Google aŭskultis la kritikon kaj ĉesis reklami la Web Environment Integrity API, forigis ĝian eksperimentan efektivigon de la Chromium-kodbazo kaj movis la specifdeponejon en arkivreĝimon. Samtempe, eksperimentoj daŭras sur la Android-platformo kun la efektivigo de simila API por kontroli la medion de la uzanto - WebView Media Integrity, kiu estas poziciigita kiel etendo bazita sur Google Mobile Services (GMS). Estas deklarite, ke la WebView Media Integrity API estos limigita al la WebView-komponento kaj aplikoj rilatigitaj al la prilaborado de plurmedia enhavo, ekzemple, ĝi povas esti uzata en moveblaj aplikoj bazitaj sur WebView por streaming audio kaj video. Ne estas planoj provizi aliron al ĉi tiu API per retumilo.
La Web Environment Integrity API estis desegnita por provizi retejposedantojn la kapablon certigi, ke la medio de la kliento estas fidinda rilate al protektado de uzantdatenoj, respekto de intelekta proprieto kaj interagado kun reala persono. Oni opiniis, ke la nova API povus esti utila en lokoj, kie retejo bezonas certigi, ke ekzistas reala persono kaj vera aparato aliflanke, kaj ke la retumilo ne estas modifita aŭ infektita per malware. La API baziĝas sur Play Integrity-teknologio, jam uzata en la Android-platformo por kontroli, ke la peto estas farita de nemodifita aplikaĵo instalita el la katalogo de Google Play kaj funkcianta sur aŭtenta Android-aparato.
Koncerne al la Web Environment Integrity API, ĝi povus esti uzata por filtri trafikon de robotoj dum montrado de reklamado; kontraŭbatali aŭtomate senditajn spamojn kaj plifortigi taksojn en sociaj retoj; identigante manipuladojn dum vidado de kopirajtigita enhavo; kontraŭbatali trompulojn kaj falsajn klientojn en interretaj ludoj; identigante la kreadon de fikciaj kontoj de robotoj; kontraŭbatali pasvortajn divenatakojn; protekto kontraŭ phishing, efektivigita per malware kiu dissendas produktaĵon al realaj retejoj.
Por konfirmi la retumila medio en kiu la ŝarĝita JavaScript-kodo estas ekzekutita, la Web Environment Integrity API proponis uzi specialan ĵetonon eldonitan de triaparta aŭtentikisto (atestanto), kiu siavice povus esti ligita per ĉeno de fido kun integreckontrolmekanismoj. en la platformo (ekzemple, Google Play). La ĵetono estis generita sendante peton al triaparta atestservilo, kiu, post plenumi iujn kontrolojn, konfirmis, ke la retumila medio ne estis modifita. Por aŭtentigo, EME (Encrypted Media Extensions) etendaĵoj estis uzitaj, similaj al tiuj uzitaj en DRM por malkodi kopirajtigitan amaskomunikilaron. En teorio, EME estas vendisto-neŭtrala, sed en praktiko tri proprietaj efektivigoj fariĝis oftaj: Google Widevine (uzita en Chrome, Android, kaj Fajrovulpo), Microsoft PlayReady (uzita en Microsoft Edge kaj Windows), kaj Apple FairPlay (uzita en Safaro). kaj Produktoj Apple).
La provo efektivigi la koncernan API kaŭzis zorgojn, ke ĝi povus subfosi la malferman naturon de la Reto kaj konduki al pliigita dependeco de uzantoj de individuaj vendistoj, kaj ankaŭ signife limigi la kapablon uzi alternativajn retumiloj kaj malfaciligi la reklamadon de novaj. retumiloj al la merkato. Kiel rezulto, uzantoj povus fariĝi dependaj de kontrolitaj oficiale liberigitaj retumiloj, sen kiuj ili perdus la kapablon labori kun iuj grandaj retejoj kaj servoj.
fonto: opennet.ru