Google hà intesu a critica è hà cessatu di prumove l'API di Integrità di l'ambiente Web, sguassate a so implementazione sperimentale da a basa di codice Chromium è trasfirìu u repositoriu di specificazione in modu di archiviu. À u listessu tempu, l'esperimenti cuntinueghjanu nantu à a piattaforma Android cù l'implementazione di una API simile per verificà l'ambiente di l'utilizatori - WebView Media Integrity, chì hè posizionatu cum'è una estensione basatu in Google Mobile Services (GMS). Hè dichjaratu chì l'API WebView Media Integrity serà limitata à u cumpunente WebView è l'applicazioni ligati à u processu di cuntenutu multimediale, per esempiu, pò esse usatu in applicazioni mobili basati in WebView per streaming audio è video. Ùn ci hè micca previstu di furnisce l'accessu à questa API attraversu un navigatore.
L'API di Integrità di l'ambiente Web hè stata cuncepita per furnisce i pruprietarii di u situ cù l'abilità di assicurà chì l'ambiente di u cliente hè fiduciale in quantu à a prutezzione di e dati di l'utilizatori, u rispettu di a pruprietà intellettuale è l'interazzione cù una persona reale. Hè stata pensata chì a nova API puderia esse utile in i zoni induve un situ hà bisognu di assicurà chì ci hè una persona reale è un dispositivu veru da l'altra parte, è chì u navigatore ùn hè micca mudificatu o infettatu cù malware. L'API hè basatu annantu à a tecnulugia Play Integrity, digià utilizata in a piattaforma Android per verificà chì a dumanda hè fatta da una applicazione senza modificazione installata da u catalogu di Google Play è in esecuzione in un veru dispositivu Android.
In quantu à l'API di Integrità di l'Ambiente Web, puderia esse usatu per filtrà u trafficu da i bots quandu mostra publicità; cumbattimentu di u puzzicheghju in autumàticu è aumentà e valutazioni nantu à e rete soziale; identificazione di manipulazioni quandu vede u cuntenutu di copyright; cumbattimentu di i cheaters è falsi clienti in ghjochi in linea; identificà a creazione di cunti fittizi da i bots; contru à l'attacchi di guessing password; prutezzione contra u phishing, implementatu cù malware chì trasmette output à siti veri.
Per cunfirmà l'ambienti di u navigatore in u quale u codice JavaScript caricatu hè eseguitu, l'API di Integrità di l'Ambiente Web hà prupostu utilizendu un token speciale emessu da un autentificatore di terzu (attestante), chì à u turnu puderia esse ligatu da una catena di fiducia cù mecanismi di cuntrollu di integrità. in a piattaforma (per esempiu, Google Play). U token hè statu generatu mandendu una dumanda à un servitore di certificazione di terzu, chì, dopu avè realizatu certi cuntrolli, hà cunfirmatu chì l'ambiente di u navigatore ùn hè micca mudificatu. Per l'autentificazione, l'estensione EME (Encrypted Media Extensions) sò stati utilizati, simili à quelli utilizati in DRM per decodificà u cuntenutu di i media cun copyright. In teoria, EME hè neutrale à u venditore, ma in pratica trè implementazioni proprietari sò diventate cumuni: Google Widevine (usatu in Chrome, Android è Firefox), Microsoft PlayReady (usatu in Microsoft Edge è Windows) è Apple FairPlay (usatu in Safari). è Products Apple).
U tentativu di implementà l'API in questione hà purtatu à a preoccupazione chì puderia minà a natura aperta di u Web è purtà à una dipendenza aumentata di l'utilizatori à i venditori individuali, è ancu limità significativamente a capacità di utilizà navigatori alternativi è complicà a prumuzione di novi navigatori à u mercatu. In u risultatu, l'utilizatori puderanu diventà dipendente di i navigatori verificati ufficialmente liberati, senza chì perderanu a capacità di travaglià cù certi siti web è servizii grandi.
Source: opennet.ru