[Перевод] Brave запускает De-AMP: отражаем атаку гугловских клонов

TL; DR

Мы внедряем новую технологию под названием De-AMP, которая позволяет пользователям Brave обходить AMP-страницы, которые хостит Google, и вместо этого напрямую посещать оригинальные сайты. AMP вредит конфиденциальности и безопасности пользователей, при этом расширяя монополию и контроль зловещей корпорации над сетью.

Brave защищает пользователей от вреда AMP несколькими способами. Там, где это возможно, De-AMP переписывает линки и урлы так, что пользователи вообще не попадут на AMP-сайты. В тех случаях, когда это невозможно, Brave наблюдает за загрузкой страниц и перенаправлять пользователей с AMP-страниц ещё до того, как страница отрендерится, предотвращая загрузку и исполнение кода AMP/Google.

Что такое AMP?

AMP (от Accelerated Mobile Pages, ускоренные мобильные страницы) — это нестандартное подмножество HTML, разработанное и продвигаемое гуглом. AMP-страницы раздаются с серверов гугла, хотя они и выглядят так, как будто получены напрямую из оригинального источника. 

Например, если вы загуглите «самые популярные статьи new york times»‎, google.com фоново подгрузит все или почти все статьи (при этом, естественно, скачивая лишние данные на ваше устройство), а когда вы кликните по ссылке на статью, она будет подгружена с google.com, хоть выглядеть это будет так, как будто вы на nytimes.com.

Гугл утверждает, что цель AMP — это улучшение производительности сайтов благодаря предварительной загрузке страниц, отправке страниц с серверов гугла, которые (иногда) быстрее оригинальных серверов, а также благодаря удалению некоторых устаревших браузерных функций.

В чём проблема с AMP?

На самом деле, AMP — это совершенно типичный пример корпоративного лицемерия, который опасен как для индивидуальных пользователей, так и для всей сети.

Во-первых, AMP вредит конфиденциальности. AMP даёт гуглу ещё лучшее понимание того, какие страницы люди смотрят в сети, и как люди с ними взаимодействуют. AMP подталкивает разработчиков ещё более тесно интегрироваться с серверами и системами гугла, и наказывает сайты за отказ сотрудничать понижением рейтинга в выдаче, что помогает большому брату следить за пользователями и профилировать их.

Во-вторых, AMP вредит безопасности. Эта технология вводит пользователей в заблуждение о том, с каким сайтом они взаимодействуют. Кажется, что в браузере открыт оригинальный сайт, в то время как на деле пользователь полностью во власти следящей корпорации. Уважающие своих пользователей браузеры должны защищать границы сайтов из соображений сетевой безопасности и конфиденциальности, а такие системы, как AMP, сознательно разрушают эту границы.

В-третьих, AMP ещё больше монополизирует сеть. AMP поощряет загрузку ещё большего количества сайтов с серверов Google, под его контролем и без каких-либо чётких стандартов. Эта технология позволяет гуглу требовать, чтобы сайты были сделаны так, как это выгодно рекламным службам гугла. AMP нацелен на дальнейшую монополизацию сети гуглом и постройку такой Сети, где пользователи служат ресурсом большому брату, а не сайты приносят пользу посетителям.

Наконец, AMP вредит производительности и удобству пользования. Хоть гугл и утверждает, что AMP улучшает производительность, корпорация официально заявляет, что «AMP улучшает лишь усреднённую производительность, а AMP-страницы могут в действительности загружаться дольше, чем с помощью других средств оптимизации»‎ (см. страницу 90 заявлений Google Министерству Юстиции США). Во многих случаях AMP настолько плох с точки зрения производительности удобства пользования, что пользователи вынуждены платить деньги, чтобы избежать этой технологии.

Как Brave защищает своих пользователей от AMP?

Мы защищаем наших пользователей тремя мерами:

Во-первых, Brave изменит страницы, которые часто линкуются с AMP-страницами так, что ссылки будут указывать на оригинальные, а не AMP-версии этих страниц. Примером подобной страницы является выдача Google Search. Когда De-AMP включен, пользователи смогут взаимодействовать с этими страницами как обычно, с тем преимуществом, что поисковик не обманет их, отправив на AMP-версию страницы.

Во-вторых, мы анализируем загружаемые страницы на признаки AMP. Когда включен De-AMP, Brave анализирует разметку AMP HTML страниц по мере того, как они загружаются (и до того, как они отрендерятся). Если Brave видит, что загружается именно AMP-страница, он прекратит загрузку этой страницы и вместо неё загрузит подлинную версию сайта. Это делается до рендеринга страницы, так что AMP-скрипты и картинки гугла не загружаются и не исполняются, что радикально уменьшает количество информации, которую Google узнаёт о вашей сетевой деятельности.

Наконец, Brave планирует третий шаг для защиты наших пользователей от AMP. Мы расширим наш уже существующий дебаунсинг для обнаружения случаев, когда возможен переход на урлы AMP, и вместо них мы направим наших пользователей на оригинальные сайты. Эта технология планируется для внедрения в версии 1.40.

93d973ca9367d0c59edda2c2deec5664.jpeg

Если же вы всё же хотите продолжать пользоваться AMP-версиями страниц, эту защитную фичу можно отключить в настройках brave://settings/shields.

AMP 2.0 будет ещё большим злом

В настоящий момент корпорация добра разрабатывает систему-наследницу AMP, базирующуюся на гугловских технологиях Signed Exchange (SXG) и WebBundles. Формально это не называется «AMP 2.0»‎, но цели преследуется те же: позволить гуглу раздавать ещё больше контента со своих серверов, ещё сильнее ограничивая как контроль пользователей над взаимодействием с этим контентом, так и понимание того, откуда был получен этот контент.

Мы уже говорили о том, в чём заключается опасность WebBundles, и почему это предложение подорвёт конфиденциальность, производительность и возможности пользовательского контроля многих инструментов сетевой приватности. Мы рады, что наша озабоченность была поддержана другими членами сообщества, занимающегося конфиденциальностью, и мы продолжаем нашу борьбу с вредоносными предложениями в W3C. Мы также высказывались о негативном влиянии на пользовательский контроль и пользовательскую автономию технологии SXG, в особенности при её запуске совместно с другими утехами в рамках Google Privacy Sandbox.

Этичная сеть ставит на первое место пользователя, а не корпорацию. AMP, как и её будущий наследник, разрабатываемый гуглом «AMP 2.0»‎ (мы ещё не знаем, как именно эта технология будет в конечном итоге называться), несовместимы с принципами этичной сети. De-AMP в нашем браузере Brave является нашей новейшей разработкой в длинном списке систем, возвращающих пользователям контроль над своей жизнью в Интернете.

© Habrahabr.ru