Skip to Content.
Sympa Menu

gnl - A sobrevida da Web (parte 4)

gnl AT framalistes.org

Subject: GNU // Linux // Software Livre // Privacidade // Segurança // Linha de comandos

List archive

A sobrevida da Web (parte 4)


Chronological Thread  
  • From: Hugo Cerqueira <hrcerq AT disroot.org>
  • To: gnl AT framalistes.org
  • Subject: A sobrevida da Web (parte 4)
  • Date: Sat, 3 Aug 2024 22:53:53 -0300
  • Authentication-results: rod3.framasoft.org; dkim=pass header.d=disroot.org header.s=mail header.b=eQ7tLFBr; dmarc=pass (policy=reject) header.from=disroot.org; spf=pass (rod3.framasoft.org: domain of hrcerq AT disroot.org designates 178.21.23.139 as permitted sender) smtp.mailfrom=hrcerq AT disroot.org

Olá mais uma vez.

Faz um bom tempo desde que toco nesse assunto (a sobrevida da Web).
Hoje finalmente resolvi retomar essa análise. Eu vinha falando sobre os
navegadores Web, e hoje vou focar em questões relacionadas ao
fornecimento de conteúdo Web, isto é, nos servidores.

O cerne do problema que tenho para abordar sobre isso pode ser resumido
como uma "concentração de serviços". Isto é o que creio ser uma das
maiores anomalias da Web hoje.

O que chamo de concentração de serviços aqui na verdade pode ser
entendido como "ter que passar por uma estreita porta para acessar uma
infinidade de serviços pela Web". E que porta seria essa (ou seriam,
pra ser mais preciso)?

O caso mais óbvio é o que comentei já no primeiro texto, ou seja, as
redes sociais de grandes plataformas, e seus algoritmos e fluxos de
conteúdo. Nesse modelo, você não faz a busca pelo conteúdo que quer
acessar, mas sim ele é fornecido a você dinamicamente, por critérios
que você não conhece. E não apenas isso: cada vez mais, essas
plataformas fazem de tudo para que você não saia delas, tentando trazer
o conteúdo que você quer acessar para dentro de si.

Pois bem, isso já exploramos. Vamos tratar de alguns casos mais sutis.
Um caso que há tempos considero preocupante são serviços Web que
substituem programas.

Webmails são um exemplo clássico disso. Eles são apenas uma casca da
Web operando sobre um outro serviço (e-mails), e essa casca não oferece
o mesmo nível de autonomia, segurança e controle que um cliente de
e-mails local, que se comunica diretamente com o serviço de e-mails.
Especialmente se considerarmos o suporte a mensagens com HTML (algo
quase automático nos webmails), que representam uma grande
vulnerabilidade.

Existem inúmeros outros tipos de serviço que ao longo das últimas duas
décadas se consolidaram sobre a Web em lugar de oferecer programas
nativos para o sistema operacional. Se por um lado isso parece
conveniente, por se apresentar como uma solução multi-plataforma, na
verdade isso apenas transferiu a complexidade do suporte a vários
sistemas diferentes para a Web, e mais recentemente vimos essa
complexidade se manifestar na forma de JavaScript (e também no abuso
dos cookies).

Já experimentou desabilitar o Javascript e os cookies de terceiros no
navegador (supondo que seu navegador suporte isso) pra ver o que
acontece enquanto navega?

O que vemos, portanto, é uma explosão de serviços como substitutos para
programas nativos, o que naturalmente implica ter acesso à Internet
para usá-los, e que eles podem mudar ou deixar de existir sem o seu
consentimento. Não estão sob o seu controle, como um programa nativo
estaria. Isso para não falar no problema dos termos de uso abusivos que
a maioria dos usuários simplesmente não lê.

Em defesa desses usuários, devo admitir que muitos termos realmente não
foram feitos pra serem lidos. É parte do objetivo que sejam ignorados
mesmo. No entanto, o que me deixa atônito é a normalização do ato de
concordar com algo que não se sabe o que é.

Um serviço que considero de grande utilidade pública é o "ToS;DR" [1].
É um serviço composto por vários revisores voluntários, que
efetivamente leem termos de vários serviços, discutem e catalogam,
trazendo à tona os principais pontos que devem chamar a atenção dos
usuários.

[1] https://tosdr.org

Há ainda uma outra situação que preciso comentar. Você talvez já tenha
visitado páginas na Web que te apresentaram algum formulário de
verificação de que não é um robô, por exemplo. Isto é sintomático de um
serviço que vem concentrando boa parte do tráfego da Web, a Cloudflare.
Nada mais é que um serviço de DNS e CDN, amplamente usado por oferecer
proteção contra SPAM e tráfego malicioso, e oferecer isso "de graça".
Assim pode parecer, pelo menos.

Mas não são poucas as queixas relacionadas a esse serviço.
Inicialmente, esse serviço impôs o uso de um CAPTCHA extremamente
invasivo e inconveniente. Ele pedia para validar imagens de determinado
padrão, demorando bastante para que você pudesse efetivamente acessar
uma página Web. Isso inclusive é o tipo de coisa que faz o usuário
desistir da página.

Posteriormente essa verificação foi substituída por outros métodos,
embora nunca tenha deixado de ser invasivo e um impeditivo para
determinados padrões de acesso, como usuários de VPNs e da rede TOR,
por exemplo, além de navegadores sem suporte a javascript (ou com
suporte desabilitado).

Como se não bastasse isso, o serviço não oferece real criptografia
entre o navegador e a página visitada. Sabe aquele cadeado que diz que
o tráfego é seguro? Mentira. Não pode ser realmente considerado seguro
se o tráfego for bloqueado somente até o servidor da Cloudflare (que é
o que acontece em páginas servidas por ele).

O blog UNIX Digest (antes conhecido como UNIX Sheikh) comenta sobre
esse assunto. Outro artigo [3] bem detalhado foi escrito por Sven
Slootweg em seu blog.

[2] https://unixdigest.com/articles/stay-away-from-cloudflare.html
[3] http://cryto.net/~joepie91/blog/2016/07/14/cloudflare-we-have-a-problem/

No blog do projeto TOR, há um artigo [4] interessante também
demonstrando como o serviço tem historicamente (o artigo é de 2016) um
comportamento hostil em relação a usuários da rede TOR.

[4] https://blog.torproject.org/trouble-cloudflare/

Mas enfim, por que motivo estou dando tanta ênfase aos malefícios desse
serviço? Bem, porque como eu disse, ele tem concentrado boa parte do
tráfego da Web. Os números apresentados pela Netcraft (relatório de
julho de 2024 [5]) mostram que ele vem ganhando popularidade,
graudalmente, e já apresenta números alarmantes de presença na Web
(11,05% de toda a Web, e 23,10% das 1 milhão de páginas mais ativas).

[5] https://www.netcraft.com/blog/july-2024-web-server-survey/

Eu sei que mais uma vez, as notícias não são muito otimistas, mas ainda
é possível reverter esse quadro. Um dos motivos pelos quais comento
esses assuntos é justamente por isso. Se você mantém alguma página Web,
por favor, pense a respeito desses pontos que eu trouxe, pois eles
afetarão você e a sua base de usuários.

--
Att,
@hrcerq

0/ ´ ° ` o ´ ° ` \0


  • A sobrevida da Web (parte 4), Hugo Cerqueira, 08/04/2024

Archive powered by MHonArc 2.6.24.

Top of Page