少数派
·
被浏览器厂商公开反对,想让你少看验证码的 WEI API 哪里出了问题?
💡
原文中文,约4900字,阅读约需12分钟。
📝
内容提要
Google公开了名为“对网络环境完整性的解释”的文档,介绍了他们的新设计:网络环境完整性API(WEI)。该API允许网站检测用户是否是机器人,也可以检测浏览器是否被修改过。WEI引发了广泛讨论和反对,认为它破坏了互联网的开放性和公平性。WEI可能带来用户体验损害、跨站跟踪问题和对其他浏览器的不公平。
🎯
关键要点
- Google发布了网络环境完整性API(WEI),旨在检测用户是否为机器人及浏览器是否被修改。
- WEI引发了Mozilla、Vivaldi、Brave等浏览器厂商的广泛反对,认为其破坏互联网的开放性和公平性。
- WEI的目标包括评估访问者设备的真实性、提供反滥用解决方案,并允许浏览器正常浏览网络。
- WEI可以检测社交媒体操纵、虚假参与、广告中的非人类流量、网络钓鱼等问题。
- WEI的工作流程涉及客户端和服务器的共同参与,通过第三方验证环境的可信性。
- 现有网站通过User-Agent等方式判断设备和浏览器的安全性,但WEI提供了更大的权限。
- WEI可能影响用户体验,网站可选择不展示正常内容,导致用户体验受损。
- WEI可能引发新的跨站跟踪问题,第三方证明者可能收集用户信息进行跟踪。
- 其他浏览器担心WEI会使Google在浏览器生态中占据不公平优势,影响其他浏览器的发展。
- Google希望通过WEI保护广告主利益,但可能损害用户隐私和浏览体验。
➡️
