xff.cz - mapa webu - novinky

Morální rozměr architektury klient/server

Web je postavený na architektuře klient/server a toto rozdělení by mělo být nejen technické, ale i morální.

V dnešní době je vztah mezi uživateli internetu a poskytovateli služeb asymetrický v tom smyslu, že webový prohlížeč už dávno není jen program pro zobrazování provázaných stránek webu a webový server program poskytující stránky.

Server poskytovatele má možnost do prohlížeče poslat spolu s obsahem stránky i programový kód, který pak může v prohlížeči (na počítači uživatele) vykonávat různé činnosti. Tato množina činností se neustále rozšiřuje s tím, jak se z prohlížečů postupně stává méně a méně prohlížeč dokumentů a více a více platforma pro tvorbu aplikací. Naproti tomu uživatel žádnou takovou možnost nemá. Nemůže si napsat kód, který by poslal na server poskytovatele služby, kde by byl vykonán.

Asymetrie spočívá jinými slovy v tom, že uživatel může ze serveru získat pouze informace, kdežto poskytovatel služby má na počítači uživatele mnohem více možností, než jen ty informace zobrazit. Může na počítači uživatele v rámci prohlížeče spouštět libovolný kód.

Asymetrie tohoto vztahu vedla k rozsáhlému znužití důvěry uživatele poskytovateli služeb. Mnozí uživatelé vůbec nevědí, co se děje za jejich zády.

Manifestace nerovnováhy

Majitel služby vyžaduje po uživateli v podmínkách služby často to, že se nebude pokoušet získávat ze služby data, která nejsou jeho a když už k nim přijde, tak je nebude šířit. Dále, že se nebude snažit vykonávat kód na serveru poskytovatele (jak by poskytovatel řekl „hackovat“), že se bude chovat střídmě a nebude nadměrně zatěžovat servery služby zbytečnými požadavky a nejlépe, že poskytovatele odškodní v případě jakýchkoliv škod jím způsobených.

Je to celkem rozumné. Proč ne?

Oproti tomu si poskytovatelé rezervují právo v prohlížeči uživatele vykonávat libovolný vlastní kód a umožňovat neidentifi­kovaným třetím stranám vykonávat libovolný cizí kód, který se snaží o:

To vše bez jakékoliv zodpovědnosti za následky. Cokoliv v prostoru pod adresním řádkem prohlížeče je divočina bez jakýchkoliv pravidel.

Očividně to není fér.

Nastolení rovnováhy

Server je počítač poskytovatele služby. Klient je uživatelův počítač.

Jako poskytovatel služby si na vašem serveru dělejte jaké vylomeniny chcete. Na uživatelově počítači se ale chovejte s respektem jaký očekáváte od uživatele ve vašich ToS. Jste u uživatele na počítači na návštěvě, stejně jako je uživatel na návštěvě na vašem serveru.

Neposkytujte třetím stranám přístup k vykonávání kódu v prohlížeči uživatele. Nechovejte se v prohlížeči uživatele jako slon v porcelánu a vykonávejte jen minimum kódu, který je potřeba pro funkci vaší služby. Nebo ještě lépe, máte-li čistě informační web, nevykonávajete žádný kód. Není to potřeba. Uživatel nemá celý počítač vyhrazený jen pro vaši stránku. Nevyužívejte počítač uživatele k jeho šmírování – analyzujte si data na vašem serveru a ne to co dělá uživatel ve svém prohlížeči.

Tleskám těm několika poskytovate­lům, kterým bude něco takového imponovat a alespoň se nad tím zamyslí. Větší změna však může přijít jen tehdy, když uživatelé vezmou iniciativu do svých rukou.

Radikální cesta

Pokud jste technicky zvídaví, máte možnost se bránit sami. Klíčem je využít web jen jako zdroj informací a nevykonávat žádný cizí kód na svém počítači. Tím narovnáte výše nastíněnou asymetrii a vezmete poskytovatelům služeb možnost dělat si ve vašem prohlížeči za vašimi zády co chtějí.

Nikde není psáno, že musíte webové služby využívat tak, jak to zamýšlí jejich provozovatel. Jen proto, že někdo poskytuje veřejnou HTTP službu neznamená, že jí musíte konzumovat skrze webový prohlížeč a spouštět veškerý kód, který služba nabízí.

Může být proti autorskému právu udělat veřejně přístupný klon nějakého informačního webu bez všeho toho balastu. Co ale proti právu není, je osobně konzumovat služby způsobem jakým chcete vy a poskytovat programové prostředky jiným lidem. Nikdo vás nedonutí, aby jste se na web na vašem počítači dívali skrze majoritní webové prohlížeče.

U různých služeb může stát za to různá míra úsilí o alternativní přístup ke konzumaci obsahu. Záleží na tom jak moc službu využíváte. Některé možnosti, které lze využít, seřazené podle míry úsilí a sofistikova­nosti, jsou­:

Naučte se pro získávání dat využívat tor nebo jiné proxy servery. Má to nějaká bezpečnostní rizika. Ta se týkají především soukromí a podstrkávání zákeřného kódu proxy serverem. Tzn. pokud neposíláte a nestahujete přes proxy soukromé informace a nespouštíte žádný kód takto získaný, tak se vás to netýká.

Minimálně blokujte JavaScript a weby, které jsou v tomto stavu nepoužitelné prostě nepoužívejte. Zvláště ty informační. Není žádný důvod, proč by měly mít JavaScript. Když je po zablokování JavaScriptu web rozsypaný, lze se mnohdy přepnout v prohlížeči do čtenářského módu a obsah pohodlně přečíst.

Je čas prostředí na webu trochu narovnat.

Historie změn

15.7.2018 18:17První sestavení webu