Google kuulas kriitikat ja lõpetas veebikeskkonna terviklikkuse API reklaamimise, eemaldas selle eksperimentaalse juurutuse Chromiumi koodibaasist ja teisaldas spetsifikatsioonide hoidla arhiivirežiimi. Samal ajal jätkuvad katsed Androidi platvormil kasutaja keskkonna kontrollimiseks sarnase API juurutamisega - WebView Media Integrity, mis on positsioneeritud Google Mobile Services (GMS) põhineva laiendusena. Märgitakse, et WebView Media Integrity API piirdub WebView komponendi ja multimeediumisisu töötlemisega seotud rakendustega, näiteks saab seda kasutada WebView-l põhinevates mobiilirakendustes heli ja video voogedastamiseks. Sellele API-le brauseri kaudu juurdepääsu ei kavatseta pakkuda.
Veebikeskkonna terviklikkuse API eesmärk oli pakkuda saidiomanikele võimalust tagada, et kliendi keskkond on kasutajaandmete kaitsmise, intellektuaalomandi austamise ja reaalse inimesega suhtlemise seisukohast usaldusväärne. Arvati, et uus API võib olla kasulik valdkondades, kus sait peab tagama, et teisel pool on päris inimene ja päris seade ning et brauserit pole muudetud ega pahavaraga nakatunud. API põhineb Play Integrity tehnoloogial, mida juba kasutatakse Androidi platvormis, et kontrollida, kas päring on tehtud Google Play kataloogist installitud muutmata rakendusest, mis töötab ehtsas Android-seadmes.
Mis puutub veebikeskkonna terviklikkuse API-sse, siis seda saab kasutada reklaamide kuvamisel robotite liikluse välja filtreerimiseks; automaatselt saadetud rämpsposti vastu võitlemine ja reitingute tõstmine sotsiaalvõrgustikes; manipulatsioonide tuvastamine autoriõigustega kaitstud sisu vaatamisel; petturite ja võltsklientide vastu võitlemine võrgumängudes; fiktiivsete kontode loomise tuvastamine robotite poolt; parooli arvamise rünnakute vastu võitlemine; kaitse andmepüügi eest, mida rakendatakse pahavara abil, mis edastab väljundit päris saitidele.
Laaditud JavaScripti koodi käivitamise brauserikeskkonna kinnitamiseks soovitas veebikeskkonna terviklikkuse API kasutada spetsiaalset luba, mille on välja andnud kolmanda osapoole autentija (atesteerija), mida saab omakorda siduda usaldusahelaga terviklikkuse kontrollimehhanismidega. platvormil (näiteks Google Play) . Token genereeriti päringu saatmisega kolmanda osapoole sertifitseerimisserverisse, mis pärast teatud kontrollide sooritamist kinnitas, et brauseri keskkonda ei muudetud. Autentimiseks kasutati EME (Encrypted Media Extensions) laiendusi, mis on sarnased DRM-is kasutatavatele autoriõigustega kaitstud meediasisu dekodeerimiseks. Teoreetiliselt on EME müüja-neutraalne, kuid praktikas on levinud kolm patenteeritud rakendust: Google Widevine (kasutatakse Chrome'is, Androidis ja Firefoxis), Microsoft PlayReady (kasutatakse Microsoft Edge'is ja Windowsis) ja Apple FairPlay (kasutatakse Safaris). ja Apple'i tooted).
Kõnealuse API juurutamise katse on tekitanud muret, et see võib õõnestada veebi avatud olemust ja suurendada kasutajate sõltuvust üksikutest müüjatest, samuti piirata oluliselt alternatiivsete brauserite kasutamise võimalust ja raskendada uute brauserite reklaamimist. brauserid turule. Selle tulemusena võivad kasutajad muutuda sõltuvaks kinnitatud ametlikult välja antud brauseritest, ilma milleta nad kaotaksid võimaluse töötada mõne suure veebisaidi ja teenusega.
Allikas: opennet.ru