Oto jak Google Safe Browsing i Chrome utrudniają życie niezależnym deweloperom

Maciej Olanicki , 30.12.2019 r.
google

Zasada domniemania niewinności od setek lat funkcjonuje w większości systemów prawnych i jest stanowiona przez najważniejsze konwencje prawa międzynarodowego. Nie jest jednak stosowana przez Google. Na gruncie wyszukiwarki i przeglądarki Chrome, a w rezultacie także programów opartych na Chrome, domniemanie niewinności nie tylko nie istnieje – w użyciu jest wręcz przeciwieństwo tej zasady, według której każdy z założenia jest, przynajmniej początkowo, winny.

To porównanie ma służyć jaskrawemu przedstawieniu zmagań deweloperów z usługami Google i ich administracją. Sprawę w ostatnim czasie opisał na łamach Medium byuu, twórca popularnych emulatorów higan i bsnes. byuu na przykładzie rozwijanego przez siebie wolnego i darmowego oprogramowania ukazał sposób funkcjonowania mechanizmu Google Safe Browsing. Programista rzecz jasna zdaje sobie sprawę, że pierwotnie GSF miał służyć ochronie internautów przed złośliwym oprogramowaniem, ukazuje jednak także, jak Google systemowo utrudnia dystrybucję oprogramowania w Sieci.

Programista zwraca uwagę, że każdorazowa pierwsza próba publikacji nowej binarki w Sieci i zindeksowania jej w wyszukiwarce Google zakończy się wyświetleniem „problemu” przez Konsolę Google. Komunikat zawsze będzie informował o „wykryciu szkodliwej zawartości”, a także zarekomenduje jak najszybsze usunięcie pliku ze strony. Nie byłoby to jeszcze aż tak wielkim problemem, gdyby ostrzeżenia otrzymywał tylko publikujący – tragikomizm sytuacji polega jednak na tym, że utrudnienia w dostępie (komunikaty utrudniające, a niezaawansowanym użytkownikom wręcz uniemożliwiające, pobieranie) zobaczy także każdy internauta.

byuu

Reguła, jaką posługuje się Google, jest aż nadto klarowna – każdy plik binarny publikowany w Internecie jest przez Google Safe Browsing identyfikowany jako szkodliwy. byuu zwraca także uwagę, że proces uznawania plików wykonywalnych za bezpieczne jest w zasadzie nieznany – nie wiadomo na przykład, po ilu pobraniach Google zmienia kwalifikację pliku, ani czy zmiana ta jest uzależniona od jakichś innych czynników. Rozwiązaniem mogłoby być wyrobienie certyfikatu, co jest jednak kosztowne – byuu prezentuje zrzuty, na których widać, że podpisanie kodu na dwa lata będzie kosztować rozwijającego wolne oprogramowanie pro bono dewelopera nieco ponad 1,2 tys. dolarów.

Wpis odbił się szerokim echem wśród społeczności między innymi Reddita. Podobne spostrzeżenia ma twórca przeglądarkowego edytora HTML Neocities, który poruszył także kwestię niskiej jakości pomocy technicznej oferowanej przez Google. To nie pierwszy przypadek, kiedy deweloperzy nie zostawiają suchej nitki na zbyt dalece zautomatyzowanym kontakcie z korporacją, która utrudnia lub wręcz uniemożliwia sprawne rozwiązanie problemu.

Trudno oczekiwać jednak, że coś się w tej kwestii zmieni – doświadczenie twórcy uBlocka Origin pokazuje, że Google, owszem, reaguje na zgłoszenia swoich pomyłek, ale niechętnie modyfikuje mechanizmy, które od tych pomyłek prowadzą.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT: