Google ngrungokake kritik kasebut lan mandheg promosi API Integritas Lingkungan Web, mbusak implementasi eksperimen saka basis kode Chromium lan mindhah repositori spesifikasi menyang mode arsip. Ing wektu sing padha, eksperimen terus ing platform Android kanthi implementasine API sing padha kanggo verifikasi lingkungan pangguna - WebView Media Integrity, sing dipanggonke minangka ekstensi adhedhasar Google Mobile Services (GMS). Disebutake yen WebView Media Integrity API bakal diwatesi kanggo komponen WebView lan aplikasi sing ana gandhengane karo pangolahan konten multimedia, contone, bisa digunakake ing aplikasi seluler adhedhasar WebView kanggo streaming audio lan video. Ora ana rencana kanggo nyedhiyakake akses menyang API iki liwat browser.
Web Environment Integrity API dirancang kanggo nyedhiyakake pamilik situs kanthi kemampuan kanggo mesthekake yen lingkungan pelanggan bisa dipercaya ing babagan nglindhungi data pangguna, ngurmati properti intelektual, lan sesambungan karo wong nyata. Sampeyan iki panginten sing API anyar bisa migunani ing wilayah ngendi situs perlu kanggo mesthekake yen ana wong nyata lan piranti nyata ing sisih liyane, lan browser ora diowahi utawa infèksi malware. API kasebut adhedhasar teknologi Play Integrity, sing wis digunakake ing platform Android kanggo verifikasi manawa panjaluk kasebut digawe saka aplikasi sing ora dimodifikasi sing diinstal saka katalog Google Play lan mlaku ing piranti Android asli.
Kanggo API Integritas Lingkungan Web, bisa digunakake kanggo nyaring lalu lintas saka bot nalika nampilake pariwara; nglawan spam sing dikirim kanthi otomatis lan ningkatake peringkat ing jaringan sosial; ngenali manipulasi nalika ndeleng konten sing duwe hak cipta; nglawan cheaters lan klien palsu ing game online; ngenali nggawe akun fiktif dening bot; countering serangan sandi guessing; pangayoman marang phishing, dipun ginakaken nggunakake malware sing siaran output kanggo situs nyata.
Kanggo ngonfirmasi lingkungan browser ing ngendi kode JavaScript sing dimuat dieksekusi, Web Environment Integrity API ngusulake nggunakake token khusus sing ditanggepi dening authenticator pihak katelu (attester), sing bisa disambungake kanthi rantai kepercayaan karo mekanisme kontrol integritas. ing platform (contone, Google Play). Token kasebut digawe kanthi ngirim panjalukan menyang server sertifikasi pihak katelu, sing, sawise nindakake pemeriksaan tartamtu, dikonfirmasi manawa lingkungan browser ora diowahi. Kanggo otentikasi, ekstensi EME (Encrypted Media Extensions) digunakake, padha karo sing digunakake ing DRM kanggo decode konten media sing duwe hak cipta. Ing teori, EME iku vendor-netral, nanging ing laku telung implementasine proprietary wis dadi umum: Google Widevine (digunakake ing Chrome, Android, lan Firefox), Microsoft PlayReady (digunakake ing Microsoft Edge lan Windows), lan Apple FairPlay (digunakake ing Safari. lan Produk Apple).
Upaya kanggo ngleksanakake API sing dimaksud wis nyebabake keprihatinan sing bisa ngrusak sifat mbukak Web lan nambah katergantungan pangguna marang vendor individu, uga mbatesi kemampuan kanggo nggunakake browser alternatif lan nggawe rumit promosi anyar. browser menyang pasar. AkibatΓ©, pangguna bisa gumantung ing browser resmi sing wis diverifikasi, sing tanpa kasebut bakal kelangan kemampuan kanggo nggarap sawetara situs web lan layanan gedhe.
Source: opennet.ru