你在上網(wǎng)的時(shí)候，有沒(méi)有因?yàn)榫W(wǎng)絡(luò)環(huán)境不穩(wěn)定，連著被問(wèn)過(guò)好幾次是不是真人？

從數(shù)字到字母、拖動(dòng)拼圖旋轉(zhuǎn)角度、選完所有包含消防栓的圖片、按順序點(diǎn)擊了“麻辣香鍋”，最后還要手動(dòng)框選“我不是機(jī)器人”，網(wǎng)頁(yè)加載的圖標(biāo)轉(zhuǎn)了兩圈，它邀請(qǐng)你再選一遍所有帶公交車的圖片。

圖 / YouTube

究其原因，其實(shí)和網(wǎng)站保護(hù)自己不被機(jī)器人的涌入沖垮，以及防止網(wǎng)站內(nèi)容被機(jī)器垃圾灌滿有關(guān)，背后是一個(gè)共同的問(wèn)題——網(wǎng)站并不能直接知道新來(lái)的訪客是人是鬼。

2023 年 4 月 25 日，Google 的幾位員工在 Github 公開(kāi)了一份文檔，主題是“對(duì)網(wǎng)絡(luò)環(huán)境完整性的解釋”。這份文檔介紹了他們的新設(shè)計(jì)：網(wǎng)絡(luò)環(huán)境完整性 API（Web Environment Integrity， WEI）。該 API 將允許網(wǎng)站通過(guò)第三方檢測(cè)用戶的瀏覽器是否“可信”，以檢測(cè)訪問(wèn)網(wǎng)站的是否是機(jī)器人，也可以檢測(cè)瀏覽器是否被修改過(guò)。

和之前 Google 討論推出的 Topics API、FLoC 一樣，WEI API 引發(fā)了廣泛的討論，瀏覽器廠商 Mozilla、Vivaldi、Brave 以及自由軟件基金會(huì)直接公開(kāi)反對(duì)這個(gè) API，認(rèn)為它破壞了互聯(lián)網(wǎng)的開(kāi)放性和公平性。另一些瀏覽器插件開(kāi)發(fā)者認(rèn)為，這個(gè)功能可以被用來(lái)阻止廣告攔截插件。

面相省事又和善的 WEI API 為什么能激起如此激烈的拒絕？它到底做錯(cuò)了什么？

一、WEI 的目標(biāo)是什么？可以解決什么問(wèn)題？

根據(jù) Google 官方的說(shuō)法，WEI 有 4 個(gè)目標(biāo)：允許網(wǎng)站評(píng)估訪問(wèn)者設(shè)備、軟件和流量的真實(shí)性；提供一種兼具對(duì)抗性、可持續(xù)性的反濫用解決方案；與此同時(shí)，無(wú)需啟用新的跨站用戶跟蹤技術(shù)；并繼續(xù)允許瀏覽器在沒(méi)有證明的情況下正常瀏覽網(wǎng)絡(luò)。

可以認(rèn)為，前 2 個(gè)目標(biāo)是 WEI 的主要業(yè)務(wù)目標(biāo)，而后 2 個(gè)目標(biāo)則表達(dá)了 Google 針對(duì) WEI 可能導(dǎo)致的新問(wèn)題，提前表達(dá)的立場(chǎng)。

Google 表示 WEI 可以解決很多具體的問(wèn)題，比如檢測(cè)社交媒體操縱和虛假參與，即刷票、刷贊；檢測(cè)廣告中的非人類流量，避免廣告主的廣告曝光給了機(jī)器人；檢測(cè)網(wǎng)絡(luò)釣魚(yú)；檢測(cè)批量賬戶創(chuàng)建和批量賬戶劫持；檢測(cè)網(wǎng)絡(luò)游戲中的大規(guī)模作弊行為；檢測(cè)用戶的數(shù)據(jù)是否因?yàn)樵O(shè)備被感染而面臨風(fēng)險(xiǎn)；檢測(cè)通過(guò)密碼猜測(cè)的賬戶接管嘗試，即暴力窮舉密碼。

一言以蔽之，WEI 最主要的功能，就是可以幫助網(wǎng)站檢測(cè)用戶的設(shè)備是否安全、瀏覽器是否可信、使用瀏覽器的是否是真人。

二、WEI 如何工作？

在 2023 年 8 月，Android 版的 Chrome 就已經(jīng)支持了 WEI。WEI 包含在 Chromium 之中——這是 Google 主導(dǎo)開(kāi)發(fā)的開(kāi)源瀏覽器，常見(jiàn)的瀏覽器比如 Google Chrome、Microsoft Edge，以及上文提到的持反對(duì)態(tài)度的 Brave，都是基于 Chromium 開(kāi)發(fā)的。

WEI 的工作流程，如下圖所示：

WEI 的工作流程

假設(shè)，用戶在 Android 手機(jī)上使用 Chrome 瀏覽器，訪問(wèn)一個(gè)已經(jīng)使用了 WEI API 的網(wǎng)頁(yè)。那么當(dāng)瀏覽器開(kāi)始加載網(wǎng)頁(yè)的時(shí)候，網(wǎng)頁(yè)就可以調(diào)用 WEI API，向第三方證明者（也就是 Google Play）驗(yàn)證當(dāng)前環(huán)境是否可信，然后根據(jù)驗(yàn)證結(jié)果來(lái)對(duì)用戶展示不同的網(wǎng)頁(yè)內(nèi)容。

從網(wǎng)站開(kāi)發(fā)者的角度，調(diào)用 WEI API 需要客戶端和服務(wù)器的共同參與。先在客戶端請(qǐng)求環(huán)境完整性證明，將其發(fā)送到自己的服務(wù)器。然后在服務(wù)器上，使用證明者的公鑰驗(yàn)證證明信息是否有效，再根據(jù)有效的證明信息做出決策。

三、現(xiàn)在的網(wǎng)站是怎么做驗(yàn)證的？

既然 WEI 解釋了自己的目的，要看它是否合理，就要看看它提出的這些問(wèn)題，現(xiàn)在都是如何處理的，我們就能知道它的誕生能不能帶來(lái)些實(shí)際的改善。

1. 設(shè)備是否安全？

網(wǎng)頁(yè)可以通過(guò)獲取瀏覽器 User-Agent（UA）的方式，獲取宿主設(shè)備的操作系統(tǒng)、CPU 架構(gòu)等有限的信息，比如：

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML， like Gecko) Chrome/115.0.0.0 Safari/537.36

網(wǎng)頁(yè)無(wú)法獲取瀏覽器的宿主設(shè)備的全部信息，比如無(wú)法獲取你的設(shè)備安裝了哪些程序，也無(wú)法知道設(shè)備是否安全。

但是，以 Android 平臺(tái)為例，App 可以調(diào)用系統(tǒng) API 做到以上事情，比如獲取你的 App 列表，判斷你的手機(jī)是否由于 Root 而不再安全了。

瀏覽器通過(guò) WEI API 開(kāi)放了更大的權(quán)限給網(wǎng)站，讓網(wǎng)站可以從第三方，也就是其他 App 或服務(wù)，比如 Google Play 得知設(shè)備是否安全。

在 Android 平臺(tái)上，網(wǎng)站判斷設(shè)備是否安全的信息來(lái)源

因此，如果沒(méi)有 WEI，現(xiàn)在的網(wǎng)站開(kāi)發(fā)人員確實(shí)無(wú)法單純通過(guò)瀏覽器來(lái)確認(rèn)設(shè)備是否安全。

2. 瀏覽器是否安全？

同樣地，現(xiàn)在的瀏覽器沒(méi)有相關(guān)的 API 來(lái)向網(wǎng)站開(kāi)發(fā)人員報(bào)告自己是否安全。而網(wǎng)頁(yè)的開(kāi)發(fā)者，只能利用能獲取到的有效信息，來(lái)判斷用戶所使用瀏覽器的狀況，比如通過(guò) User-Agent 知道用戶使用的是什么瀏覽器、版本號(hào)是多少。

因此，如果沒(méi)有 WEI，網(wǎng)站開(kāi)發(fā)人員無(wú)法通過(guò)瀏覽器來(lái)確認(rèn)瀏覽器是否安全。

3. 使用瀏覽器的是否是真人？

前面我們提到了各種驗(yàn)證碼。一般來(lái)說(shuō)，簡(jiǎn)單的驗(yàn)證碼有可能是網(wǎng)站自己開(kāi)發(fā)的，比如讓用戶輸入圖片中的字符。而復(fù)雜的驗(yàn)證碼，幾乎都是網(wǎng)站使用了第三方的服務(wù)，比如選擇圖片、移動(dòng)拼圖等。

這些第三方服務(wù)可能會(huì)先分析用戶的行為，同時(shí)使用第三方 Cookie 等可用于跨站跟蹤的信息進(jìn)行分析，如果覺(jué)得用戶的行為比較像真人，則給出較為簡(jiǎn)單的驗(yàn)證碼，甚至直接跳過(guò)驗(yàn)證碼；如果覺(jué)得用戶的行為比較像機(jī)器人，則會(huì)展示驗(yàn)證碼，如果驗(yàn)證不通過(guò)甚至還會(huì)增加驗(yàn)證碼的難度。

除了驗(yàn)證碼之外，還有其他輔助手段可以進(jìn)行真人檢測(cè)。比如，一些爬蟲(chóng)會(huì)使用無(wú)頭瀏覽器比如 Puppteer，而無(wú)頭瀏覽器在不進(jìn)行配置的情況下，User-Agent 內(nèi)會(huì)有明顯的 HeadlessChrome 標(biāo)識(shí)。再比如，網(wǎng)站可以獲取用戶的 IP 地址并做出判斷，如果 IP 地址對(duì)應(yīng)著云服務(wù)廠商的數(shù)據(jù)中心或者 IDC 機(jī)房，那么用戶是真人的概率就會(huì)相對(duì)較低了。

因此，與上面的 2 個(gè)問(wèn)題不同，如果沒(méi)有 WEI，網(wǎng)站也有大量的方式可以進(jìn)行真人檢測(cè)，只不過(guò)需要自己進(jìn)行檢測(cè)方案的設(shè)計(jì)和實(shí)現(xiàn)，或者使用第三方的驗(yàn)證碼方案。需要注意的是，第三方驗(yàn)證碼普遍使用可用于跨站跟蹤用戶的 Cookie。

四、WEI 可能會(huì)帶來(lái)什么問(wèn)題？

好，既然 WEI 看起來(lái)確實(shí)有用武之地，為什么它會(huì)被業(yè)界如此旗幟鮮明地抵制呢？

1. 影響用戶的瀏覽體驗(yàn)

WEI 宣稱的一些目標(biāo)，從技術(shù)的角度，可能無(wú)法對(duì)網(wǎng)站開(kāi)發(fā)者形成強(qiáng)有力的約束，更像是建議性質(zhì)。

網(wǎng)站在瀏覽器內(nèi)顯示的內(nèi)容，完全由網(wǎng)站開(kāi)發(fā)者控制，因此網(wǎng)站完全可以做到如果沒(méi)有獲取 WEI 證明，就不向用戶展示正常的內(nèi)容。所以“繼續(xù)允許瀏覽器在沒(méi)有證明的情況下正常瀏覽網(wǎng)絡(luò)”這個(gè)目標(biāo)能否實(shí)現(xiàn)，完全取決于網(wǎng)站開(kāi)發(fā)者怎么做。因此，用戶的瀏覽體驗(yàn)可能會(huì)因?yàn)?WEI 而受到損害。

當(dāng)然，即使沒(méi)有 WEI，網(wǎng)站依舊可以通過(guò)其他辦法來(lái)影響用戶體驗(yàn)：比如檢測(cè)到用戶開(kāi)啟了廣告屏蔽插件，就不向用戶展示正常的內(nèi)容，或者展示引導(dǎo)用戶關(guān)閉廣告屏蔽插件的橫幅。

2. 產(chǎn)生新的跨站跟蹤問(wèn)題
 

Google 坦誠(chéng)地表示，WEI 面臨著一些需要解決的挑戰(zhàn)和威脅，其中的核心就是用戶識(shí)別與跨站跟蹤問(wèn)題。

根據(jù) WEI 的機(jī)制，第三方負(fù)責(zé)出具瀏覽器環(huán)境是否可信的證明。第三方為了出具有效、可靠的證明，就必然會(huì)收集、分析用戶的信息。因此，首要的挑戰(zhàn)來(lái)自第三方。第三方證明者返回的證明如果包含較高的信息熵，則有可能被用來(lái)唯一標(biāo)識(shí)用戶，并被用于大規(guī)模跟蹤用戶。

此外，如果不同的網(wǎng)站開(kāi)發(fā)者在站點(diǎn)之間重復(fù)使用第三方的證明，那么就和第三方 Cookie 一樣，可以對(duì)用戶進(jìn)行跨站跟蹤。

Google 正在研究相應(yīng)的對(duì)策，來(lái)降低發(fā)生以上問(wèn)題的風(fēng)險(xiǎn)。對(duì)于瀏覽器、網(wǎng)站和用戶，Google 建議瀏覽器公開(kāi)對(duì)證明者的資質(zhì)要求，允許網(wǎng)站評(píng)估不同證明者的效用，允許用戶選擇使用哪些證明者。對(duì)于第三方證明者，Google 建議應(yīng)該公開(kāi)聲明他們所證明的內(nèi)容。此外，Google 在尋找驗(yàn)證證明是否具備低信息熵的方法，同時(shí)嘗試對(duì)所有第三方證明者的證明強(qiáng)制執(zhí)行頂級(jí)分區(qū)，讓不同網(wǎng)站無(wú)法使用 WEI 來(lái)跨站跟蹤用戶。

（類似的討論在隱私沙盒引入歸因報(bào)告 API 時(shí)就出現(xiàn)過(guò)。）

3. 對(duì)其他瀏覽器或爬蟲(chóng)不公平

瀏覽器廠商普遍存在這樣的擔(dān)憂，由于“第三方證明者”現(xiàn)在還只有一個(gè) Google Play，未來(lái)這個(gè)證明者的認(rèn)證可能也有 Google 的參與，Google 完全可以利用 WEI API 干擾其他瀏覽器的運(yùn)行。除了本文開(kāi)頭提到的 Vivaldi，其他持反對(duì)意見(jiàn)的瀏覽器也發(fā)表了自己的觀點(diǎn)。

Firefox 開(kāi)發(fā)方 Mozilla 在 Github 表示：任何實(shí)現(xiàn)通用標(biāo)準(zhǔn)的瀏覽器都自動(dòng)成為 Web 的一部分，如果試圖限制這些選擇，不利于 Web 生態(tài)系統(tǒng)的開(kāi)放性，也不利于用戶。與此同時(shí)，檢測(cè)網(wǎng)絡(luò)欺詐和無(wú)效流量是一個(gè)棘手的問(wèn)題，Mozilla 有興趣幫助解決。然而針對(duì)這個(gè)問(wèn)題，Google 提出的 WEI 有明顯的缺點(diǎn)，可能會(huì)阻礙許多現(xiàn)有的機(jī)器人網(wǎng)絡(luò)訪問(wèn)，比如自動(dòng)化測(cè)試、網(wǎng)頁(yè)存檔、搜索引擎的內(nèi)容抓取。針對(duì)這些場(chǎng)景，WEI 提出的保障措施不太可能有效。

Vivaldi 瀏覽器在官方 Blog 中表示：如果一個(gè)實(shí)體有權(quán)決定哪些瀏覽器值得信任，哪些瀏覽器不值得信任，那么在默認(rèn)情況下，任何新的瀏覽器都不會(huì)被信任，直到它們以某種方式向證明者證明它們是值得被信任的。最終，任何不支持 WEI API 的瀏覽器都會(huì)被排除在網(wǎng)絡(luò)之外。

Brave 的 CEO 在社交平臺(tái)上表示：Brave 瀏覽器雖然基于 Chromium 開(kāi)發(fā)，但是不會(huì)附帶 WEI API，就像禁用或取消 Google 放入 Chromium 中的許多其他垃圾一樣。Brave 也在官網(wǎng)發(fā)布了一篇文章，解釋為什么要拒絕 WEI。

Google 也在一開(kāi)始的文章中就指出，以下絕不是 WEI 的目標(biāo)：在客戶端驗(yàn)證簽名；干擾瀏覽器及其插件的正常功能；在不安全的上下文（非 HTTPS 連接）使用 WEI。其中的第 2 條，算是提前回應(yīng)了瀏覽器與插件開(kāi)發(fā)者的擔(dān)憂，但 Google 還是沒(méi)能給出真正稱得上“解決方案”的回答。

五、總結(jié)

2022 年全年，Google 廣告業(yè)務(wù)的營(yíng)收占總營(yíng)收的 80% 左右，可以說(shuō)它就是一家“廣告公司”。Google 自然會(huì)希望保護(hù)廣告主的利益，WEI 可以檢測(cè)訪問(wèn)廣告的非人類流量，避免廣告主花冤枉錢給機(jī)器人看廣告的問(wèn)題。

對(duì)用戶來(lái)說(shuō)，從隱私保護(hù)的角度，Google 希望網(wǎng)站不要自己跟蹤、分析用戶，交給瀏覽器去做這件事。但網(wǎng)站和第三方證明者依舊有可能利用新的機(jī)制跟蹤用戶。而如果網(wǎng)站通過(guò) WEI 證明的不同結(jié)果來(lái)展示不同的內(nèi)容，用戶的瀏覽體驗(yàn)可能受到損害。更何況即使沒(méi)有 WEI，這樣的事已經(jīng)在發(fā)生了。

其他瀏覽器廠商則是擔(dān)心 Google 通過(guò) WEI API，形成自己既是運(yùn)動(dòng)員（瀏覽器）又是裁判員（第三方證明者）的局面，阻礙其他瀏覽器的正常運(yùn)作與未來(lái)發(fā)展。它說(shuō)自己不會(huì)這么干，可誰(shuí)能保證它會(huì)像自己已經(jīng)逝去的口號(hào)一樣“不作惡”呢？

手握 Chromium 的 Google，可能還要在探索 Cookie 替代方案的路上再多走幾年了。

本文僅代表作者觀點(diǎn)，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請(qǐng)?jiān)谖闹凶⒚鱽?lái)源及作者名字。

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請(qǐng)及時(shí)與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com