In un panorama digitale in costante evoluzione, l’equilibrio delicato tra l’accessibilità dei contenuti e i diritti di proprietà intellettuale continua a plasmare il modo in cui viviamo l’esperienza su internet. Ron Amadeo su Ars Technica illustra i rischi di una proposta di Google chiamata Web Integrity API.

L’API di Integrità Web di Google, introdotta tra attese e scetticismo, si presenta come un possibile elemento di rottura per la protezione dei contenuti web. Con i confini tra sicurezza dei contenuti e libertà dell’utente che si fanno sfumati, molti si chiedono se questo strumento innovativo segni l’emergere del Digital Rights Management (DRM) per il web, dove l’utente avrebbe bisogno di una «autorizzazione preventiva» per accedere alle pagine che gli interessano.

L’introduzione all’API Web Integrity inizia con: “Gli utenti spesso dipendono dalla fiducia che i siti web ripongono nell’ambiente client in cui vengono eseguiti. Questa fiducia può presupporre che l’ambiente client sia onesto riguardo a certi aspetti di se stesso, che mantenga al sicuro i dati dell’utente e la proprietà intellettuale e che sia trasparente sul fatto che un essere umano lo stia utilizzando o meno”.

L’obiettivo del progetto è conoscere meglio la persona che sta dall’altra parte del browser web, assicurandosi che non sia un robot e che il browser non sia stato modificato o manomesso in modi non approvati. Secondo l’introduzione, questi dati sarebbero utili agli inserzionisti per contare meglio le impressioni pubblicitarie, fermare i bot dei social network, far rispettare i diritti di proprietà intellettuale, fermare gli imbrogli nei giochi sul web e aiutare le transazioni finanziarie a essere più sicure.

Il controllore che verificherebbe utenti e programmi di navigazione sarebbe Google stessa:

Il piano di Google prevede che, durante la transazione di una pagina Web, il server Web possa richiedere il superamento di un test di “attestazione dell’ambiente” prima di ottenere qualsiasi dato. A questo punto il browser contatterebbe un server di attestazione “di terze parti” e l’utente dovrebbe superare un qualche tipo di test. Se lo si supera, si ottiene un “IntegrityToken” firmato che verifica che l’ambiente non è stato modificato e punta al contenuto che si desidera sbloccare. Si riporta il tutto al server web e, se il server si fida della società di attestazione, si ottiene lo sblocco del contenuto e finalmente una risposta con i dati desiderati.