Quanto mais eu mapeava o pipeline de entrada do navegador, menos sentido fazia o limite de confiança. Nada de exótico. Apenas um cliente de navegador alimentando eventos em um pipeline criptografado ligado ao OpenGradient.
No papel, tudo parecia correto.
As teclas deveriam ser abstraídas antes de sair do limite. Roteadas por um fluxo de atestação com suporte a TEE. Sanitizadas na borda do limite de confiança.
Mas o modelo de execução conta outra história.
O navegador não estava esperando pelo enclave.
Ele estava transmitindo eventos de entrada brutos para cima, antes que qualquer selo de atestação pudesse ser formado.
Estou vendo o mesmo padrão de vazamento antes da execução na pilha de IA e cripto.
Ele emite sinais em tempo real: pressionamentos de teclas, atualizações de composição, deriva do cursor.
Cada um se torna um fluxo de sinais explorável muito antes de a atestação sequer ser executada.
Texto simples, avançando mais rápido do que o handshake de atestação que deveria protegê-lo.
Eu rastreei isso duas vezes porque não acreditei na primeira.
O pipeline não estava quebrado.
Ele foi implementado corretamente.
Esse foi o problema.
Nós traçamos o limite no lugar errado.
O navegador nunca esteve dentro desse grafo. Ele fica fora do limite de confiança por design.
A atestação com TEE protege a computação.
Mas a entrada já é história no momento em que a computação começa.
A incompatibilidade vem da arquitetura:
A atestação verifica o que foi executado,
mas o navegador expõe o que está sendo formado.
É nessa lacuna que o texto simples sobrevive como artefato de design.
Pare de pensar em execução segura e comecei a pensar em camadas de observabilidade prematura.
Isso é uma falha de classe: vazamento de sinais antes da atestação através do plano de entrada do navegador.
Importa agora porque esses sistemas estão migrando de execução para captura contínua de dados.
Isso muda a pergunta.
Se a intenção já está visível antes da execução, estamos protegendo a computação, ou apenas certificando uma etapa depois que o vazamento real já aconteceu?
#opg $OPG @OpenGradient
No papel, tudo parecia correto.
As teclas deveriam ser abstraídas antes de sair do limite. Roteadas por um fluxo de atestação com suporte a TEE. Sanitizadas na borda do limite de confiança.
Mas o modelo de execução conta outra história.
O navegador não estava esperando pelo enclave.
Ele estava transmitindo eventos de entrada brutos para cima, antes que qualquer selo de atestação pudesse ser formado.
Estou vendo o mesmo padrão de vazamento antes da execução na pilha de IA e cripto.
Ele emite sinais em tempo real: pressionamentos de teclas, atualizações de composição, deriva do cursor.
Cada um se torna um fluxo de sinais explorável muito antes de a atestação sequer ser executada.
Texto simples, avançando mais rápido do que o handshake de atestação que deveria protegê-lo.
Eu rastreei isso duas vezes porque não acreditei na primeira.
O pipeline não estava quebrado.
Ele foi implementado corretamente.
Esse foi o problema.
Nós traçamos o limite no lugar errado.
O navegador nunca esteve dentro desse grafo. Ele fica fora do limite de confiança por design.
A atestação com TEE protege a computação.
Mas a entrada já é história no momento em que a computação começa.
A incompatibilidade vem da arquitetura:
A atestação verifica o que foi executado,
mas o navegador expõe o que está sendo formado.
É nessa lacuna que o texto simples sobrevive como artefato de design.
Pare de pensar em execução segura e comecei a pensar em camadas de observabilidade prematura.
Isso é uma falha de classe: vazamento de sinais antes da atestação através do plano de entrada do navegador.
Importa agora porque esses sistemas estão migrando de execução para captura contínua de dados.
Isso muda a pergunta.
Se a intenção já está visível antes da execução, estamos protegendo a computação, ou apenas certificando uma etapa depois que o vazamento real já aconteceu?
#opg $OPG @OpenGradient