Tänjer webbläsare gränser?

Webbläsare spelar en viktig roll för både webbdesigners och vanliga användare. De fungerar som vårt fönster mot webben och spelar en viktig roll i det mesta av det vi gör online. På en dag kan en webbläsare underlätta vår förmåga (bland annat) att handla, bank, kommunicera och söka.

I allt detta har säkerheten hög prioritet. Detta är ett område där vissa webbläsare har haft problem genom åren. Till exempel, hur många säkerhetsbrister har den gamla Internet Explorer? Det verkar alltid finnas ett hål att fixa.

Men det var efter. Saker och ting har förändrats de senaste åren. Webbläsarleverantörer tar säkerheten på största allvar. De är allt mer säkra på sitt mål att skydda oss från skadliga ämnen.

Vissa utvecklingar inom detta område verkar dock ha gjort en abrupt övergång mellan användarsäkerhet och “barnvakt”-status. Mer än någonsin försöker webbläsare att omforma webben och hur vi använder den. Men har de gått för långt?

Skjut (eller dra) platsen framåt

Det första riktigt stora steget i den här riktningen var Googles tillkännagivande 2016 att via den marknadsdominerande Chrome-webbläsaren skulle icke-https-sajter märkas med “Not Secure” i adressfältet.

Nu är det svårt för mig att påstå att Google har fel här. Med tanke på populariteten av billiga och gratis SSL-certifikat är det inte så mycket av en börda i form av kostnad. Och ökad säkerhet, tillsammans med användarens förtroende, är något de flesta webbplatser bör dra nytta av.

Tävlingen kände att den behövde följa den eftersom Firefox lade till liknande varningar 2019. Nu är webben en säkrare plats, ja!

I själva verket är det bara en ofarlig varning. Och det kommer förmodligen bara att påverka människor som inte uppmärksammar din webbplats. Alla (förutom vissa ouppmärksamma webbplatsägare) vinner.

Men vänta lite. Denna till synes osjälviska handling hjälper webbläsarsäljare att sätta en gigantisk fot mellan dörren när det kommer till självhäftande beteende.

Jag kanske är lite orolig för ingenting. Kanske är det bara paranoia att säga…

Gå till nästa nivå

Därför är meddelandet “Inte säker” bara början. 2019 började Firefox blockera kända spårare. Naturligtvis följer de en strategi som Apple implementerade i Safari för två år sedan. Återigen, inte mycket att klaga på (såvida du inte är en följare).

Men motståndet mot assertivt beteende tillhör Google. Det stora företaget planerar att blockera “osäkra” nedladdningar. Det vill säga, icke-https-filer laddas upp till https-webbplatsen.

Google planerar att börja lite långsamt och varna användare som försöker ladda ner körbara filer (som .exe eller .apk). Slutligen kommer dessa filer att blockeras som standard. Men överraskande nog kommer de att öka detta ytterligare.

Då bör andra vanliga filtyper få samma behandling. Sök efter problem i .docx, .pdf, .png, .mp3 och många andra.

Det är här backen börjar bli lite halt.

Var går gränsen?

På relativt kort tid gick vi från att bli varnade för visst innehåll till att blockera det som standard. Med den här förändringen börjar webben se mer och mer ut som vilda västern och mer som ett företag, den laddar inte ner det till vårt för närvarande blockerade nätverk.

Nu finns det faktiskt ett argument att framföra för webbläsarnas räkning. Säkerhet är ett minfält, och det finns massor av försummade webbplatser som inte är så säkra som de skulle kunna vara. För att inte tala om den farliga verkligheten med skadlig programvara, ransomware och liknande.

För att webben ska bli säkrare måste något ge vika. Och kanske gör dessa företag vad de ser som det enda realistiska de kan för att minska risken.

Men detta är inte alltid inom dess jurisdiktion. Fram till nu var vi tvungna att installera separat säkerhetsprogramvara på våra enheter för att blockera oönskat innehåll. Det är inte längre ett krav, åtminstone på webben.

Men genom att automatiskt blockera poster som inte är kända för att vara skadliga, blir webbläsaren en slags gatekeeper. Chrome krävs nu utan att fråga som en domare om vad vi kan och inte kan se. Inte i nivå med en auktoritär regering, ja, men det finns en nyans i samma beteende. Som om de hade räddat oss från oss själva.

Frågan är var dessa företag drar denna gräns. Till exempel är Google och Microsoft förberedda på intressekonflikter inom detta område. Googles beslut att blockera Word-dokument bortom https, samtidigt som det är garanterat säkert, kan också ses som en konkurrensbegränsning. Vad hindrar nästa version av Microsoft Edge från att blockera vissa aspekter av Google Dokument?

Användaren måste vidta åtgärder

Även om vi förväntar oss ansvarsfull praxis, kan vi inte anta att alla agerar i användarens bästa intresse. Ytterst är vi ansvariga för dessa företag.

När de gick för långt fick vi vända och byta till en webbläsare som visste när vi skulle hålla oss borta. Vi hoppas att detta kan hjälpa webbläsare att fokusera på att spåra denna linje.