कंप्यूटर को वही कहना चाहिए जो आप उसे कहने को कहते हैं

 (eff.org)
1 पॉइंट द्वारा GN⁺ 2023-08-09 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Google ने Chrome में 'Web Environment Integrity (WEI)' नाम का एक नया फीचर जोड़ा
  • WEI का लक्ष्य ad fraud को कम करना है, लेकिन इससे उपयोगकर्ताओं के अपने कंप्यूटर पर नियंत्रण का अधिकार घट सकता है और जो लोग "approved" operating system और browser का उपयोग नहीं करते, उनकी पहुंच रोकी जा सकती है
  • जैसा कि Google कर्मचारियों ने स्वीकार किया, यह नया फीचर नए browser के लिए प्रवेश बाधा बढ़ाता है
  • अभी जब web browser किसी web server से जुड़ता है, तो वह device और browser के बारे में विवरण भेजता है। इससे server अपनी सेवा को अनुकूलित कर सकता है, लेकिन "browser fingerprinting" के जरिए उपयोगकर्ता की सहमति के बिना उसकी पहचान करने में भी इसका उपयोग हो सकता है
  • नया फीचर "remote attestation" का उपयोग करता है, जिसे कंप्यूटर की निगरानी करने वाली ऐसी प्रणाली के रूप में बदला या पुनर्गठित नहीं किया जा सकता। यह कंप्यूटर के बारे में जानकारी एकत्र कर सकता है और सारी जानकारी पर "certificate" में cryptographic signature कर सकता है
  • Google के WEI प्रस्ताव में server को device से remote attestation certificate मांगने की अनुमति दी जाती है, और device इसके जवाब में अपने बारे में एक अत्यधिक विश्वसनीय cryptographically signed विवरण देगा
  • Google का दावा है कि remote attestation से site operator वास्तविक internet users और bots में फर्क कर पाएंगे, जिससे ad fraud घटेगा और publishers की आमदनी बढ़ेगी
  • लेकिन चिंता यह है कि इस नए फीचर का उपयोग websites द्वारा अनचाहे browser और operating system को block करने के लिए किया जा सकता है, या ऐसे मामलों में भी जहां WEI को website की संतुष्टि के अनुसार लागू नहीं किया गया हो
  • आलोचकों का कहना है कि कंप्यूटर उपयोगकर्ता का है और उसे वही करना चाहिए जो उपयोगकर्ता उसे करने को कहे। उनका मानना है कि web में attestation जोड़ना ऐसा जोखिम पैदा करता है जिसका उपयोग कंपनियां उपयोगकर्ताओं के अपने device configuration के अधिकार पर हमला करने के लिए कर सकती हैं
  • निष्कर्ष यह है कि remote attestation tools distributed systems के भीतर आवश्यक हो सकते हैं, लेकिन उन्हें web में नहीं जोड़ा जाना चाहिए। सबसे महत्वपूर्ण अधिकार यह है कि तकनीक उपयोगकर्ता यह चुन सके कि उसका कंप्यूटर कैसे काम करेगा और वह दूसरे लोगों को अपने बारे में कौन-सी जानकारी बताएगा

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-08-09
Hacker News राय
  • Google द्वारा प्रस्तावित नए फीचर Web Environment Integrity (WEI) के implementation के संभावित नकारात्मक प्रभावों पर एक लेख
  • एक security engineer ने बैंकों के साथ अपना अनुभव साझा करते हुए समझाया कि ऐसे संगठन संभावित उल्लंघनों और regulatory requirements की ऊंची लागत के कारण security को प्राथमिकता देते हैं
  • engineer का सुझाव है कि अगर WEI उपलब्ध हो जाता है, तो संभावित privacy समस्याओं के बावजूद समझे गए security फायदों की वजह से इसके standard practice बनने की काफी संभावना है
  • लेख digital gatekeepers और users के बीच शक्ति के असंतुलन को रेखांकित करता है, और सुझाव देता है कि ये gatekeepers users के digital जीवन को प्रभावी रूप से नियंत्रित कर सकते हैं
  • एक commenter ने लेख की एक बात को सुधारते हुए समझाया कि TPM का मतलब Technical Protection Module नहीं बल्कि Trusted Platform Module है
  • एक अन्य commenter ने devil’s advocate की भूमिका निभाते हुए सुझाव दिया कि अगर WEI implement नहीं किया गया, तो "trusted client" मांगने वाली services web apps से iOS/Android apps की ओर जा सकती हैं
  • एक user ने दूसरों को campaign का समर्थन करने के लिए Electronic Frontier Foundation (EFF) को दान देने के लिए प्रोत्साहित किया
  • कुछ users ने WEI के फायदों पर सवाल उठाते हुए कहा कि यह मुख्य रूप से ad fraud कम करने में मदद करेगा, यानी Google के हित में है, और यह personal computer की जानकारी third parties के साथ साझा करने को उचित नहीं ठहराता
  • एक user ने WEI की तुलना पुराने telephone systems से की, जहां users अपने फोन के मालिक नहीं होते थे और उन्हें network से जोड़ नहीं सकते थे
  • एक अन्य user का तर्क है कि WEI जरूरी नहीं कि computer पर नियंत्रण कम करे, बल्कि यह नए browsers के लिए entry barriers बढ़ाता है
  • एक user ने WEI के विरोध को दिखाने के लिए एक Firefox extension विकसित किया, जो users को यह नियंत्रित करने देता है कि उनका computer क्या कहे