Google は批判に耳を傾け、Web 環境整合性 API の推進を中止し、実験的な実装を Chromium コードベースから削除し、仕様リポジトリをアーカイブ モードに移行しました。 同時に、Android プラットフォーム上で、ユーザーの環境を検証するための同様の API、WebView Media Integrity の実装の実験が継続されています。これは、Google モバイル サービス (GMS) に基づく拡張機能として位置付けられています。 WebView Media Integrity API は、WebView コンポーネントおよびマルチメディア コンテンツの処理に関連するアプリケーションに限定されると述べられており、たとえば、ストリーミング オーディオおよびビデオ用の WebView ベースのモバイル アプリケーションで使用できます。 ブラウザ経由でこの API にアクセスできるようにする予定はありません。
Web 環境整合性 API は、ユーザー データの保護、知的財産の尊重、および実際の人物との対話の観点から、顧客の環境が信頼できるものであることをサイト所有者に保証する機能を提供するように設計されています。 新しい API は、サイトが相手側に実際の人物と実際のデバイスが存在すること、ブラウザが改変されたりマルウェアに感染したりしていないことを確認する必要がある分野で役立つ可能性があると考えられていました。 この API は Play Integrity テクノロジーに基づいており、Google Play カタログからインストールされ、正規の Android デバイスで実行されている未変更のアプリケーションからリクエストが行われたことを確認するために Android プラットフォームですでに使用されています。
Web 環境整合性 API に関しては、広告を表示するときにボットからのトラフィックをフィルタリングするために使用できます。 自動的に送信されるスパムと闘い、ソーシャル ネットワーク上の評価を高めます。 著作権で保護されたコンテンツを閲覧する際の操作の特定。 オンライン ゲームにおける不正行為者や偽クライアントとの戦い。 ボットによる架空のアカウントの作成を特定する。 パスワード推測攻撃に対抗する。 フィッシングに対する保護。出力を実際のサイトにブロードキャストするマルウェアを使用して実装されます。
ロードされた JavaScript コードが実行されるブラウザ環境を確認するために、Web 環境整合性 API は、サードパーティの認証者 (アテスター) によって発行された特別なトークンを使用することを提案しました。これにより、整合性制御メカニズムと信頼のチェーンによってリンクされる可能性があります。プラットフォーム (Google Play など) で。 トークンは、サードパーティの認証サーバーにリクエストを送信することによって生成され、サーバーは特定のチェックを実行した後、ブラウザ環境が変更されていないことを確認しました。 認証には、著作権で保護されたメディア コンテンツをデコードするために DRM で使用されるものと同様の EME (Encrypted Media Extensions) 拡張機能が使用されました。 理論上、EME はベンダー中立ですが、実際には、Google Widevine (Chrome、Android、Firefox で使用)、Microsoft PlayReady (Microsoft Edge および Windows で使用)、Apple FairPlay (Safari で使用) の XNUMX つの独自実装が一般的になっています。および Apple 製品)。
問題の API を実装しようとする試みは、Web のオープンな性質を損ない、ユーザーの個々のベンダーへの依存度を高めるだけでなく、代替ブラウザの使用を大幅に制限し、新しいブラウザのプロモーションを複雑にする可能性があるという懸念を引き起こしました。ブラウザを市場に投入します。 その結果、ユーザーは検証済みの正式にリリースされたブラウザに依存する可能性があり、ブラウザなしでは一部の大規模な Web サイトやサービスを操作できなくなります。
出所: オープンネット.ru