Gwrandawodd Google ar y feirniadaeth a rhoddodd y gorau i hyrwyddo'r Web Environment Integrity API, tynnodd ei weithrediad arbrofol o'r Chromium codebase a symudodd y storfa fanyleb i'r modd archif. Ar yr un pryd, mae arbrofion yn parhau ar y platfform Android gyda gweithredu API tebyg ar gyfer gwirio amgylchedd y defnyddiwr - WebView Media Integrity, sydd wedi'i leoli fel estyniad yn seiliedig ar Google Mobile Services (GMS). Dywedir y bydd API Uniondeb Cyfryngau WebView yn gyfyngedig i'r gydran WebView a chymwysiadau sy'n ymwneud Γ’ phrosesu cynnwys amlgyfrwng, er enghraifft, gellir ei ddefnyddio mewn cymwysiadau symudol yn seiliedig ar WebView ar gyfer ffrydio sain a fideo. Nid oes unrhyw gynlluniau i ddarparu mynediad i'r API hwn trwy borwr.
Dyluniwyd API Uniondeb Amgylchedd y We i roi'r gallu i berchnogion safleoedd sicrhau bod amgylchedd y cwsmer yn ddibynadwy o ran diogelu data defnyddwyr, parchu eiddo deallusol, a rhyngweithio Γ’ pherson go iawn. Credwyd y gallai'r API newydd fod yn ddefnyddiol mewn meysydd lle mae angen i safle sicrhau bod person go iawn a dyfais go iawn ar yr ochr arall, ac nad yw'r porwr wedi'i addasu na'i heintio Γ’ malware. Mae'r API yn seiliedig ar dechnoleg Play Integrity, a ddefnyddir eisoes yn y platfform Android i wirio bod y cais yn cael ei wneud o raglen heb ei addasu sydd wedi'i osod o gatalog Google Play ac sy'n rhedeg ar ddyfais Android wirioneddol.
O ran y Web Environment Integrity API, gellid ei ddefnyddio i hidlo traffig o bots wrth arddangos hysbysebion; mynd i'r afael Γ’ sbam sy'n cael ei anfon yn awtomatig a hybu graddfeydd ar rwydweithiau cymdeithasol; adnabod manipiwleiddiadau wrth edrych ar gynnwys hawlfraint; brwydro yn erbyn twyllwyr a chleientiaid ffug mewn gemau ar-lein; nodi creu cyfrifon ffug gan bots; gwrthweithio ymosodiadau dyfalu cyfrinair; amddiffyniad rhag gwe-rwydo, wedi'i weithredu gan ddefnyddio meddalwedd maleisus sy'n darlledu allbwn i wefannau go iawn.
I gadarnhau amgylchedd y porwr lle mae'r cod JavaScript wedi'i lwytho yn cael ei weithredu, cynigiodd API Uniondeb Amgylchedd y We ddefnyddio tocyn arbennig a gyhoeddwyd gan ddilyswr trydydd parti (ardystiwr), a allai yn ei dro gael ei gysylltu Γ’ chadwyn ymddiriedaeth Γ’ mecanweithiau rheoli uniondeb. yn y platfform (er enghraifft, Google Play). Cynhyrchwyd y tocyn trwy anfon cais at weinydd ardystio trydydd parti, a gadarnhaodd, ar Γ΄l cynnal rhai gwiriadau, nad oedd amgylchedd y porwr wedi'i addasu. Ar gyfer dilysu, defnyddiwyd estyniadau EME (Estyniadau Cyfryngau Amgryptio), tebyg i'r rhai a ddefnyddir yn DRM i ddadgodio cynnwys cyfryngau hawlfraint. Mewn egwyddor, mae EME yn niwtral o ran gwerthwr, ond yn ymarferol mae tri gweithrediad perchnogol wedi dod yn gyffredin: Google Widevine (a ddefnyddir yn Chrome, Android, a Firefox), Microsoft PlayReady (a ddefnyddir yn Microsoft Edge a Windows), ac Apple FairPlay (a ddefnyddir yn Safari a Chynhyrchion Apple).
Mae'r ymgais i weithredu'r API dan sylw wedi arwain at bryderon y gallai danseilio natur agored y We ac arwain at ddibyniaeth gynyddol defnyddwyr ar werthwyr unigol, yn ogystal Γ’ chyfyngu'n sylweddol ar y gallu i ddefnyddio porwyr amgen a chymhlethu hyrwyddo newydd porwyr i'r farchnad. O ganlyniad, gallai defnyddwyr ddod yn ddibynnol ar borwyr a ryddhawyd yn swyddogol wedi'u dilysu, a hebddynt byddent yn colli'r gallu i weithio gyda rhai gwefannau a gwasanaethau mawr.
Ffynhonnell: opennet.ru