拒絕使用 Chrome 瀏覽器,捍衛自由的網路生態
我在 3 年多前曾經撰寫〈為什麼我拒絕使用Chrome瀏覽器與Google搜尋?〉一文,呼籲大家不要使用 Google Chrome 作為主力瀏覽器。今天,我想做出更為明確的聲明與呼籲:
拒絕使用 Chrome 瀏覽器,捍衛自由的網路生態!
隨著使用者人數提升,Chrome 已經是全世界最多人使用的網頁瀏覽器,坐擁超過六成的使用率,卻也是目前個人電腦上,最大的間諜軟體,它不但蒐集大量使用者資料,作為廣告分析、AI 人工智慧模型優化等用途,更可怕的是,Google 最近計畫推出一個名為 Web Environment Integrity(網路環境完整性)API 的網路標準,如果這項標準上路的話,將徹底破壞網路的自由環境與生態。
關於這件事情,中文世界幾乎沒有相關報導,我目前只有在電腦王找到一篇報導(還是轉載自中國的科技媒體網),內容寫得非常簡略,不易理解;中文社群媒體界,「好檸檬」Podcast 在他們第 156 集節目,主持人官大為對這件事情有完整說明,我本身也是聽了這集節目之後,才更加瞭解這件事情的嚴重性,因此特地寫下這篇文章,為即將崩壞的網路世界敲響警鐘。
什麼是「網路環境完整性」API?有什麼疑慮?
網路環境完整性 API(以下簡稱 WEI API)是一個由 Google 提出的標準,它的目的是希望能減少網路詐欺等不良行為,確保瀏覽網路的是「人」而非「機器」。
為了實現這個目標,Google 計畫在現有的上網機制當中,加入一個第三方實體,來驗證上網端的完整性,也就是驗證上網端是否為真人。
現有的上網機制,可以大致區分為客戶端(Client,亦即上述的上網端)與伺服器端(Server)兩種角色。舉例來說,假設今天張三透過 Firefox 瀏覽器上網,他想要進入 Ecosia 搜尋引擎的首頁執行網頁搜尋,那麼張三就是所謂的「客戶端」,而連線目的地(Ecosia 搜尋引擎網站)就是所謂的「伺服器端」。
當張三在網址列輸入 https://www.ecosia.org、按下 Enter 時,瀏覽器就會發送 HTTP 請求給 Ecosia 伺服器,Ecosia 收到這份請求之後,則會回傳網頁結果(HTTP 回應),並由 Firefox 將這些內容渲染成我們所看到的畫面,運作方式的簡化流程圖如下:
右下角伺服器圖片出處:Flaticon
而 Google 所推出的 WEI API,將促成一個第三方的角色,叫作 Attestation API(暫且稱之為驗證端),假設今天 Ecosia 採用了 WEI API,這時客戶端連線到伺服器端的時候,伺服器端會先把客戶端資訊轉發給驗證端,由驗證端檢查客戶端的瀏覽器身分等資訊,通過驗證之後,伺服器才會回傳最終結果給客戶端。這部分的簡化流程圖如下(完整流程圖將於文末附上官方說明):
這套機制的出發點,聽起來立意良善,似乎能有效打擊目前氾濫的網路詐騙等資安威脅,不過,最大的關鍵問題在於,誰來扮演這個「第三方」驗證角色呢?
如果今天是由一個客觀、公正的非營利組織來擔任,我想或許不會引起這麼大的爭議,然而,WEI API 既然是由 Google 提出,所以目前這個第三方「驗證端」就會是由 Google 擔任,也就是說,Google「校長兼撞鐘」,自己提供瀏覽器服務,但是自己卻又出面扮演驗證所謂的「完整性」角色。
這會產生什麼問題呢?
WEI API 這個概念推出之後,在國外已經受到強烈批評聲浪,最終 Google 會不會強行推出仍是未知數,但是如果真的推出了,推測將發生下列情境:
- 使用非 Chrome 瀏覽器的人,將無法正常瀏覽部分網站,這對其他瀏覽器以及將來想要進入瀏覽器市場的新興業者來說,都將造成競爭上的不公平。使用者為了正常瀏覽網站,將被迫使用 Chrome。
- 安裝阻擋廣告等妨礙 Google「財路」的擴充套件(附加元件),恐被視為是破壞「完整性」的使用者,而被拒絕瀏覽部分網站。
- 有些使用者基於隱私考量、或是開發者為了測試網站在不同平台上的呈現效果,會透過一些方法,佯裝成是不同作業系統、不同瀏覽器身分(例如修改 user-agent 參數),如果被驗證端發現,可能也會被視為是破壞「完整性」而不予瀏覽部分網站。
各界看法如何?
根據國外新聞報導與維基百科的資訊,包括 Firefox 母公司 Mozilla 基金會、Brave 瀏覽器、Vivaldi 瀏覽器、自由軟體基金會、電子前鋒基金會(Electronic Frontier Foundation)等致力於網路隱私的組織與企業,都紛紛跳出來反對這項政策,而上述瀏覽器業者也都宣示,將不會採用 WEI API。
至於 Apple、Microsoft 等大企業,目前尚未針對這件事情發表評論。
既然有這麼多爭議,為什麼 Google 敢提出這樣的標準?
原因很簡單,因為 Chrome 是全世界最多人使用的瀏覽器,只要全球流量前幾大的網站加入這項計畫,造成使用非 Chrome 瀏覽器的人無法正常瀏覽網站的話,那麼就會有更多人為了順暢地上網,轉而使用 Chrome,進而使 Chrome 更加壯大,讓 Google 更有主宰網際網路的底氣。
想像一下,Netflix、Facebook、YouTube 等日常使用的網站都開始支援 WEI API,那會是什麼光景?恐怕就連目前尚未表態的 Apple Safari、Microsoft Edge 等瀏覽器也會面臨不得不跟進的窘境吧。
慢慢地,其他瀏覽器將失去競爭優勢,所有網路標準的制定也都將由 Google 說的算,就好比當年的 Internet Explorer 獨佔瀏覽器市場,使用 Firefox、Netscape 等瀏覽器上網經常遇到網站排版錯亂等問題,這是因為網頁開發者為了符合多數人的需求,不遵守正規 HTML 語法,遷就 IE 的錯誤規範所致。
我們可以怎麼做?
Google Chrome 問世前,幾乎很難想像 IE 瀏覽器會有垮台的一天,讓瀏覽器市場進入了第二次大戰,最終由主打速度的 Chrome 勝出。
瀏覽器市佔率消長(2009 年 1 月至 2023 年 9 月)
然而好景不常,如今瀏覽器市場再次陷入由其中一家廠商壟斷的局面,當任何一家廠商主宰這一切,犧牲的將不只是其他競爭者,而是全體消費者的權益,正如同 Google 現在仗著 Chrome 是最多人使用的瀏覽器,打算強行推出 WEI API 一樣。
對此,我們到底可以怎麼做呢?
答案非常簡單,就是標題所說的「拒絕使用 Chrome」!
不過我知道,目前正在瀏覽本篇文章的讀者,多半都是使用 Chrome 瀏覽器吧,雖然我再三推廣 Firefox 的好,但是轉移到不同生態系,難免會有適應不良的情況吧!
在此提供一個折衷方案:Brave 瀏覽器,Brave 使用跟 Chrome 一樣的核心(Chromium),由於我的電腦早在多年前就已經沒有安裝 Chrome,因此只要我遇到 Firefox 不能正常瀏覽的網頁,我都會使用 Brave 瀏覽器來開啟。而 Brave 跟 Firefox 一樣,都是高度尊重使用者隱私的瀏覽器,內建阻擋廣告、追蹤器等功能,確保使用者資料不會直接攤在科技公司底下。
如果想要更強大的隱私保護,在此也推薦 LibreWolf,這是一款以 Firefox 為基礎的瀏覽器,但是比起 Firefox 又強化了許多隱私功能,詳細功能可以參考 LibreWolf 官方網站。
最後,我想說的是
全球資訊網(WWW)發明者 Tim Berners-Lee 創造了世界上第一個網站跟瀏覽器,他並沒有為 WWW 註冊專利,為了就是希望讓網際網路成為一個自由、開放的空間,然而隨著這些 Big Tech 的成長,網路生態日漸偏離原始的理想情境,作為一個捍衛資訊隱私、擁抱開放環境的網路使用者、倡議者,我期許能讓更多人意識到當前網路世界所面臨的危機,並從可以做出的小改變開始行動。
讓我們一起「拒絕使用 Chrome 瀏覽器,捍衛自由的網路生態!」
參考資料
