फ Brave इस्तेमाल करना भी ads और trackers, दोनों को खत्म करने के लिए काफी है
open source community में हमेशा कोई न कोई ऐसा होगा जो Google की सोच से ज़्यादा smart तरीके से gate को bypass कर लेगा। कुछ दिन पहले Kevin Mitnick के निधन से दुख हुआ, लेकिन हमेशा कोई और Kevin Mitnick आएगा
Google community का सारा सम्मान खो चुका है और जल्द ही ढह जाएगा
जब जानकारी कम होती है, तो लोग अपनी narrative में फिट बैठने वाली कहानियाँ गढ़ लेते हैं; यह सच में खतरनाक आदत है
ऐसा भी नहीं है कि Google अपना monopoly खो रहा है। Brave Browser Google के Chromium पर चलता है, और Firefox Google के पैसे पर चलता है। search dominance भी जल्द गायब होता नहीं दिखता। लगभग पूरी दुनिया Google को search engine के तौर पर इस्तेमाल करती है, इसकी वजह है; YouTube पर वीडियो देखती है, इसकी भी वजह है; 70% phone users Google operating system इस्तेमाल करते हैं, इसकी भी वजह है। personal email में Gmail के भारी leader होने की भी वजह है
ad blocker users को YouTube से रोकना भी वैध तरीके से किया जा सकता है। YouTube इस्तेमाल करने की कोई बाध्यता नहीं है, और अगर इस्तेमाल करते हैं तो ads देखें या YouTube Premium के लिए pay करके cost चुकाएँ
HN Google को जितना भी कोसे, Google उन चंद companies में से एक है जिसने internet को सच में internet जैसा बनाया। पूरी मानवता पर उसका असर अब तक साफ़ तौर पर net positive के करीब रहा है, और किसी पर भी Google products इस्तेमाल करने की मजबूरी नहीं है। Gmail के free tier या Android के openness की तरह, Google जो products देता है उनमें वह leader है तो उसकी वजह है
ऊपर से आप दूसरी जगह पहले से Firefox इस्तेमाल कर रहे हैं। वैसे, Mozilla भी information collect करता है
पिछले कुछ वर्षों में Google को इस दिशा में धकेलते देखना दुखद है
Google 2000s~2010s में open web को आगे बढ़ाने वाली मुख्य ताकतों में से एक था। उसे search के लिए data चाहिए था, और जब सब कुछ open होता था तो वह हर चीज़ तक पहुँच सकता था
लेकिन Facebook जैसी नई Web 2.0 companies ने इंटरनेट को silos में बदलना शुरू किया, तो हालात बदलने लगे। मैंने Facebook का विरोध data mining की वजह से नहीं, बल्कि इसलिए किया था कि उसी ने यह बदलाव शुरू किया जिसमें companies websites के बजाय Facebook pages बनाने लगीं और login किए बिना data तक पहुँच संभव नहीं रही
इस contradiction को सुलझाने के लिए यह नहीं कहा जा सकता कि पूरा Google open web के “पक्ष” या “विरोध” में है। उसके कुख्यात internal infighting की वजह से मानना होगा कि Google के कुछ हिस्से open web के पक्ष में हैं, कुछ विरोध में, और कभी-कभी एक side हावी हो जाती है
मैं devil’s advocate नहीं बनना चाहता, लेकिन personal computing के इतिहास को देखते हुए अगर यह पास न हुआ तो मुझे उल्टा आश्चर्य होगा
locked smartphones के standard बनने और Windows के ad delivery vehicle बन जाने के trend को देखें, तो यह IT के unavoidable evolution का अगला step लगता है
शायद media outlets इसे अभी शुरुआती proposal मानकर ज़्यादा ध्यान नहीं दे रहे, लेकिन इसके implications को देखते हुए यह बात प्रभावशाली है कि web पर Hacker News के बाहर इस पर लगभग चर्चा नहीं हो रही। YouTube पर इस topic पर वीडियो डालने वाला शायद सिर्फ Rossmann है। Twitter पर “web environment integrity api” search करने पर भी कुछ ही results आते हैं और replies भी लगभग नहीं हैं। Reddit पर core string ढूँढने पर जिन results में meaningful debate है, वे WEI से unrelated हैं
हो सकता है social media अपने आख़िरी दौर में हो, लेकिन लगता है कि पुराने web या general computing के लिए लड़ना चाहने वाले बहुत लोग बचे नहीं हैं