Une nouvelle spécification Web déposée par Google pourrait avoir de graves ramifications pour la vie privée des internautes et la transparence du Web, a averti un chercheur.
Selon un article de blog de Peter Snyder, chercheur principal en confidentialité chez Brave Software (développeur d'un navigateur Web axé sur la confidentialité Courageux), La nouvelle norme Web Bundles de Google pourrait permettre aux annonceurs et aux acteurs malveillants de contourner les protections de confidentialité et de sécurité.
La nouvelle norme pourrait également rendre les bloqueurs de publicité redondants, les empêchant d'intercepter les ressources du site Web via l'avenue habituelle.
Snyder a d'abord exprimé sa préoccupation à propos des plans en février et a affirmé collaborer avec les parties concernées pour résoudre les problèmes liés à la norme, mais apparemment en vain.
Sommaire
Groupes Web Google
Le projet de norme Web Bundles est conçu pour garantir l'intégrité d'une page Web et de ses sous-ressources en permettant aux sites Web de rassembler des ressources dans un seul package.
En regroupant les ressources du site Web dans un fichier .wbn, réseaux de diffusion de contenu peut également être utilisé pour servir les sites, par opposition aux serveurs distants.
Cependant, comme l'explique Snyder, les offres groupées Web inhiberont également l'efficacité des outils de blocage des publicités et empêcheront les chercheurs de taquiner et d'interroger des ressources spécifiques, ce qui pourrait avoir des implications pour la confidentialité et la sécurité des utilisateurs.
"Cela menace de changer le Web d'une collection de ressources hypertextes (qui peuvent être auditées, récupérées de manière sélective ou même remplacée) à des" blobs "opaques tout ou rien (comme des PDF ou des SWF)", a-t-il écrit.
«À la racine, ce qui rend le Web différent, plus ouvert, plus centré sur l'utilisateur que les autres systèmes d'application, c'est l'URL. Étant donné que les URL pointent (généralement) vers une chose, les chercheurs et les militants peuvent mesurer, analyser et raisonner à l'avance sur ces URL. "
Selon Snyder, les Web Bundles permettraient aux acteurs malveillants d'échapper aux mesures de confidentialité et de sécurité via un certain nombre de voies différentes, y compris la dissimulation d'URL dangereuses dans le fichier .wbn et la randomisation des URL pour les ressources indésirables.
Les partisans de la nouvelle norme affirment qu'elle n'offre aucune nouvelle façon d'envahir la vie privée qui n'existe pas déjà. Bien que cela puisse être vrai, Snyder soutient que ces violations de la vie privée seront considérablement plus faciles et moins coûteuses à perpétrer.
«Bien que nous apprécions les problèmes que les offres Web Bundles et les propositions connexes visent à résoudre, nous pensons qu'il existe d'autres moyens plus efficaces d'atteindre les mêmes objectifs sans compromettre la nature ouverte, transparente et axée sur l'utilisateur du Web», a ajouté Snyder.
"Nous encourageons vivement Google et le groupe Web Bundle à suspendre le développement de cette proposition jusqu'à ce que les problèmes de confidentialité et de sécurité soient résolus."
Google n'a pas immédiatement répondu à notre demande de commentaire.
Via le registre