Wir wissen zwar zu schätzen, dass Web Bundles und verwandte VorschlägeWir sind der Überzeugung, dass es bessere Möglichkeiten gibt, dieselben Ziele zu erreichen, ohne die offene, transparente und benutzerzentrierte Natur des Webs zu gefährden. Eine mögliche Alternative besteht darin, signierte Verpflichtungen für unabhängig herunterladbare Unterressourcen zu verwenden. Die Beschreibung von Alternativen erfordert einen separaten Artikel, und einige wurden bereits mit den Autoren der Spezifikation geteilt.
Das Web ist dank URL-Links ein einzigartiges offenes System
Das Web ist wertvoll, weil es benutzerzentriert, benutzergesteuert und benutzerbearbeitet ist. Selbst Benutzer mit wenig Erfahrung können herausfinden, welche Webressourcen sich auf einer Seite befinden, und entscheiden, was ihr Browser laden soll. Auch wenn Sie kein Experte sind, können Sie dies verwenden und die entsprechenden Erweiterungen oder Tools installieren, um Ihre Privatsphäre zu schützen.
Der Fokus des Web auf Benutzer unterscheidet sich von der Funktionsweise der meisten Anwendungen und Informationsverteilungssysteme. Die meisten Anwendungen sind eine kompilierte Sammlung von Code und Ressourcen, die sich nur schwer oder gar nicht voneinander trennen lassen, um sie separat auszuwerten. Und diese wichtige Unterscheidung erklärt, warum es so viele Tools zum Schutz der Privatsphäre für das Web und so wenige für "binäre" Anwendungen gibt.
Grundsätzlich unterscheidet sich das Web von anderen Systemen, ist offener, benutzerzentrierter und unterscheidet sich von anderen Anwendungen durch die URL. Da eine URL normalerweise auf eine einzelne Ressource verweist, können Forscher und Aktivisten diese URLs im Voraus untersuchen und daraus Schlussfolgerungen ziehen. Andere Benutzer können anhand dieser Informationen entscheiden, ob und wie sie herunterladen möchten, worauf die URL verweist. Noch wichtiger ist, dass Experten tracker.com/code.js herunterladen , entscheiden können, dass dies die Privatsphäre verletzt, und diese Informationen mit anderen teilen können, damit sie wissen, dass sie diesen Code in Zukunft nicht mehr herunterladen sollten.
Es gibt Ausnahmen von dieser Regel, und es gibt keine derartigen Anforderungen in der Webplattform. Es wird jedoch allgemein erwartet, dass URLs im Wesentlichen unverändert bleiben. Diese Erwartungen sind auf der gesamten Webplattform verteilt - in Bezug auf Caching-Richtlinien, Bibliotheksanweisungen für die Bereitstellung von Code usw.
Web Bundles machen URLs bedeutungslos
Google hat kürzlich drei miteinander verbundene Standards vorgeschlagen: Web-Bundles, signierte HTTP-Börsen (manchmal mit SXG abgekürzt) und Laden. Grundsätzlich meinen wir in diesem Artikel mit Web-Bundles alle drei. Bisher wurden Web-Bundles als Standards für Werbesysteme (TURTLEDOVE, SPARROW) und als Teil des zukünftigen AMP-Systems von Google angepriesen - obwohl dies für mich nur die Spitze des Eisbergs zu sein scheint.
Auf hoher Ebene sind Web-Bundles eine Möglichkeit, Assets zusammen zu bündeln. Anstatt die Seiten, Bilder und JavaScript-Dateien separat herunterzuladen, lädt Ihr Browser das gesamte „Bundle“ herunter, eine Datei, die alle Informationen zum Laden der Seite enthält. URLs sind keine gemeinsamen globalen Links zu Netzwerkressourcen mehr und werden zu willkürlichen Indizes innerhalb von Paketen.
Mit anderen Worten, Web Bundles verwandeln Websites in PDFs (oder Flash-SWF-Dateien). PDF enthält alle Bilder, Videos und Skripte, die zum Rendern des PDF erforderlich sind - Sie können sie nicht einzeln herunterladen. Dies hat seine Vorteile in Bezug auf die Benutzerfreundlichkeit, macht es jedoch unmöglich, einzelne Teile des PDF unabhängig von der gesamten Datei zu untersuchen. Daher gibt es keine Tools zum Blockieren von Inhalten für PDF. PDF ist ein Alles-oder-Nichts-Angebot, und Web Bundles verwandeln Websites in solche Angebote.
Durch das Ändern von URLs von aussagekräftigen globalen Bezeichnern zu beliebigen paketspezifischen Indizes bieten Web Bundles Werbetreibenden und Trackern leistungsstarke neue Möglichkeiten, um Datenschutz- und Sicherheitstools zu umgehen. Der folgende Abschnitt enthält ausgewählte Beispiele, um diesen Punkt zu veranschaulichen.
Mit Web Bundles können Websites Datenschutz- und Sicherheitstools umgehen
URLs in Web-Bundles sind willkürliche Links zu Ressourcen innerhalb eines Bundles, keine Links zu global zugänglichen Ressourcen. Dies gibt Websites verschiedene Möglichkeiten, um Datenschutz- und Sicherheitstools zu umgehen.
Sie können natürlich auf Ressourcen außerhalb des Pakets verweisen, aber dieses Verhalten würde das Paketsystem bedeutungslos machen, sodass dieses Problem in diesem Artikel nicht behandelt wird.
Die Hauptumgehung ergibt sich aus der Tatsache, dass Web Bundles einen lokalen Namespace für Ressourcen erstellen, der unabhängig von dem ist, was der Rest der Welt sieht. Dies kann zu allerlei Namensverwirrung führen und die jahrelange Datenschutz- und Sicherheitsarbeit der Aktivisten zunichte machen. Privatsphäre und Forscher. Hier sind nur drei Möglichkeiten, wie Web Bundles-fähige Websites diese Verwirrung ausnutzen können.
Umgehen von Sicherheitstools durch URL-Randomisierung
Wenn eine Website ein Skript zum Verfolgen von Benutzeraktionen verwenden wollte, enthielt sie zuvor ein <script> -Tag in der HTML-Seite, das auf dasselbe Skript mit einer unveränderten URL verweist. Forscher oder Benutzergruppen haben diese URL möglicherweise zu einer EasyPrivacy- Liste hinzugefügt, damit Datenschutzbedenken die Website besuchen können, ohne das Tracking-Skript herunterzuladen. So funktionieren die meisten Blocking-Tools heute.
Web Bundles erleichtern es Websites, solche Tools zu umgehen, indem sie die URL unerwünschter Ressourcen zufällig auswählen. Was im heutigen Web einen globalen Namen hat, sagen wir example.org/tracker.js, in einem Web-Bundle können Sie 1.js, in einem anderen 2.js, im dritten 3.js usw. benennen. Web Bundles fördern diese Praxis, indem sie sie für Websites kostenlos machen. Das Zwischenspeichern wird bedeutungslos (da Sie alle Ressourcen an jeden Benutzer verteilen und das gesamte Paket zwischenspeichern), und ein URL-Markup ist nicht erforderlich (da das an den Benutzer gesendete Paket bereits zufällige URLs enthält).
Umgehen von Datenschutz-Tools durch Wiederverwendung von URLs
Mit Web Bundles können Websites Blockierungswerkzeuge umgehen, indem sichergestellt wird, dass dieselben URLs auf unterschiedliche Ressourcen in jedem Bundle verweisen. Nehmen wir im aktuellen Web an, example.org/ad.jpg verweist für jeden Benutzer auf dasselbe. Für eine Website ist es schwierig, dass dieselbe URL zwei verschiedene Bilder zurückgibt. Infolgedessen können Blockierungswerkzeuge ad.jpg blockieren, da sie wissen, dass sie Anzeigen für alle blockieren. Es besteht praktisch kein Risiko, dass es sich bei einigen um eine Werbung und bei anderen um ein Firmenlogo handelt (dies ist nicht unmöglich, aber schwierig - der Punkt ist, dass Web Bundles die heute komplexen und fragilen Umgehungsmethoden in einfache und kostenlose umwandeln).
Web Bundles modifizieren dieses System auf gefährliche Weise. Example.org kann seine Pakete so erstellen, dass sie in einem von ihnen enthalten sindexample.org/ad.jpg verweist auf eine Anzeige in einer anderen - auf das Site-Logo, in einer dritten - auf etwas anderes. Dies wird es Forschern nicht nur viel schwerer machen, Listen zu erstellen, oder es sogar unmöglich machen, es wird Websites neue Möglichkeiten geben, Blocklisten zu vergiften.
Umgehen von Datenschutz-Tools durch Ausblenden gefährlicher URLs
Schließlich eröffnen Web-Bundles noch gefährlichere Problemumgehungen. Heutzutage listen Gruppen wie uBlock Origin und Google Safe Browsing URLs auf, die schädliche und gefährliche Webressourcen enthalten. Solche Projekte betrachten die URL als die einzige oder zumindest wichtigste Kennung einer gefährlichen Ressource. Die universelle und globale Natur der URL macht diese Listen nützlich.
Mit Web Bundles können Websites diesen Schutz erneut umgehen, indem sie über verifizierte URLs auf bekannte schädliche Ressourcen verlinken. Im Web ist es sehr schwierig, Websites dazu zu bringen, cdn.example.org/cryptominer.js so zu behandeln, als wäre es cdn.example.org/jquery.js (und umgekehrt). In Web Bundles ist dies eine triviale Aufgabe.
Web Bundles ,
Entwickler und Unterstützer der Web Bundles-Spezifikationen argumentieren, dass es hier nichts Neues gibt und alle oben genannten Methoden zur Umgehung des Schutzes bereits existieren. Technisch gesehen ist dies wahr, aber im Wesentlichen ignoriert eine solche Aussage die Wirtschaftlichkeit des Prozesses und beschreibt daher nicht die Situation als Ganzes. Web Bundles machen diese teuren, unzuverlässigen und komplexen Technologien billig oder sogar kostenlos.
Beispielsweise können Websites tatsächlich dazu führen, dass mehrere URLs auf dieselbe Datei verweisen, um Werbeblockern das Leben zu erschweren. In der Praxis ist es für Websites jedoch schwierig, dies zu tun. Die URL-Randomisierung schadet dem Caching. Sie erfordert das Speichern einer zufälligen URL-Zuordnung zu den gewünschten Ressourcen und die Weitergabe dieser Informationen an das CDN usw. Websites können dies tun, aber es ist teuer und schwierig, so dass es selten getan wird.
In ähnlicher Weise können Websites heutzutage Cookies oder andere Benutzerverfolgungsmechanismen verwenden, damit dieselbe URL für verschiedene Benutzer unterschiedlich funktioniert und die verschiedenen oben beschriebenen URL-Verschleierungsangriffe ausgeführt werden. Diese Methode ist jedoch unzuverlässig (was ist mit neuen Besuchern zu tun?), Komplex (Sie müssen die Anzeige von Cookie- und Ressourcenwerten pflegen und verteilen) und teuer (die meisten Webserver und Hostingdienste basieren auf Caching, sodass solche Technologien für Websites, die nicht im Besitz großer Unternehmen sind, praktisch sind Nicht verfügbar).
Im Allgemeinen erleichtern Web-Bundles unerwünschtes Verhalten erheblich, indem sie es billiger machen.
Andere Probleme
Dieser Artikel beschreibt den Schaden, den Web Bundles für Datenschutz- und Sicherheitstools anrichten können. Es gibt jedoch andere Probleme mit diesem und verwandten Standards. Dies sind insbesondere:
- SXG hat kein Kickback-System. Wenn heute versehentlich eine schädliche Ressource auf der Site angezeigt wird, kann die Site einfach aktualisiert werden. Wenn eine Site Web Bundles mit SXG signiert, gibt es für den Unterzeichner keine eindeutige Möglichkeit, alle anzuweisen, "diesem bestimmten Paket nicht mehr zu vertrauen".
- Interoperabilität mit Manifest v3: Manifest v3 beschränkt Erweiterungen auf die Verwendung von URL-Mustern zum Blockieren. Web Bundles machen diese URLs bedeutungslos. Durch die Kombination dieser beiden Dinge können Websites das Blockieren vollständig umgehen.
- Verwechslung mit Quellen. Durch Laden von + SXG können Sie Inhalte von einem Server herunterladen und dann mit den Datenschutz- und Sicherheitseinstellungen eines anderen Servers ausführen. Das Potenzial für Benutzerverwirrung ist enorm - und obwohl wir zuversichtlich sind, dass Google-Mitarbeiter aktiv daran arbeiten, dieses Problem zu beheben, bleibt das Risiko für Benutzer sehr hoch.
Fazit
Brave arbeitet daran, den Datenschutz im Internet zu verbessern, sowohl in unserem Browser als auch in den von uns erstellten und verteilten Tools und in der Befürwortung von Standardorganisationen. Dieser Artikel ist nur ein Beispiel für unsere Arbeit, um sicherzustellen, dass sich Webstandards weiterhin auf Datenschutz, Transparenz und Rechenschaftspflicht konzentrieren.
Wir haben lange versucht, aber ohne Erfolg, darauf zu achtenAutoren des Web Bundles-Standards zu den aufgeführten Problemen. Wir fordern Google und die Web Bundles dringend auf, diesen Vorschlag zurückzustellen, bis die in diesem Artikel beschriebenen Datenschutz- und Sicherheitsprobleme behoben sind. Wir ermutigen auch Mitglieder der Web-Datenschutz- und Sicherheits-Community, sich dieser Diskussion anzuschließen und diesen Standard erst umzusetzen, wenn die beschriebenen Probleme behoben sind.
Eine Möglichkeit, dies zu tun, besteht darin, diese Probleme in den Kommentaren zu dem Beitrag zu beschreiben, den der Autor dieses Artikels im Web Bundles-Projekt verfasst hat. Sie können auch neue Spezifikationsnotizen erstellen, Ihren Browser-Entwicklern mitteilen, wie wichtig Datenschutz-Tools für Sie persönlich sind und welches Risiko diese neuen Standards für diese Tools darstellen.