Webseiten DRM-schützen, um AdBlocker wegzuzwingen
Felix Riesterer
- browser
- web
0 Bimmelbeule0 Rolf B
Liebe Mitlesende,
habt ihr auch schon von Web Environment Integrity gehört oder gelesen? Das solltet ihr (deshalb) eher nicht wollen. In Chromium isses schon drin. Mal sehen, ob sie Firefox auch damit verseuchen werden...
Liebe Grüße
Felix Riesterer
Hallo Felix!
Habe ich auch gelesen…und ich nutze Chromium… [seufz]
Zur Not muss ich wohl doch an den Firefox gewöhnen… [großer Seufzer]
Und wenn der da auch mit macht? links2 oder w3m?
Hallo Felix,
ganz ehrlich: ich verstehe nicht wirklich, was diese Viererbande von Google da schreibt. Die Begrifflichkeiten sind mir zu abstrakt, und die möglichen Missbrauchsvektoren aus Sicht einer Website kann ich mir nicht vorstellen.
Ich sehe nur, was die Ziele des WEIA (ist diese Abk. nicht hübsch?) sind: Ein Server soll feststellen können, ob der Client "sauber" ist und nicht
Interessant wäre auch, ob ein Server dann erkennen kann, ob ein SSL-Proxy in der Leitung klemmt. Das machen Firmen ganz gerne, um den HTTPS-Traffic ihrer Angestellten zu beobachten. Die Firmen-PCs werden per Policy gezwungen, dem Firmenzertifikat zu vertrauen, und der Proxy signiert allen geknackten HTTPS-Traffic neu. Ein WEIA-Token aus dem Browser würde dann vermutlich feststellen, dass das https-Zertifikat des Servers nicht original ist. Und damit wären dann alle Firmenproxies abgeschossen. Wie sich Webseite, Browser und Schnüffelproxy da über eine korrekte Tokenbildung verständigen sollen, dürfte spannend werden.
Aber, wenn sich WEIA bei großen Webseiten durchsetzt und die dann auf einmal in WEIA-inkompatiblen Browsern nicht mehr laufen, dann wird entweder WEIA oder der inkompatible Browser sehr schnell sterben. Ich befürchte ja letzteres. Browser sind heute schon derart komplexe Gebilde, dass die meisten Engine-Entwickler aufgegeben haben.
Rolf
Spotify 😉 ↩︎