Mae Google wedi gwrando ar y feirniadaeth ac wedi rhoi'r gorau i hyrwyddo'r API Integrity Amgylchedd Gwe, gan dynnu ei weithrediad arbrofol o'r gronfa god Chromium ac archifo'r storfa fanyleb. Yn y cyfamser, mae arbrofion gydag API tebyg ar gyfer gwirio amgylchedd defnyddwyr, WebView Media Integrity, yn parhau ar blatfform Android. Mae wedi'i leoli fel estyniad o Google Mobile Services (GMS). Dywedir y bydd API Integrity Cyfryngau WebView yn gyfyngedig i'r gydran WebView a chymwysiadau sy'n gysylltiedig â phrosesu cynnwys amlgyfrwng. Er enghraifft, gellir ei ddefnyddio mewn apiau symudol sy'n seiliedig ar WebView ar gyfer ffrydio sain a fideo. Nid oes unrhyw gynlluniau i ddarparu mynediad porwr i'r API hwn.
Datblygwyd yr API Integrity Amgylchedd Gwe i alluogi perchnogion gwefannau i wirio bod amgylchedd y cleient yn ddibynadwy o ran diogelu data defnyddwyr, parchu eiddo deallusol, a rhyngweithio â pherson go iawn. Disgwyliwyd i'r API newydd fod yn ddefnyddiol mewn meysydd lle mae angen i wefan wirio bod y parti arall yn berson go iawn ac yn ddyfais go iawn, ac nad yw'r porwr wedi'i addasu na'i heintio â meddalwedd faleisus. Mae'r API yn seiliedig ar dechnoleg Play Integrity, a ddefnyddir eisoes yn y platfform Android i gadarnhau bod cais yn tarddu o ap heb ei addasu a osodwyd o siop Google Play ac sy'n rhedeg ar ddyfais Android ddilys.
Gellid defnyddio API Uniondeb Amgylchedd y We i hidlo traffig hysbysebion a gynhyrchir gan botiau; mynd i'r afael â sbam awtomataidd a thrin sgoriau ar gyfryngau cymdeithasol; canfod trin wrth edrych ar gynnwys hawlfraint; mynd i'r afael â thwyllwyr a chleientiaid ffug mewn gemau ar-lein; canfod creu cyfrifon ffug gan botiau; gwrthweithio ymosodiadau dyfalu cyfrineiriau; ac amddiffyn rhag gwe-rwydo, a gyflawnir gan ddefnyddio meddalwedd faleisus sy'n trosglwyddo allbwn i wefannau go iawn.
I wirio amgylchedd y porwr lle gweithredwyd cod JavaScript wedi'i lwytho, cynigiodd API Uniondeb Amgylchedd y We ddefnyddio tocyn arbennig a gyhoeddwyd gan ardystiwr trydydd parti, a allai yn ei dro gael ei gysylltu trwy gadwyn ymddiriedaeth â mecanweithiau uniondeb y platfform (e.e., Google Play). Cynhyrchwyd y tocyn trwy anfon cais at weinydd ardystio trydydd parti, a gadarnhaodd, ar ôl cynnal rhai gwiriadau, nad oedd amgylchedd y porwr wedi'i addasu. Defnyddiwyd Estyniadau Cyfryngau Amgryptiedig (EME), tebyg i'r rhai a ddefnyddir mewn DRM ar gyfer datgodio cynnwys cyfryngau hawlfraint, ar gyfer dilysu. Mewn theori, nid yw EME wedi'i glymu i werthwyr penodol, ond yn ymarferol, mae tri gweithrediad perchnogol wedi dod yn gyffredin: Google Widevine (a ddefnyddir yn Chrome, Android, a Firefox), Microsoft PlayReady (a ddefnyddir yn Microsoft Edge a Windows), ac Apple FairPlay (a ddefnyddir mewn cynhyrchion Safari ac Apple).
Cododd yr ymgais i weithredu'r API hwn bryderon y gallai danseilio natur agored y we a chynyddu dibyniaeth defnyddwyr ar ddarparwyr penodol, gan gyfyngu'n sylweddol ar y defnydd o borwyr amgen a chymhlethu treiddiad porwyr newydd i'r farchnad. Yn y pen draw, gellid gorfodi defnyddwyr i ddibynnu ar borwyr wedi'u gwirio a'u rhyddhau'n swyddogol, a hebddynt ni fyddent yn gallu cael mynediad at rai gwefannau a gwasanaethau mawr.
Ffynhonnell: opennet.ru
