Navrhování nových webových standardů se běžně a neustále. Jeden návrh ale vzbuzuje kontroverzi, protože má ambici výrazně zasáhnout do chodu webu, jak ho známe. Za konceptem Web Bundles stojí Google, jehož prohlížeč ovládá většinu trhu a současně jeho webové služby patří k nejpoužívanějším globálně. Jak název napovídá, v kostce jde o to, že by se webová stránka stala jediným souborem. Dnes se jedná o balík různých typů souborů (základní HTML, kaskádové styly, skripty, obrázky apod.). Podle autorského týmu by se tím rozšířily způsoby distribuce webových stránek, např. byste je mohli přenášet pomocí flash disků, hostovali byste je v lokální síti nebo je přímo sdíleli přes Bluetooth či Wi‑Fi Direct. Google tedy navrhuje místo posílání odkazů na weby sdílet rovnou celé stránky.
Problémové body Web Bundles
Výsledný balík souborů by byl zkompletován do jediného souboru typu Concise Binary Object Representation (CBOR). Kritika přístupu Googlu teď zaznívá od výrobce prohlížeče Brave v zastoupení Petera Snydera, výzkumníka orientovaného na soukromí. Popisuje zhruba tři značně zásadní problémové oblasti dopadu Web Bundles.
Web je unikátní svou otevřeností a vděčí za to mj. adresám URL. Uživatelé a uživatelky si mohou vybírat, jaký obsah jejich prohlížeč načítá. Spojení do binárního souboru by znamenalo, že by bylo obtížné až nemožné chránit soukromí pomocí doplňků, kterých pro prohlížeče existuje celá řada a které dovedou blokovat prvky zejména na základě adres URL. Podobně může být znemožněna analýza adres výzkumnými týmy nebo jinými subjekty.
Z výše uvedeného vyplývá, že adresy URL by byly obecně málo významné až bezvýznamné. Web by svým chováním připomínal dokumenty v PDF nebo flashové soubory SWF, poukazuje Snyder. I PDF nabízí všechny součásti obsahu v jednom balení, což je někdy výhodné, s obsahem se nicméně špatně pracuje, natož aby bylo možné jeho části blokovat. Nejen reklamní společnosti by (potenciálně) tím získaly nové možnosti neregulovatelného sledování.
Rozpojení, ztráta soukromí, snazší záškodnictví
Se snížením úlohy adres URL by došlo k částečnému „rozpojení“ webu. Dnes je přitom důkladně propojený pomocí hypertextových odkazů. Jednotlivé součásti je proto možné snadno měnit, aniž by tím byl významně ovlivněn zbytek této sítě. Snyder nicméně nejvíce kritizuje omezení možností ochrany soukromí. Google ostatně provozuje největší webový reklamní systém.
Komentář: Planeta Blink. Konec vývoje EdgeHTML není dobrý pro web
Výzkumník poukazuje rovněž na oblast zabezpečení. Nejde jen o ochranu soukromí, zrušení principu adres URL by znemožnilo vytváření seznamů škodlivých stránek, které pak přímo blokují některá řešení včetně Safe Browsing od Googlu. Ačkoli je možné současný systém zneužívat, podle Snydera by Web Bundles sledování a záškodnické činnosti usnadnily natolik že by šlo de facto o triviální záležitosti. Brave nabízí ochranu proti sledování na webu a dovede blokovat reklamy, současně se snaží prosadit alternativní reklamní systém. Návrh standardu Web Bundles se objevil loni na podzim. Je otázka, jestli se Bravu podaří rozproudit širší debatu.
Mozilla např. příbuzný standard Bundled HTTP Exchanges, jenž by propojil do skupin více žádostí přes HTTP, považuje za neškodný. Naproti tomu návrh Signed HTTP Exchanges považuje za škodlivý. Větší pokus o diskuzi nebo o upozornění na možný problém, jež by se týkalo specificky Web Bundles, jsem ale ze strany neziskové organizace nezaznamenal. Google se nástroje pro blokování sledovacích prvků a reklam pokusil omezit již v minulosti, praktické dopady zatím nepozorujeme.
Zdroje: web.dev | blog Bravu via gHacks Tech News | Mozilla Specification Positions (1, 2)
ČLÁNKY DO MAILU