Google lyttede til kritikken og stoppede med at promovere Web Environment Integrity API'en, fjernede dens eksperimentelle implementering fra Chromium-kodebasen og arkiverede specifikationsarkivet. I mellemtiden på platformen Android Der er igangværende eksperimenter med implementeringen af en lignende API til verifikation af brugermiljøet – WebView Media Integrity, som er positioneret som en udvidelse af Google Mobile Services (GMS). Det angives, at WebView Media Integrity API'en vil være begrænset til WebView-komponenten og applikationer relateret til behandling af multimedieindhold; for eksempel kan den bruges i WebView-baserede mobilapps til streaming af lyd og video. Der er ingen planer om at give browseradgang til denne API.
Web Environment Integrity API'en blev udviklet for at gøre det muligt for webstedsejere at verificere, at klientens miljø er troværdigt med hensyn til at beskytte brugerdata, respektere intellektuel ejendom og interagere med en rigtig person. Den nye API forventedes at være nyttig i områder, hvor et websted skal verificere, at den anden part er en rigtig person og en rigtig enhed, og at browseren ikke er ændret eller inficeret med malware. API'en er baseret på Play Integrity-teknologi, som allerede bruges i platformen. Android for at bekræfte, at anmodningen er lavet fra en uændret applikation, der er installeret fra Google Play-kataloget og kører på en ægte enhed. Android-enhed.
Hvad angår Web Environment Integrity API, kan den bruges til at bortfiltrere trafik fra bots, når der vises reklamer; bekæmpelse af automatisk sendt spam og forøgelse af vurderinger på sociale netværk; identifikation af manipulationer ved visning af ophavsretligt beskyttet indhold; bekæmpelse af snydere og falske klienter i onlinespil; identifikation af oprettelsen af fiktive konti af bots; imødegå adgangskode gætte angreb; beskyttelse mod phishing, implementeret ved hjælp af malware, der udsender output til rigtige websteder.
For at bekræfte det browsermiljø, hvori den indlæste JavaScript-kode udføres, foreslog Web Environment Integrity API'en at bruge et særligt token udstedt af en tredjepartsattestor, som igen kunne forbindes via en tillidskæde til platformens integritetskontrolmekanismer (f.eks. Google Play). Tokenet blev genereret ved at sende en anmodning til en tredjepartsattestor. server Attestation, som efter at have udført visse kontroller bekræftede, at browsermiljøet ikke var blevet ændret. Krypterede medieudvidelser (EME), svarende til dem, der bruges i DRM til afkodning af ophavsretligt beskyttet medieindhold, blev brugt til godkendelse. I teorien er EME ikke bundet til specifikke udbydere, men i praksis anvendes tre proprietære implementeringer i vid udstrækning: Google Widevine (bruges i Chrome, Android og Firefox), Microsoft PlayReady (bruges i Microsoft Edge og Windows) og Apple FairPlay (bruges i Safari og Apple-produkter).
Forsøget på at implementere den pågældende API har ført til bekymring for, at det kunne underminere nettets åbne natur og føre til øget afhængighed af brugere af individuelle leverandører, samt i væsentlig grad begrænse muligheden for at bruge alternative browsere og komplicere promoveringen af nye browsere til markedet. Som et resultat kan brugerne blive afhængige af verificerede officielt frigivne browsere, uden hvilke de ville miste evnen til at arbejde med nogle store websteder og tjenester.
Kilde: opennet.ru
