Google提出的Web环境完整性解释器（WEI）引发争议

“Google这家搜索巨头不仅在紧锣密鼓地计划控制互联网，甚至还打算扼杀开放的Web”，近日许多业内人士对Google提出了质疑声。

这一情况的起因是，一些Google工程师提出了一项名为”Web环境完整性解释器”（WEI）的新Web API工作草案规范，旨在通过浏览器和设备信息验证用户的真实性，以确保其为真人而非机器人。

可以理解为，Google希望从Web中消除机器人，提供了这一解决方案。然而，技术社区认为这样的做法是”完全不道德”！

WEI是什么？

“Web环境完整性”（WEI，Web Environment Integrity）由四名Google员工提出，其中至少有一名来自Chrome Privacy Sandbox团队。

关于WEI的提案实际上并不是最近才提出的，早在今年4月就以代码形式出现，5月正式公开发布。

然而，当时这个提案没有引起技术社区太多关注，直到近期被拟定为规范草案后，才引起了一些Blink渲染引擎开发者的警觉，从而引发了强烈的批评。截至目前，仅在Hacker News的热门榜上，就有近千人参与了讨论。

那么，到底WEI是什么？

WEI的简要介绍明确写道：

“用户通常依赖于网站对其运行的客户端环境的信任。这种信任可能假定客户端环境对其自身的某些方面是诚实的，能保证用户数据和知识产权的安全，并且对是否有人在使用它是透明的。”

毫无疑问，WEI项目与信任有关。从本质上讲，WEI是浏览器客户端与第三方（例如Google Play）建立信任的一种方式。

该项目的目标是更深入地了解Web浏览器的另一端，以确保这些用户是人类而不是机器人。

简而言之，WEI向网站提供一个API，通知它们当前使用的浏览器及其运行平台是否受到授权的第三方（称为验证者）的信任，以帮助验证它是否按照网站运营商的预期工作，并且没有被篡改。

为了更好理解，外媒The Register还举了几个例子：

如果你有一个在浏览器上运行的游戏网站，想要确保没有玩家作弊，那么你可以使用WEI来判断连接的客户端是纯净、合法的，没有运行作弊代码。

如果你不希望你的网站被机器人充斥着进行发帖或点赞，也可以使用WEI来确保只有纯净的浏览器可以访问。

然而，该功能引发了强烈反对，被指责存在”暗箱操作”的嫌疑。

从某些角度来看，这并不是什么坏事，因为该提案的最终目标是”杀死”社交媒体中的机器人，有助于广告商更好地计算广告展示次数，为真实用户提供广告服务，保护知识产权，确保金融交易的安全性，以及防止网络游戏中的作弊行为。

然而，对于这项提案，一些开发者率先站出来表示反对。

Mozilla的高级首席工程师Brian Grinstead在GitHub上表示：

“Mozilla反对这项提案，因为它违背了我们对Web的原则和愿景……试图限制这些选择的机制不利于Web生态系统的开放性，也不利于用户。此外，(WEI)列出的用例定位为’检测非人类流量’，正如所描述的，这可能会阻碍许多现有的网络使用，例如辅助技术、自动测试以及归档和搜索引擎。检测欺诈和无效流量是一个具有挑战性的问题，我们有兴趣帮助解决。但是，该提案没有解释它将如何在列出的用例上取得实际进展，而且采用它有明显的缺点。”

Vivaldi浏览器的开发人员Julien Picalausa也发表了一篇题为《解析Google新的”危险”网络环境完整性规范》的长文，表达了自己的立场，他说，”如果一个实体有权决定哪些浏览器值得信任，哪些浏览器不值得信任，那么不能保证他们会信任任何给定的浏览器。默认情况下，任何新浏览器都不会被信任，直到它们以某种方式证明它们是值得信赖的(根据验证者的判断)。此外，在’非目标’部分，该项目表示不想’干扰浏览器功能，包括插件和扩展’，这暗指的是不限制广告拦截器，但是很多技术人员并不信任。”

这些反对意见表明，尽管该提案可能在某些方面有其合理性，但其潜在影响和可能的滥用引发了许多人的担忧。对于拥有如此大规模市场份额的Google来说，引入这样的改变会对Web生态系统产生深远的影响，因此其提议受到了严厉的质疑和反对。