Google се вслуша в критиките и спря да популяризира Web Environment Integrity API, премахна експерименталната му имплементация от кодовата база на Chromium и архивира хранилището със спецификации. Междувременно, на платформата Android Продължават експерименти с внедряването на подобен API за проверка на потребителската среда – WebView Media Integrity, който е позициониран като разширение на Google Mobile Services (GMS). Заявява се, че WebView Media Integrity API ще бъде ограничен до компонента WebView и приложенията, свързани с обработката на мултимедийно съдържание; например, той може да се използва в мобилни приложения, базирани на WebView, за стрийминг на аудио и видео. Няма планове за предоставяне на достъп на браузъра до този API.
API за интегритет на уеб средата (Web Environment Integrity API) е разработен, за да позволи на собствениците на уебсайтове да проверят дали средата на клиента е надеждна по отношение на защитата на потребителските данни, зачитането на интелектуалната собственост и взаимодействието с реален човек. Очакваше се новият API да бъде полезен в области, където уебсайтът трябва да провери дали другата страна е реален човек и реално устройство, и че браузърът не е модифициран или заразен със злонамерен софтуер. API е базиран на технологията Play Integrity, която вече се използва в платформата. Android за да се потвърди, че заявката е направена от немодифицирано приложение, инсталирано от каталога на Google Play и работещо на оригинално устройство Android-устройство.
Що се отнася до API за целостта на уеб средата, той може да се използва за филтриране на трафик от ботове при показване на реклама; борба с автоматично изпращания спам и повишаване на рейтингите в социалните мрежи; идентифициране на манипулации при гледане на авторско съдържание; борба с чийтъри и фалшиви клиенти в онлайн игри; идентифициране на създаването на фиктивни акаунти от ботове; противодействие на атаки с отгатване на пароли; защита срещу фишинг, реализирана с помощта на злонамерени програми, които излъчват изход към реални сайтове.
За да се потвърди средата на браузъра, в която се изпълнява заредения JavaScript код, Web Environment Integrity API предложи използването на специален токен, издаден от трета страна, който от своя страна може да бъде свързан чрез верига на доверие с механизмите за контрол на целостта на платформата (напр. Google Play). Токенът се генерира чрез изпращане на заявка до трета страна. сървър Атестация, която след извършване на определени проверки потвърждава, че средата на браузъра не е била модифицирана. За удостоверяване са използвани разширения за криптирани медии (EME), подобни на използваните в DRM за декодиране на защитено с авторски права медийно съдържание. На теория EME не е обвързано с конкретни доставчици, но на практика широко се използват три собствени реализации: Google Widevine (използва се в Chrome, Android и Firefox), Microsoft PlayReady (използва се в Microsoft Edge и Windows) и Apple FairPlay (използва се в Safari и продукти на Apple).
Опитът за внедряване на въпросния API доведе до опасения, че може да подкопае отворения характер на мрежата и да доведе до повишена зависимост на потребителите от отделни доставчици, както и значително да ограничи възможността за използване на алтернативни браузъри и да усложни популяризирането на нови браузъри към пазара. В резултат на това потребителите биха могли да станат зависими от проверени официално пуснати браузъри, без които биха загубили способността си да работят с някои големи уебсайтове и услуги.
Източник: opennet.ru
