Google mendengarkan kritik tersebut dan berhenti mempromosikan API Integritas Lingkungan Web, menghapus implementasi eksperimentalnya dari basis kode Chromium dan memindahkan repositori spesifikasi ke mode arsip. Pada saat yang sama, eksperimen berlanjut pada platform Android dengan penerapan API serupa untuk memverifikasi lingkungan pengguna - WebView Media Integrity, yang diposisikan sebagai ekstensi berdasarkan Layanan Seluler Google (GMS). Disebutkan bahwa WebView Media Integrity API akan dibatasi pada komponen WebView dan aplikasi yang terkait dengan pemrosesan konten multimedia, misalnya dapat digunakan pada aplikasi seluler berbasis WebView untuk streaming audio dan video. Tidak ada rencana untuk menyediakan akses ke API ini melalui browser.
API Integritas Lingkungan Web dirancang untuk memberikan pemilik situs kemampuan untuk memastikan bahwa lingkungan pelanggan dapat dipercaya dalam hal melindungi data pengguna, menghormati kekayaan intelektual, dan berinteraksi dengan orang sungguhan. API baru ini diperkirakan dapat berguna di area di mana situs perlu memastikan bahwa ada orang dan perangkat nyata di sisi lain, dan bahwa browser tidak dimodifikasi atau terinfeksi malware. API ini didasarkan pada teknologi Play Integrity, yang telah digunakan di platform Android untuk memverifikasi bahwa permintaan dibuat dari aplikasi yang tidak dimodifikasi yang diinstal dari katalog Google Play dan berjalan pada perangkat Android asli.
Adapun API Integritas Lingkungan Web, dapat digunakan untuk menyaring lalu lintas dari bot saat menampilkan iklan; memerangi spam yang dikirim secara otomatis dan meningkatkan peringkat di jejaring sosial; mengidentifikasi manipulasi saat melihat konten berhak cipta; memberantas cheater dan klien palsu di game online; mengidentifikasi pembuatan akun fiktif oleh bot; melawan serangan menebak kata sandi; perlindungan terhadap phishing, diimplementasikan menggunakan malware yang menyiarkan keluaran ke situs nyata.
Untuk mengonfirmasi lingkungan browser tempat kode JavaScript yang dimuat dijalankan, API Integritas Lingkungan Web mengusulkan penggunaan token khusus yang dikeluarkan oleh autentikator pihak ketiga (attester), yang pada gilirannya dapat dihubungkan oleh rantai kepercayaan dengan mekanisme kontrol integritas di platform (misalnya, Google Play) . Token dibuat dengan mengirimkan permintaan ke server sertifikasi pihak ketiga, yang, setelah melakukan pemeriksaan tertentu, mengonfirmasi bahwa lingkungan browser tidak diubah. Untuk otentikasi, ekstensi EME (Ekstensi Media Terenkripsi) digunakan, mirip dengan yang digunakan di DRM untuk memecahkan kode konten media yang dilindungi hak cipta. Secara teori, EME netral terhadap vendor, namun dalam praktiknya ada tiga penerapan kepemilikan yang umum: Google Widevine (digunakan di Chrome, Android, dan Firefox), Microsoft PlayReady (digunakan di Microsoft Edge dan Windows), dan Apple FairPlay (digunakan di Safari dan Produk Apple).
Upaya untuk menerapkan API tersebut telah menimbulkan kekhawatiran bahwa hal itu dapat merusak sifat terbuka Web dan menyebabkan peningkatan ketergantungan pengguna pada masing-masing vendor, serta secara signifikan membatasi kemampuan untuk menggunakan browser alternatif dan mempersulit promosi browser baru. browser ke pasar. Akibatnya, pengguna dapat menjadi bergantung pada browser terverifikasi yang dirilis secara resmi, yang tanpanya mereka akan kehilangan kemampuan untuk bekerja dengan beberapa situs web dan layanan besar.
Sumber: opennet.ru