INTERNET
Implementacija Web Integrity API-a u cilju kontrole pristupa i autentičnosti
Google DRM - brava i ključ
Nikola STOJIĆ
1. septembar 2023.

 

Kada se spomene DRM, (Digital Rights Management) prva pomisao nam je zaštita softvera video-igara, muzike i filmova, intruzivnim metodama u cilju sprečavanja piraterije. Mnogima su u sećanju prisutni brojni skandali sa različitim DRM softverom, od čuvenog Sonyjevog skandala sa SecuROM, koji je bio oblik rootkita, SafeDisca, koji utiče na stabilnost Windowsa, pa sve do sadašnjeg Denuva. Prisustvo DRM-a je vidljivo čak i u PDF i eBook fajlovima, kako bi se sprečilo piratizovanje sadržaja, a za čim mnogi posegnu, u ovom slučaju, kada je reč o univerzitetskim knjigama ili pristupu naučnim radovima koje više kompanije, nego sami autori drže iza paywalla (iako bi mnoga istraživanja koja su finansirana iz javnih sredstava trebalo da budu dostupna besplatno). Iako je sve ovo što se radi na štetu korisnika i ne zaustavlja pirateriju, DRM je već sa nama 30 godina. Međutim, ono što niko nije mogao da zamisli, jeste to da će u jednom momentu DRM doći na pretraživače, a da nije reč o plug-inu ili delu koji reguliše reprodukcju muzike, videa ili nekog drugog DRM targetiranog sadržaja. Koliko god zvučalo nerealno, trenutno je u planu uvođenje tzv. Web Integrity API (WIA) u Google Chrome, koji bi proveravao da li može da vam se odobri pristup određenom sajtu, servisu ili ne, u zavisnosti od vašeg operativnog sistema, instaliranih ekstenzija itd. S obzirom na to da se internetom danas većinski surfuje preko Google Chrome i njegovih derivata, na ovaj način, efektivno se daje mogućnost Googleu i trećoj strani da odredi ko može, a ko ne može da ima pristup određenom sajtu ili servisu. Sličan sistem postoji već na Androidu pod nazivom SafetyNet, koji onemogućava, na primer, preuzimanje i instalaciju Netflix-a ukoliko vam je telefon rootovan, korišćenje bankarskih aplikacija i ostalih koje detektuju root pristup. Osnovna premisa koju predstavljaju jeste ta da se to radi kako bi se zaštitila bezbednost korisnika, smanjio broj prevara, neovlašćenog pristupa i slično. Broj običnih korisnika jeste ogroman i za njih se postavlja „walled garden”, no, dovoljno je da nešto postane ograničavajuće i dovoljno bagovito i da obični korisnici krenu da se orijentišu ka alternativama koje ih neće ograničavati. Sa druge strane, ukoliko je reč o korisniku koji zna da rootuje svoj telefon, prođe čitavu proceduru koja je potrebna da se instalira neki od custom ROM-ova dostupnih na XDA forumu za njegov telefon, takav korisnik neće dugo čekati pre nego što pristupi modifikaciji svog uređaja. Posmatrano sa distance, sve više deluje da se ide ka tome da se onemogući bilo kakva sloboda korišćenja uređaja na način kako to korisnik želi, jer to nije način na koji kompanija želi, bilo da je reč o hardveru ili softveru. No, kakve su posledice potencijalnog uvođenja ovog DRM-a i njegova primena u praksi?

Da bi se razumeo razlog za uvođenje ovakvog DRM-a, potrebno je da se analizira samo poslovanje Google-a i trenutna situacija na tržištu. Ogromna količina profita koju Google generiše, dolazi, pre svega, od pretrage i marketinga. Oglašivači su primarno skoncentrisani na YouTube, Gmail i samu pretragu, kao i third party sajtove koji se nalaze u Google Adsense sistemu. Ono što je izgradilo Google kao giganta i što im je omogućilo ogroman profit, bio je, zapravo, targetirani marketing. Google je ponudio Gmail kao besplatni servis, ali je tokom njegovog korišćenja pratio mejlove korisnika, analizirajući ključne reči u njihovim mejlovima, nudeći im oglase koji se odnose na neku od tema iz mejlova. Ukoliko se dopisujete sa nekim i pomenete da vam je potrebna nova baterija za električni trotinet, Google će vam u nekoj od narednih poseta Gmailu ponuditi oglase sa listom prodavaca koji nude baterije za električni trotinet. Dodatno, third party kolačići omogućili su da kada korisnik posećuje druge sajtove, koristi određene termine za pretragu, da mu se ponudi odgovarajuća reklama na sajtu ukoliko je sajt u Adsense sistemu. Na ovaj način, third party kolačići prate korisnika tokom celog njegovog surfovanja i nude im reklame na osnovu njegove pretrage. Međutim, vremenom, regulatorni okviri, pogotovo u Evropskoj uniji i Velikoj Britaniji, naterali su oglašivače da postepeno krenu da se rešavaju third party kolačića i da polako prelaze na druge metode oglašavanja koje su manje intruzivne i više poštuju privatnost korisnika. Google gleda da odloži taj trenutak koliko god je moguće, te je najavio povlačenje third party kolačića tek za kraj 2024. godine. Kako se taj trenutak približava, a kvalitet pretrage vremenom opada (o čemu je već bilo reči u nekim od prethodnih izdanja Sveta kompjutera), te kako oglašivači planiraju da se prilagode novim promenama, potrebno je hitno reagovati kako bi se nadoknadio potencijalni gubitak profita u najavi.

U nedostatku drugog rešenja, Web Integrity API je kao najava osvanuo na GitHubu jednog od zaposlenih u Googleu. Sam thread na GitHub repozitorijumu, gde se diskutovalo o tome zašto je ovo loše rešenje, zaključan je vrlo brzo, a komentarisanje dozvoljeno samo contributorima. Glavna teza jeste da se uvođenjem WIA pomaže u suzbijanju lažnih poseta, pristupu botovima, sprečavanju problema sa lažnim phishing sajtovima itd. Prvi koji su se nakon predstavljanja ovog rešenja oglasili jesu ljudi iz Mozille, koji su izjavili da ovo krši slobodu interneta i mogućnost izbora, a u čijoj oceni su se pridružile i mnogobrojne druge kompanije, portali i stručnjaci. Pitanje je da li će Mozilla ostati pri tom stavu, s obzirom na činjenicu da deo novca koji predstavlja njihov prihod dobijaju od Googlea, kako bi Google pretraga bila podrazumevana, a i kako bi istovremeno Google bio čist u pogledu svoje monopolske pozicije sa Chromeom. Neko će reći: „pa, dobro, uvek postoji drugi pregledač”. Problem je u tome što je danas 95 odsto pregledača bazirano na Chromium engineu.

Uvođenje ovog DRM-a otvara vrata mnogim ograničenjima od strane kompanija prema korisniku. Primera radi, banka može da odluči da ne želi da je posećuju korisnici koji nemaju instaliran Google Chrome, koji imaju aktivirane određene ekstenzije koje su im mrske, kao i da moraju dodatno da potvrde pristup sa svakog drugog računara i da se sinhronizacija podataka obavi preko Google naloga. Neke od stvari mogu da budu predstavljene i kao inovacija i omogućavanje dodatnih funkcija, a da su, zapravo, samo ograničavanje. Filmska industrija uvođenje ovog vida DRM-a može da iskoristi da omogući ljudima da gledaju premijere filmova iz svog doma na dan izlaska ili dok se još uvek prikazuju u bioskopima. Recimo, ukoliko bi korisnik želeo da pogleda novi film, dovoljno je da selektuje na svom mobilnom telefonu film, zatim izvrši plaćanje putem Google Pay kartice, nakon čega bi dobio virtuelni tiket. Po dobijanju tiketa, korisnik bi na računaru ili na TV-u koji koristi isti Google nalog iskoristio opciju da ga pošalje na TV ili računar, koji bi, zatim, putem prikazivanja QR kôda na ekranu i njegovog skeniranja telefonom preko koga je tiket i kupljen, izvršio autentifikaciju korisnika, a zatim prikazao film na ekranu.

S obzirom na to da Google već kontroliše tržište telefona, stvara se jedan zaključani sistem, poput Appleovog, a iz koga je teško izaći. Google je tokom godina radio na tome da maksimalni broj korisnika zaključa na svoju platformu i ograniči korisničku slobodu. Mnogi će reći kako postoje telefoni i bez Googlea, no, da li je zaista tako? Nakon što su uvedene sankcije SAD prema Huaweiu pod optužbom za špijunažu, svi novi uređaji koje je Huawei predstavio nakon toga izgubili su podršku za Googleove aplikacije i mogućnost da koriste bilo šta iz Googleovog sistema. Na prvu ruku, ovo ne deluje toliko strašno. No, ovde se ne radi o tome da gubite pristup Gmailu, Gdriveu, Google Maps i ostalim Googleovim aplikacijama. Za skoro sve ove aplikacije postoji zamena ili zaobilazne metode. Ovde se, zapravo, radi o tome da gubite podršku za sve aplikacije koje koriste Google Services Framework. Ogroman broj aplikacija koristi ovu komponentu da bi uopšte mogle da imaju određene funkcije, mogućnost updatea itd. Ukoliko je telefon rootovan ili ne koristi GSF, mnoge bankarske i neke druge aplikacije neće moći da budu pokrenute. Na ovaj način, Google, praktično, kontroliše šta se može naći na telefonima, bez obzira na to o kom proizvođaču je reč. Proizvođači nemaju nikakav izbor, s obzirom na to da je jedina opcija „the Google way or the highway”.

Ono što je interesantno jeste to što je ovakva stvar pokušavana više puta sa desktop i laptop računarima, ali se nikad nije otišlo do kraja. Microsoftu i ostalima nije toliko lako prošla ideja o zaključavanju računara, koliko god su pokušavali da prodaju ideju o bezbednosti uređaja. Interesantno je da je američko pravosuđe bilo na korak da podeli Microsoft zbog sličnih poteza i monopolske pozicije, ali je godinama nemo na poteze Googlea, koji ubijaju bilo kakav oblik konkurencije koji bi se potencijalno pojavio koristeći njihovu platformu ili servise. Priča o Windows Mobile i YouTube aplikaciji je poučna poruka o tome šta se dešava kada Google ograniči pristup, ne ponudi aplikaciju i aktivno sabotira pokušaje drugih da stvore svoju verziju. Iako je Android open source, bez Google komponenata koje su closed source i koje su danas u njemu, ne bi bio to što jeste.

S obzirom na to da se priče o gubljenju korisničkih prava pojavljuju svakodnevno, one su u prethodnom periodu bile više o samom hardveru, gubitku mogućnosti da se popravi bilo šta i gubitku funkcija, kao što je 3,5-milimetarski audio-port, podrška za MicroSD kartice, itd. DRM u browseru deluje samo kao šlag na torti. Situacija se u pogledu browsera može popraviti jedino ukoliko bi se pojavio treći nezavisni browser engine, čiji bi izvorni kôd bio napisan od nule i koji ne bi zavisio od Googlea. Sa druge strane, potrebno je da korisnici glasaju svojim novčanikom i da pronalaze alternativna rešenja, kako bi firme naterali da rade u njihovom interesu. Prelaženje sa Google servisa i usluga na alternative je prvi korak, a zatim istrajnost u korišćenju alternativa na svakodnevnom nivou, a ne samo kao vid protesta. Kao što smo videli sa Redditom, takvi protesti, ukoliko se posustane, nikad ne uspeju. Iako Google gubi novac zbog pretrage, konkurencije u vidu ChatGPT-a, novih regulativa u vezi sa reklamiranjem, DRM je potez koji ide na sve ili ništa. Izgleda da je reklama za Appleov originalni Macintosh iz 1984. godine, inspirisana filmom i knjigom 1984, iako govori o pobuni protiv sistema, mnogima bila inspiracija da pročitaju knjigu i da je umesto upozorenja, shvate kao priručnik za upotrebu.


PRETHODNI TEKST
SLEDEĆI TEKST
Najčitanije
Igre
Telefoni
Hardver
Softver
Nauka
Aktuelno štampano izdanje
DECEMBAR 2024
Stvaranje TV serije „Arcane”
Lepota nesavršenog
Specifičan način animacije odgovoran je za to što stvaranje devet epizoda jedne sezone traje čak tri godine...
AMD Ryzen 7 9800X3D
I od najboljeg ima bolji
Model Zen 5 generacije procesora, koji je sa najviše pažnje dočekan, mnoge je razočarao, ali nas - ne...
Dell Latitude 7455
Priključenje trendovima
Svi vodeći proizvođači priključili su se eksperimentu sa prihvatanjem Qualcomma kao novog igrača na tržištu procesora za prenosne računare...
Razer Seiren V3 Chroma
Malo kontrola, mnogo opcija
Mikrofon koji će će zadovoljiti i profesionalce i entuzijaste među igračima/strierima sa dubljim džepom...
Apple iPhone 16 Plus i iPhone 16 Pro
Srednja dva
Kod modela 16 Plus novine su „ispod haube”, gde nas očekuje Appleov čipset A18, zamena za A16 Bionic...
Sony PlayStation 5 Pro
Preskup , ali neodoljiv
Hardversko osveženje koje, usled nedostatka konkurencije, stiže pod prilično nepovoljnim uslovima...
Razbijanje Googleovog monopola?
Rizik rađanja novih titana
Ciljajući Chrome, veštačku inteligenciju i Android, regulatori žele da prodrmaju tržišne temelje i obnove konkurenciju na onim tržištima koja ...
.rs: ePečat • APR i eSanduče • MTS brži upload
Digitalni pečat
Obavezna registracija pripejd brojeva najkasnije do 10. februara...
S.T.A.L.K.E.R. 2: Heart of Chornobyl
Heart of Chornobyl izgleda brutalno dobro, tako da je hardversku cenu zbog toga nekako lakše progutati...
Metal Slug Tactics
Mala igra sa velikim srcem u koju je zabava spakovana veoma gusto...
Call of Duty: Black Ops 6
Linearni single-player i klasični multiplayer sa minimumom novih elemenata
© 2024 Svet kompjutera. Sva prava zadrzana.
Novi broj - Arhiva - Forum - O nama