Google-ը լսեց քննադատությունը և դադարեցրեց Web Environment Integrity API-ի առաջմղումը, հեռացրեց դրա փորձնական ներդրումը Chromium-ի կոդերի բազայից և սպեցիֆիկացիաների պահոցը տեղափոխեց արխիվային ռեժիմ: Միևնույն ժամանակ, փորձերը շարունակվում են Android հարթակի վրա՝ օգտագործողի միջավայրը ստուգելու համար նմանատիպ API-ի ներդրմամբ՝ WebView Media Integrity, որը դիրքավորվում է որպես Google Mobile Services (GMS) վրա հիմնված ընդլայնում: Նշվում է, որ WebView Media Integrity API-ն սահմանափակվելու է WebView բաղադրիչով և մուլտիմեդիա բովանդակության մշակման հետ կապված հավելվածներով, օրինակ՝ այն կարող է օգտագործվել WebView-ի վրա հիմնված բջջային հավելվածներում՝ աուդիո և վիդեո հոսքի համար։ Բրաուզերի միջոցով այս API-ին հասանելիություն ապահովելու ծրագրեր չկան:
Web Environment Integrity API-ն ստեղծվել է կայքի սեփականատերերին հնարավորություն ընձեռելու ապահովելու, որ հաճախորդի միջավայրը վստահելի է օգտատերերի տվյալների պաշտպանության, մտավոր սեփականությունը հարգելու և իրական անձի հետ շփվելու առումով: Ենթադրվում էր, որ նոր API-ն կարող է օգտակար լինել այն տարածքներում, որտեղ կայքը պետք է ապահովի, որ մյուս կողմում կա իրական մարդ և իրական սարք, և որ զննարկիչը փոփոխված չէ կամ վարակված չէ չարամիտ ծրագրերով: API-ն հիմնված է Play Integrity տեխնոլոգիայի վրա, որն արդեն օգտագործվում է Android հարթակում՝ ստուգելու համար, որ հարցումն արված է Google Play կատալոգից տեղադրված չփոփոխված հավելվածից և աշխատում է իսկական Android սարքի վրա:
Ինչ վերաբերում է Web Environment Integrity API-ին, այն կարող է օգտագործվել գովազդ ցուցադրելիս բոտերից տրաֆիկը զտելու համար. ինքնաբերաբար ուղարկվող սպամի դեմ պայքար և սոցիալական ցանցերում վարկանիշների բարձրացում. հեղինակային իրավունքով պաշտպանված բովանդակություն դիտելիս մանիպուլյացիաների բացահայտում. առցանց խաղերում խաբեբաների և կեղծ հաճախորդների դեմ պայքար. բոտերի կողմից ֆիկտիվ հաշիվների ստեղծման նույնականացում. գաղտնաբառի գուշակման հարձակումներին հակազդել; պաշտպանություն ֆիշինգից, որն իրականացվում է չարամիտ ծրագրերի միջոցով, որոնք ելքը հեռարձակում են իրական կայքերին:
Բրաուզերի միջավայրը հաստատելու համար, որտեղ բեռնված JavaScript կոդը գործարկվում է, Web Environment Integrity API-ն առաջարկել է օգտագործել երրորդ կողմի նույնականացնողի (ստուգողի) կողմից թողարկված հատուկ նշան, որն իր հերթին կարող է կապված լինել վստահության շղթայով ամբողջականության վերահսկման մեխանիզմներով: հարթակում (օրինակ՝ Google Play) . Թոքենը ստեղծվել է երրորդ կողմի սերտիֆիկացման սերվերին հարցում ուղարկելու միջոցով, որը որոշակի ստուգումներ կատարելուց հետո հաստատել է, որ բրաուզերի միջավայրը չի փոփոխվել: Նույնականացման համար օգտագործվել են EME (Կոդավորված մեդիա ընդարձակումներ) ընդլայնումներ, որոնք նման են DRM-ում օգտագործվածներին՝ հեղինակային իրավունքով պաշտպանված մեդիա բովանդակությունը վերծանելու համար: Տեսականորեն, EME-ն չեզոք է վաճառողի կողմից, բայց գործնականում երեք սեփականության ներդրում է դարձել սովորական՝ Google Widevine (օգտագործվում է Chrome-ում, Android-ում և Firefox-ում), Microsoft PlayReady (օգտագործվում է Microsoft Edge-ում և Windows-ում) և Apple FairPlay (օգտագործվում է Safari-ում): և Apple-ի արտադրանք):
Խնդրո առարկա API-ի ներդրման փորձը հանգեցրեց մտավախությունների, որ այն կարող է խաթարել համացանցի բաց բնույթը և հանգեցնել օգտատերերի կախվածության աճին առանձին վաճառողներից, ինչպես նաև զգալիորեն սահմանափակել այլընտրանքային բրաուզերների օգտագործման հնարավորությունը և բարդացնել նորերի առաջխաղացումը: բրաուզերներ դեպի շուկա: Արդյունքում օգտատերերը կարող են կախվածություն ունենալ հաստատված պաշտոնապես թողարկված բրաուզերներից, առանց որոնց նրանք կկորցնեն որոշ խոշոր կայքերի և ծառայությունների հետ աշխատելու ունակությունը։
Source: opennet.ru