Google hlustaði á gagnrýnina og hætti að kynna Web Environment Integrity API, fjarlægði tilraunaútfærslu þess úr Chromium kóðagrunninum og færði forskriftageymsluna í geymsluham. Á sama tíma halda tilraunir áfram á Android pallinum með innleiðingu á svipuðu API til að sannreyna umhverfi notandans - WebView Media Integrity, sem er staðsett sem viðbót byggð á Google Mobile Services (GMS). Tekið er fram að WebView Media Integrity API verði takmarkað við WebView íhlutinn og forrit sem tengjast vinnslu margmiðlunarefnis, til dæmis er hægt að nota það í farsímaforritum sem byggja á WebView til að streyma hljóð og mynd. Það eru engar áætlanir um að veita aðgang að þessu API í gegnum vafra.
Web Environment Integrity API var hannað til að veita síðueigendum möguleika á að tryggja að umhverfi viðskiptavinarins sé áreiðanlegt hvað varðar vernd notendagagna, virðingu fyrir hugverkaréttindum og samskipti við raunverulegan mann. Talið var að nýja API gæti verið gagnlegt á svæðum þar sem síða þarf að tryggja að það sé raunveruleg manneskja og raunverulegt tæki hinum megin og að vafrinn sé ekki breyttur eða sýktur af spilliforritum. Forritaskilin eru byggð á Play Integrity tækni, sem þegar er notuð á Android pallinum til að staðfesta að beiðnin sé gerð úr óbreyttu forriti sem er sett upp úr Google Play vörulistanum og keyrt á ekta Android tæki.
Eins og fyrir Web Environment Integrity API, það gæti verið notað til að sía út umferð frá vélmenni þegar birta auglýsingar; berjast gegn sjálfkrafa sendum ruslpósti og auka einkunnir á samfélagsnetum; að bera kennsl á meðferð þegar þú skoðar höfundarréttarvarið efni; berjast gegn svikara og fölsuðum viðskiptavinum í netleikjum; að bera kennsl á sköpun gervireikninga af vélmennum; vinna gegn árásum sem giska á lykilorð; vörn gegn vefveiðum, útfærð með því að nota spilliforrit sem sendir út úttak á raunverulegar síður.
Til að staðfesta vafraumhverfið þar sem hlaðinn JavaScript kóðinn er keyrður, lagði Web Environment Integrity API til að nota sérstakan auðkenni sem gefinn var út af þriðja aðila auðkenningaraðila (attester), sem aftur gæti verið tengdur með traustkeðju með heilleikastýringu. á pallinum (til dæmis Google Play) . Táknið var búið til með því að senda beiðni til þriðja aðila vottunarþjóns, sem, eftir að hafa framkvæmt ákveðnar athuganir, staðfesti að vafraumhverfinu var ekki breytt. Til auðkenningar voru notaðar EME (Encrypted Media Extensions) viðbætur, svipaðar þeim sem notaðar eru í DRM til að afkóða höfundarréttarvarið fjölmiðlaefni. Fræðilega séð er EME hlutlaus frá söluaðilum, en í reynd eru þrjár sérútfærslur orðnar algengar: Google Widevine (notað í Chrome, Android og Firefox), Microsoft PlayReady (notað í Microsoft Edge og Windows) og Apple FairPlay (notað í Safari) og vörur Apple).
Tilraunin til að innleiða umrædda API hefur leitt til áhyggjuefna um að það gæti grafið undan opnu eðli vefsins og leitt til aukinnar háðar notenda á einstökum söluaðilum, auk þess að takmarka verulega möguleika á að nota aðra vafra og torvelda kynningu á nýjum vafra á markaðinn. Fyrir vikið gætu notendur orðið háðir staðfestum opinberlega útgefnum vöfrum, án þeirra myndu þeir missa getu til að vinna með stórum vefsíðum og þjónustu.
Heimild: opennet.ru