Google lyttede til kritikken og stoppede med at promovere Web Environment Integrity API, fjernede dens eksperimentelle implementering fra Chromium-kodebasen og flyttede specifikationslageret til arkivtilstand. Samtidig fortsætter eksperimenterne på Android-platformen med implementering af en lignende API til verificering af brugerens miljø - WebView Media Integrity, som er placeret som en udvidelse baseret på Google Mobile Services (GMS). Det er oplyst, at WebView Media Integrity API vil være begrænset til WebView-komponenten og applikationer relateret til behandling af multimedieindhold, for eksempel kan den bruges i mobilapplikationer baseret på WebView til streaming af lyd og video. Der er ingen planer om at give adgang til denne API via en browser.
Web Environment Integrity API er designet til at give webstedsejere muligheden for at sikre, at kundens miljø er troværdigt med hensyn til beskyttelse af brugerdata, respekt for intellektuel ejendom og interaktion med en virkelig person. Man mente, at den nye API kunne være nyttig i områder, hvor et websted skal sikre, at der er en rigtig person og en rigtig enhed på den anden side, og at browseren ikke er modificeret eller inficeret med malware. API'en er baseret på Play Integrity-teknologi, der allerede bruges i Android-platformen til at bekræfte, at anmodningen er lavet fra en umodificeret applikation, der er installeret fra Google Play-kataloget og kører på en ægte Android-enhed.
Hvad angår Web Environment Integrity API, kan den bruges til at bortfiltrere trafik fra bots, når der vises reklamer; bekæmpelse af automatisk sendt spam og forøgelse af vurderinger på sociale netværk; identifikation af manipulationer ved visning af ophavsretligt beskyttet indhold; bekæmpelse af snydere og falske klienter i onlinespil; identifikation af oprettelsen af fiktive konti af bots; imødegå adgangskode gætte angreb; beskyttelse mod phishing, implementeret ved hjælp af malware, der udsender output til rigtige websteder.
For at bekræfte browsermiljøet, hvori den indlæste JavaScript-kode udføres, foreslog Web Environment Integrity API at bruge et særligt token udstedt af en tredjepartsgodkendelse (attester), som igen kunne være forbundet af en kæde af tillid med integritetskontrolmekanismer i platformen (for eksempel Google Play) . Tokenet blev genereret ved at sende en anmodning til en tredjeparts certificeringsserver, som efter at have udført visse kontroller bekræftede, at browsermiljøet ikke blev ændret. Til godkendelse blev der brugt EME-udvidelser (Encrypted Media Extensions), svarende til dem, der bruges i DRM til at afkode ophavsretligt beskyttet medieindhold. I teorien er EME leverandørneutral, men i praksis er tre proprietære implementeringer blevet almindelige: Google Widevine (bruges i Chrome, Android og Firefox), Microsoft PlayReady (bruges i Microsoft Edge og Windows) og Apple FairPlay (bruges i Safari). og produkter fra Apple).
Forsøget på at implementere den pågældende API har ført til bekymring for, at det kunne underminere nettets åbne natur og føre til øget afhængighed af brugere af individuelle leverandører, samt i væsentlig grad begrænse muligheden for at bruge alternative browsere og komplicere promoveringen af nye browsere til markedet. Som et resultat kan brugerne blive afhængige af verificerede officielt frigivne browsere, uden hvilke de ville miste evnen til at arbejde med nogle store websteder og tjenester.
Kilde: opennet.ru