Ang Google naminaw sa pagsaway ug mihunong sa pagpasiugda sa Web Environment Integrity API, gitangtang ang eksperimento nga pagpatuman niini gikan sa Chromium codebase ug gibalhin ang specification repository ngadto sa archive mode. Sa samang higayon, ang mga eksperimento nagpadayon sa Android nga plataporma uban ang pagpatuman sa susamang API alang sa pagmatuod sa palibot sa user - WebView Media Integrity, nga gipahimutang isip extension base sa Google Mobile Services (GMS). Gipahayag nga ang WebView Media Integrity API limitado sa WebView component ug mga aplikasyon nga may kalabutan sa pagproseso sa multimedia content, pananglitan, kini magamit sa mga mobile application base sa WebView para sa streaming audio ug video. Walay mga plano sa paghatag og access niini nga API pinaagi sa usa ka browser.
Ang Web Environment Integrity API gidesinyo aron mahatagan ang mga tag-iya sa site og katakus sa pagsiguro nga ang palibot sa kustomer kasaligan sa mga termino sa pagpanalipod sa datos sa tiggamit, pagtahod sa intelektwal nga kabtangan, ug pakig-uban sa usa ka tinuod nga tawo. Gihunahuna nga ang bag-ong API mahimong mapuslanon sa mga lugar diin ang usa ka site kinahanglan nga masiguro nga adunay usa ka tinuod nga tawo ug usa ka tinuod nga aparato sa pikas nga bahin, ug nga ang browser wala giusab o nataptan sa malware. Ang API gibase sa teknolohiya sa Play Integrity, nga gigamit na sa Android platform aron mapamatud-an nga ang hangyo gihimo gikan sa wala giusab nga aplikasyon nga gi-install gikan sa Google Play catalog ug nagdagan sa usa ka tinuod nga Android device.
Sama sa alang sa Web Environment Integrity API, mahimo kini gamiton aron masala ang trapiko gikan sa mga bot kung magpakita sa advertising; pagbatok sa awtomatikong nagpadala sa spam ug pagpataas sa mga rating sa mga social network; pag-ila sa mga manipulasyon sa pagtan-aw sa copyrighted content; pagbatok sa mga mangingilad ug peke nga mga kliyente sa mga dula sa online; pag-ila sa paghimo sa tinumotumo nga mga asoy pinaagi sa mga bot; pagsukol sa mga pag-atake sa pagtag-an sa password; pagpanalipod batok sa phishing, gipatuman gamit ang malware nga nagsibya sa output sa tinuod nga mga site.
Aron kumpirmahon ang palibot sa browser diin ang gi-load nga JavaScript code gipatuman, ang Web Environment Integrity API nagsugyot gamit ang usa ka espesyal nga timaan nga gi-isyu sa usa ka ikatulo nga partido nga authenticator (attester), nga sa baylo mahimong ma-link sa usa ka kutay sa pagsalig sa mga mekanismo sa pagkontrol sa integridad. sa plataporma (pananglitan, Google Play) . Nahimo ang token pinaagi sa pagpadala sa usa ka hangyo sa usa ka server sa sertipikasyon sa ikatulo nga partido, nga, pagkahuman sa paghimo sa pipila nga mga pagsusi, gikumpirma nga ang palibot sa browser wala gibag-o. Para sa pag-authenticate, gigamit ang mga extension sa EME (Encrypted Media Extensions), susama sa gigamit sa DRM sa pag-decode sa copyrighted nga media content. Sa teorya, ang EME neyutral sa vendor, apan sa praktis tulo ka proprietary nga pagpatuman ang nahimong komon: Google Widevine (gigamit sa Chrome, Android, ug Firefox), Microsoft PlayReady (gigamit sa Microsoft Edge ug Windows), ug Apple FairPlay (gigamit sa Safari. ug Mga Produkto Apple).
Ang pagsulay sa pag-implementar sa API nga gikuwestiyon misangpot sa mga kabalaka nga kini makapahuyang sa bukas nga kinaiya sa Web ug mosangpot ngadto sa dugang nga pagsalig sa mga tiggamit sa tagsa-tagsa nga mga tigbaligya, ingon man usab sa kamahinungdanon limitahan ang abilidad sa paggamit sa alternatibo nga mga browsers ug komplikado sa promosyon sa bag-o. mga browser sa merkado. Ingon usa ka sangputanan, ang mga tiggamit mahimong magsalig sa gipamatud-an nga opisyal nga gipagawas nga mga browser, kung wala kini mawad-an sila sa abilidad sa pagtrabaho sa pipila ka dagkong mga website ug serbisyo.
Source: opennet.ru