プライバシー研究者のピーター・スナイダーは、コンテンツのブロック、インターネットユーザーのプライバシー、およびオープンウェブ全般に関するWebBundleの危険性を強調する新しい標準の。ブログ記事では、ブレイブソフトウェアのプライバシーに焦点を当てたブラウザBraveとシニアプライバシー研究者の開発者、ピーター・スナイダーは、この新しい標準はマーケティング担当者や悪意のあるアクターがセキュリティとプライバシー保護を回避することを可能にする可能性があると書いています。
Googleの新しいWebBundles規格は、広告ブロッカーを冗長化し、広告ブロッカーが通常の手段を介してリソースを傍受するのを防ぐことができます。セキュリティ研究者は、今年の2月に計画について最初に懸念を表明し、彼はWebBundles標準の問題を是正するために関係者と協力していると主張したが、明らかに役に立たなかったようだ。
私はブレイブが再びWebバンドル技術(AMP 2.0)を発言するのを見てうれしいです。これは、他の場所から来ているふりをしながら、自分のサーバーからウェブ全体にサービスを提供するというGoogleの野望の一部です。また、この記事でブレイブが概説したように、プライバシー保護にも悪いです。— その他のマシエジ(@othermaciej)
Google は、サイトがリソースを 1 つのファイルにまとめることによって、ウェブページとそのサブリソースの整合性を確保するための標準を設計しています。CDN(コンテンツ配信ネットワーク)は、リソースを.wbnファイルにパッケージ化することで、ウェブサイトにサービスを提供することができます。しかし、スナイダーは、この基準はまた、広告ブロッカーの有効性を阻害すると説明しました。ブログ記事で、スナイダーは、これはウェブサイトリソースのハイパーリンクされたコレクションから不透明なオールまたはナッシングの「ブロブ」にウェブを変更する恐れがあると書いています。現在、ユーザーが任意のブラウザーで Web ページを開くと、画像やスクリプトなどのコンテンツが個別に読み込まれます。
セキュリティ研究者は、WebBundlesは、サイバー犯罪者がいくつかの異なる手段を介してセキュリティとプライバシー対策を回避することを可能にすると考えています。サイバー犯罪者は、WebBundle を使用して URL をランダム化し、再利用し、危険な URL を非表示にすることさえあります。スナイダーは新しいウェブ標準の利点を見ていますが、Googleが現在の状態で標準をリリースした場合、これらのプライバシー侵害はより迅速に浸透すると主張しています。Googleはすでにクロムにウェブバンドルを統合しており、Chromeの開発版は、現在、実験的なツールは無効になっています。「WebBundles」という用語を検索すると 、chrome://flags で機能を有効にすることができます。
