گوگل به انتقادات گوش داد و ترویج API یکپارچگی محیط وب را متوقف کرد، اجرای آزمایشی آن را از پایگاه کد Chromium حذف کرد و مخزن مشخصات را به حالت بایگانی منتقل کرد. در همان زمان، آزمایشها بر روی پلتفرم اندروید با اجرای یک API مشابه برای تأیید محیط کاربر - WebView Media Integrity، که به عنوان یک برنامه افزودنی مبتنی بر خدمات تلفن همراه Google (GMS) قرار میگیرد، ادامه مییابد. بیان شده است که WebView Media Integrity API محدود به مؤلفه WebView و برنامه های مربوط به پردازش محتوای چند رسانه ای خواهد بود، به عنوان مثال می توان از آن در برنامه های تلفن همراه مبتنی بر WebView برای پخش صدا و تصویر استفاده کرد. هیچ برنامه ای برای ارائه دسترسی به این API از طریق مرورگر وجود ندارد.
Web Environment Integrity API طراحی شده است تا به صاحبان سایت این امکان را بدهد که اطمینان حاصل کنند که محیط مشتری از نظر محافظت از داده های کاربر، احترام به مالکیت معنوی و تعامل با یک شخص واقعی قابل اعتماد است. تصور میشد که API جدید میتواند در مناطقی مفید باشد که سایت باید اطمینان حاصل کند که یک شخص واقعی و یک دستگاه واقعی در طرف دیگر وجود دارد و مرورگر تغییر نکرده یا به بدافزار آلوده نشده است. API مبتنی بر فناوری Play Integrity است که قبلاً در پلتفرم Android استفاده شده است تا تأیید کند که درخواست از یک برنامه اصلاح نشده نصب شده از کاتالوگ Google Play و در حال اجرا بر روی یک دستگاه Android واقعی انجام شده است.
در مورد Web Environment Integrity API، می توان از آن برای فیلتر کردن ترافیک ربات ها هنگام نمایش تبلیغات استفاده کرد. مبارزه با هرزنامه های ارسالی خودکار و افزایش رتبه بندی در شبکه های اجتماعی؛ شناسایی دستکاری ها هنگام مشاهده محتوای دارای حق چاپ؛ مبارزه با کلاهبرداران و مشتریان جعلی در بازی های آنلاین؛ شناسایی ایجاد حساب های ساختگی توسط ربات ها؛ مقابله با حملات حدس زدن رمز عبور؛ محافظت در برابر فیشینگ، با استفاده از بدافزاری که خروجی را به سایتهای واقعی پخش میکند، اجرا میشود.
برای تأیید محیط مرورگری که کد جاوا اسکریپت بارگذاری شده در آن اجرا میشود، Web Environment Integrity API با استفاده از یک توکن ویژه صادر شده توسط یک احراز هویت شخص ثالث (تأییدکننده) پیشنهاد کرد که به نوبه خود میتواند توسط زنجیرهای از اعتماد با مکانیسمهای کنترل یکپارچگی مرتبط شود. در پلتفرم (به عنوان مثال، Google Play) . این توکن با ارسال یک درخواست به یک سرور گواهی شخص ثالث ایجاد شد که پس از انجام بررسیهای خاص، تأیید کرد که محیط مرورگر تغییر نکرده است. برای احراز هویت، از پسوندهای EME (برنامه های افزودنی رسانه رمزگذاری شده) استفاده شد، مشابه آنچه در DRM برای رمزگشایی محتوای رسانه دارای حق نسخه برداری استفاده می شود. در تئوری، EME خنثی از فروشنده است، اما در عمل سه پیاده سازی اختصاصی رایج شده است: Google Widevine (مورد استفاده در کروم، اندروید و فایرفاکس)، Microsoft PlayReady (مورد استفاده در Microsoft Edge و Windows) و Apple FairPlay (استفاده شده در سافاری). و محصولات اپل).
تلاش برای پیاده سازی API مورد بحث به نگرانی هایی منجر شده است که می تواند ماهیت باز وب را تضعیف کند و منجر به افزایش وابستگی کاربران به تک تک فروشندگان شود، همچنین به طور قابل توجهی توانایی استفاده از مرورگرهای جایگزین را محدود کرده و تبلیغ جدید را پیچیده کند. مرورگرها به بازار در نتیجه، کاربران ممکن است به مرورگرهای رسمی و تأیید شده وابسته شوند که بدون آن، توانایی کار با برخی وبسایتها و سرویسهای بزرگ را از دست خواهند داد.
منبع: opennet.ru