Tänjer webbläsare gränserna?

Webbläsare spelar en viktig roll för både webbdesigners och vanliga användare. De fungerar som vårt fönster till webbplatser och spelar en avgörande roll i det mesta av det vi gör online. På en dag kan en webbläsare underlätta vår förmåga (bland annat) att handla, bank, kommunicera och söka.

I allt detta har säkerheten hög prioritet. Detta är ett område där vissa webbläsare har haft problem genom åren. Till exempel, hur många säkerhetsbrister har den gamla Internet Explorer? Det verkar alltid finnas ett hål att fixa.

Men det var efter. Saker och ting har förändrats de senaste åren. Webbläsarleverantörer tar säkerheten på största allvar. De blir allt mer självsäkra i sitt mål att hålla oss säkra från illvilliga aktörer.

Vissa utvecklingar på detta område verkar dock ha suddat ut gränsen mellan användarsäkerhet och “barnvaktsstatus”. Mer än någonsin försöker webbläsare att omforma webben och hur vi använder den. Men har de gått för långt?

Skjut (eller dra) platsen framåt

Det första riktigt stora steget i den här riktningen var Googles tillkännagivande 2016 att, genom den marknadsdominerande Chrome-webbläsaren, icke-https-webbplatser skulle markeras som “Inte säkra” i adressfältet.

Nu är det svårt för mig att hävda att Google har fel här. Med tanke på populariteten av billiga och gratis SSL-certifikat är det inte så mycket av en börda i form av kostnad. Och den extra säkerheten, tillsammans med användarens förtroende som följer med den, är något de flesta webbplatser bör dra nytta av.

Tävlingen tycker definitivt att det är nödvändigt att följa den när Firefox lägger till liknande varningar 2019. Nu är webben en säkrare plats, ja!

I själva verket är det bara en ofarlig varning. Och det kommer förmodligen bara att påverka människor som inte uppmärksammar din webbplats. Alla (förutom vissa ouppmärksamma webbplatsägare) vinner.

Men vänta lite. Denna till synes osjälviska handling ger webbläsarsäljare en gigantisk fot i dörren när det kommer till självsäkert beteende.

Nåväl, jag kanske är lite orolig för något. Kanske är det bara paranoia att säga…

Gå till nästa nivå

Därför är meddelandet “Inte säker” bara början. 2019 började Firefox blockera kända spårare. Naturligtvis följer de en strategi som Apple implementerade i Safari för två år sedan. Återigen, inte mycket att klaga på (såvida du inte är en följare).

Men motståndet mot assertivt beteende tillhör Google. Stora företag planerar att blockera “osäkra” nedladdningar. Det vill säga att icke-https-filer laddas upp till en https-webbplats.

Google planerar att starta lite långsamt, vilket varnar användare som försöker ladda ner körbara filer (som .exe eller .apk). Slutligen kommer dessa filer att blockeras som standard. Men helt plötsligt kommer de att lägga till detta.

Då bör andra vanliga filtyper få samma behandling. Sök i .docx, .pdf, .png, .mp3 och många andra för att ta itu med problemet.

Det är här backen börjar bli lite halt.

Var går gränsen?

På relativt kort tid har vi gått från att bli varnade för visst innehåll till att blockera det som standard. I och med denna förändring började webben se ut mer och mer som vilda västern och mer som ett företag, den laddade inte ner det till vår tids blockerade nätverk.

Nu finns det verkligen ett argument att framföra på uppdrag av webbläsare. Säkerhet är ett minfält, och det finns massor av försummade webbplatser som inte är så säkra som de skulle kunna vara. För att inte tala om den farliga verkligheten med skadlig programvara, ransomware och liknande.

För att webben ska bli säkrare måste något ge vika. Och kanske gör dessa företag vad de ser som det enda realistiska de kan för att minska risken.

Men detta är inte alltid inom dess jurisdiktion. Fram till nu var vi tvungna att installera separat säkerhetsprogramvara på våra enheter för att blockera oönskat innehåll. Det är inte längre ett krav, åtminstone på webben.

Men genom att automatiskt blockera poster som inte är kända för att vara skadliga, blir webbläsaren en slags gatekeeper. Chrome, utan tvekan, hävdas nu vara den som avgör vad vi kan och inte kan se. Inte på nivån av en auktoritär regering, ja, men det finns en nyans av liknande beteende. Som om de hade räddat oss från oss själva.

Frågan är var företagen drar gränsen. Google och Microsoft, till exempel, är redo för en intressekonflikt på detta område. Googles beslut att blockera icke-https Word-dokument, även om det är motiverat ur säkerhetssynpunkt, kan också ses som konkurrenshämmande. Vad hindrar nästa version av Microsoft Edge från att blockera vissa aspekter av Google Dokument?

Användaren måste vidta åtgärder

Även om vi förväntar oss ansvarsfull praxis, kan vi inte anta att alla kommer att agera i användarens bästa intresse. Ytterst är vi ansvariga för dessa företag.

När de går för långt måste vi vända och byta till en webbläsare som vet när vi ska hålla oss borta. Vi hoppas att detta kan hjälpa till att hålla webbläsarleverantörer fokuserade på att spåra denna linje.