Google je poslušao kritike i prestao je promovirati API integriteta web okruženja, uklonio njegovu eksperimentalnu implementaciju iz Chromium kodne baze i premjestio spremište specifikacija u arhivski način rada. Istovremeno, nastavljaju se eksperimenti na Android platformi uz implementaciju sličnog API-ja za provjeru korisničkog okruženja - WebView Media Integrity, koji je pozicioniran kao ekstenzija bazirana na Google Mobile Services (GMS). Navodi se da će API WebView Media Integrity biti ograničen na WebView komponentu i aplikacije koje se odnose na obradu multimedijalnog sadržaja, na primjer, može se koristiti u mobilnim aplikacijama baziranim na WebViewu za streaming audio i video zapisa. Nema planova za omogućavanje pristupa ovom API-ju putem pretraživača.
Web Environment Integrity API je dizajniran da omogući vlasnicima sajtova mogućnost da osiguraju da je klijentovo okruženje pouzdano u smislu zaštite korisničkih podataka, poštovanja intelektualne svojine i interakcije sa stvarnom osobom. Smatralo se da bi novi API mogao biti koristan u područjima gdje web lokacija mora osigurati da postoji stvarna osoba i pravi uređaj s druge strane, te da pretraživač nije modificiran ili zaražen malverom. API je baziran na tehnologiji Play Integrity, koja se već koristi na Android platformi za provjeru da je zahtjev napravljen iz nepromijenjene aplikacije instalirane iz Google Play kataloga i koja radi na originalnom Android uređaju.
Što se tiče API-ja Web Environment Integrity, on bi se mogao koristiti za filtriranje prometa od botova prilikom prikazivanja reklama; borba protiv automatski poslane neželjene pošte i podizanje rejtinga na društvenim mrežama; identificiranje manipulacija prilikom gledanja sadržaja zaštićenog autorskim pravima; borba protiv varalica i lažnih klijenata u online igrama; prepoznavanje stvaranja fiktivnih naloga od strane botova; suzbijanje napada pogađanja lozinke; zaštita od krađe identiteta, implementirana pomoću zlonamjernog softvera koji emituje izlaz na stvarne stranice.
Kako bi potvrdio okruženje pretraživača u kojem se izvršava učitani JavaScript kod, API za integritet web okruženja predložio je korištenje posebnog tokena koji izdaje autentifikator treće strane (ovjeritelj), koji bi zauzvrat mogao biti povezan lancem povjerenja s mehanizmima kontrole integriteta na platformi (na primjer, Google Play). Token je generiran slanjem zahtjeva trećem certifikacijskom serveru, koji je nakon određenih provjera potvrdio da okruženje pretraživača nije izmijenjeno. Za autentifikaciju su korištene ekstenzije EME (Encrypted Media Extensions), slične onima koje se koriste u DRM-u za dekodiranje medijskog sadržaja zaštićenog autorskim pravima. U teoriji, EME je neutralan prema dobavljačima, ali u praksi su postale uobičajene tri vlasničke implementacije: Google Widevine (koristi se u Chromeu, Androidu i Firefoxu), Microsoft PlayReady (koristi se u Microsoft Edge i Windows) i Apple FairPlay (koristi se u Safariju i proizvodi Apple).
Pokušaj implementacije dotičnog API-ja doveo je do zabrinutosti da bi mogao potkopati otvorenu prirodu Weba i dovesti do povećane ovisnosti korisnika o pojedinačnim dobavljačima, kao i značajno ograničiti mogućnost korištenja alternativnih pretraživača i zakomplicirati promociju novih pretraživače na tržište. Kao rezultat toga, korisnici bi mogli postati ovisni o provjerenim službeno objavljenim pretraživačima, bez kojih bi izgubili mogućnost rada s nekim velikim web stranicama i servisima.
izvor: opennet.ru