A kávém és a botok: miért lett pokollá az internet
A robotok elleni háború egyben a felhasználók ellen is folyik
Képzeld el ezt a jelenetet. Reggel 7 óra, a második kávéidon kortyolsz, és gyorsan át akarsz nézni egy hírt, mielőtt munkába állsz. Ehelyett azon kapod magad, hogy hunyorgásra kényszerítesz egy torz képen: gyalogátkelőhelyek, motorok, közlekedési lámpák. Megint. Alig, de átmész a teszten, és végre eljutsz az igazi tartalomig. Ismerős?
Nem vagy egyedül ezzel, és ez a frusztráció egyre csak fokozódik.
Amikor a botok elleni küzdelem a felhasználók ellen fordul
A háttérben egyszerű a helyzet: a weboldalak üzemeltetői rettegnek a botoktól. És őszintén szólva, nem is alaptalanul. A credential stuffing támadások, a spam kommentek, a jegyüzérek és az adatszerzési kampányok évente milliókat emésztenek fel a vállalkozásoktól, miközben mindenki számára rontják az élményt.
A probléma a megoldás módjában rejlik.
Amikor kiküszöbölöd azokat a nyomkövetési jeleket, amelyeken a böngészők évek óta dolgoznak — a third-party cookie-kat, a részletes böngésző-ujjlenyomatokat, a fix IP-címeket —, egyúttal azokat az eszközöket is elveszed, amelyekre az anti-abuse rendszerek támaszkodtak, hogy szétválasszák az embereket a botoktól. A weboldalak pedig kompenzálnak: egyre több bizonyítékot követelnek meg a látogatók legitimációjára.
Az eredmény? Több CAPTCHA. Több kötelező bejelentkezés egyetlen oldal elolvasásához. Több "sajnos nem tudjuk ellenőrizni, hogy ember vagy-e" üzenet. És egyre több oldal tiltja le outright a VPN-forgalmat, mert túl sok rossz szereplő rejtőzik mögéjük.
Lose-lose spirálba kerültünk, ahol a privacy és a használhatóság egymás ellen harcol.
Megoldások, amelyek rosszabbak a problémánál
Egyes javasolt gyógymódok ésszerűnek tűnnek, amíg közelebbről meg nem nézed őket.
A Web Environment Integrity (WEI) például azt kéri a felhasználóktól, hogy bizonyítsák: eszközeikük "megbízható", mielőtt hozzáférhetnének bizonyos tartalmakhoz. Első ránézésre ez értelmes — nyilvánvalóan ki akarod zárni a bot-szkripteket futtató, kompromittált eszközöket. De itt a bökkenő: ezt a döntést néhány operációs rendszer és hardver gatekeeper hozná meg. Ők irányítanák, hogy mely eszközök és szoftverek férhetnek hozzá a webhez.
Szól valamelyik csengő? Ez lényegében azt jelenti, hogy egy kapuőr-csoportot cserélünk le another-re: az ad hálózatok és data broker helyett a chip-gyártók és OS-fejlesztők kerülnek a kormánykerékhez. A történelem pedig azt mutatja, hogy amikor koncentrálod a webes hozzáférés feletti kontrollt, single points of failure-t, visszaélési lehetőséget és innovációs akadályokat teremtesz.
A NameOceannál hiszünk benne, hogy maga a domain name system is tökéletes példa arra, miért számít a decentralizáció. Amikor az ICANN a root zone-t elosztott, nemzetközi folyamaton keresztül kezeli, egyetlen entitás sem húzhatja ki a konnektort a teljes web alól. Ugyanez a filozófia kellene, hogy érvényesüljön az emberi mivoltunk bizonyításánál is.
Egy jobb út: Privacy-Preserving Vouching
Mi lenne, ha a weboldalaknak nem kellene tudniuk, ki vagy — csak azt, hogy legitim ember vagy, ésszerű rate limit-ek keretein belül?
Ez a központi felismerés hajtja az új kutatásokat az anonymous credentials területén. Az elképzelés elegáns: ahelyett, hogy minden oldalnak egyenként kellene bizonyítania az identitásodat vagy az eszközöd megbízhatóságát, mi lenne, ha azok a felek, amelyekkel már kapcsolatban állsz, kezeskednének érted?
Gondolj bele. Előfizetsz egy VPN-re, mert fontos neked a privacy. De annak a VPN-nek az IP-tartománya valószínűleg több tucat blocklist-en szerepel, mert más oldalakat már megégetett a bot-forgalom ugyanazokról az IP-kről. Ahelyett tehát, hogy teljesen blokkolnák a VPN-forgalmat — ami a legitim felhasználókat bünteti —, mi lenne, ha a VPN-szolgáltatód kriptográfiailag igazolná: "Ez az egyik fizető előfizetőnk. Ésszerű használati limiteket tart. Kérjük, kezeljék ennek megfelelően."
A weboldal megkapja a biztosítékot, hogy nem egy nagybani bot működik. A VPN-szolgáltató nem árulja el a személyazonosságodat, és azt sem, hogy egyáltalán igénybe vetted a szolgáltatásukat. Te kevesebb akadályba ütközöl.
Ez nem sci-fi. Az Apple már használ hasonló koncepciót Private Access Tokens formájában, amelyek lehetővé teszik az iOS-eszközök számára, hogy bizonyítsák: nem botok, miközben nem derül ki, mely oldalakat látogatod. A rendszer azért működik, mert az Apple irányítja a hardware-t, ami megteremti a bizalmat.
De továbbmehetünk anélkül, hogy a hardvergyártóknak a képbe kellene kerülniük.
Anonymous Credentials: A technikai alap
A kriptográfiai anonymous credentials lehetővé teszik, hogy egy fél kiállítson számodra egy igazolást, amelyet később bemutatva ellenőrizhetsz valamit magadról — anélkül, hogy felfednéd a személyazonosságodat vagy lehetővé tennéd a nyomkövetést.
Képzeld el egy könyvtári kártyarendszert, ahol a könyvtár azt mondja: "ez a személy igazolt olvasó" — de nem jegyzi fel, melyik kártyát használták melyik könyvtárban. Megkapod a hozzáférést. A könyvtár megkapja a legitimáció bizonyítékát. Senki nem épít portfóliót az olvasási szokásaidból.
Ugyanez az elv alkalmazható a rate limiting-re is. Egy credential issuer azt mondhatná: "ez a felhasználó legitim, és nem lépte túl a használati keretét" — anélkül, hogy felfedné, ki ő, honnan származik az igazolás, vagy lehetővé tenné az oldalaknak, hogy korrelálják a látogatásaidat a weben.
Ez az a kriptográfiai alap, ami lehetővé teszi a privacy-preserving vouching-ot. És a hardware attestation-nel ellentétben, nem kell megbíznod abban, hogy a Qualcomm, az Intel vagy az Apple eldönti, melyik szoftver férhet hozzá a webhez.
Mit jelent ez a fejlesztőknek és vállalkozásoknak?
Ha webalkalmazásokat építesz, valószínűleg már te is megszenvedted ezt a feszültséget. Meg akarod védeni az infrastruktúrát az abúzustól. De nem akarsz olyan akadályokat emelni, amelyek elriasztják a legitim felhasználókat.
A jelenlegi opciók sulyok. A CAPTCHA-k 30-50%-os failure rate-vel működnek embereknél. Az IP-blocking tömegesen éri el a VPN és Tor felhasználókat. A login-falak csökkentik a közönséged és friction-t creálnak.
Egy privacy-preserving anonymous credentials rendszer alapvetően megváltoztatná ezt a trade-off-ot. Jobb jelzést kapnál arról, hogy a forgalom legitim-e, miközben nem építenél invazív tracking infrastruktúrát. A felhasználóid simább élményt kapnának, privacy-juk feláldozása nélkül.
A NameOceannál figyelemmel kísérjük ezeket a fejleményeket, mert ugyanezek az elvek érvényesülnek a domain regisztráció és a DNS területén is. Láttuk már, hogy a kritikus infrastruktúra feletti koncentrált kontroll kockázatokat hordoz. Egy olyan web, ahol bármelyik fél kezeskedhet a felhasználókért — és az oldalak dönthetik el, mely kiállítóknak hisznek —, összhangban van azzal a hitünkkel, hogy az internet nyitott, decentralizált architektúráját minden rétegen meg kell őrizni.
Az előttünk álló út
Nem fogjuk egyik napról a másikra megoldani ezt. Az anonymous credentials web-skálán történő bevezetése nehéz kriptográfiai, szabványosítási és UX-problémák megoldását igényli. A Mozilla, a Cloudflare és a böngészőgyártók körében zajló javaslatok ígéretesek, de még korai stádiumban vannak.
A lényeg az, hogy a beszélgetés elkezdődött. A webnek nem kell választania a privacy és a használhatóság között. Olyan rendszereket építhetünk, amelyek ellenőrzik, hogy emberek vagyunk, miközben nem figyelik meg a tevékenységünket.
Addig is tovább hunyorgunk majd azokon a gyalogátkelőknél. De talán nem örökre.