Google guh da rexneyan û danasîna Web Environment Integrity API rawestand, pêkanîna wê ya ceribandinê ji bingeha koda Chromium derxist û depoya taybetmendiyê veguhezand moda arşîvê. Di heman demê de, ceribandinên li ser platforma Android-ê bi pêkanîna API-yek wekhev ji bo verastkirina hawîrdora bikarhêner - WebView Media Integrity, ku wekî pêvekek li ser bingeha Karûbarên Mobîl ên Google (GMS) tête cîh kirin, berdewam dikin. Tê gotin ku WebView Media Integrity API dê bi pêkhateya WebView û serîlêdanên têkildarî hilberandina naveroka multimedia ve sînordar be, mînakî, ew dikare di sepanên mobîl ên li ser bingeha WebView de ji bo weşana deng û vîdyoyê were bikar anîn. Ti planek tune ku bi gerokek ve gihîştina vê API-ê peyda bike.
Web Environment Integrity API hate sêwirandin da ku ji xwediyên malperê re jêhatîbûnê peyda bike ku pêbaweriya hawîrdora xerîdar di warê parastina daneyên bikarhêner, rêzgirtina milkê rewşenbîrî û danûstendina bi kesek rast re pêbawer e. Dihate fikirîn ku API-ya nû dikare li deverên ku malperek pêdivî ye ku pê ewle bibe ku li alîyê din kesek rastîn û amûrek rastîn heye, û gerok ne hatî guheztin an bi malware vegirtî be kêrhatî be. API li ser teknolojiya Play Integrity-ê ye, ku berê di platforma Android-ê de tê bikar anîn da ku verast bike ku daxwaz ji serîlêdanek neguhêrbar hatî saz kirin ku ji kataloga Google Play-ê hatî saz kirin û li ser cîhazek Android-ê ya rastîn tê xebitandin.
Wekî ku ji bo API-ya Integrity Environment Web, ew dikare were bikar anîn ku dema reklamê nîşan bide seyrûsefera ji botan fîltre bike; têkoşîna xweber spam şandin û bilindkirina nirxan li ser torên civakî; tespîtkirina manîpulasyonên dema dîtina naveroka xwedan mafdar; di lîstikên serhêl de şerê xapînok û xerîdarên sexte; naskirina çêkirina hesabên xeyalî ji hêla botan ve; li dijî êrîşên texmînkirina şîfreyê; parastina li dijî phishing, bi karanîna malware-ya ku derketinê ji malperên rastîn re diweşîne, hatî sepandin.
Ji bo piştrastkirina hawîrdora gerokê ku tê de koda JavaScript-ê ya barkirî tê darve kirin, API-ya Integrity Environment Web pêşniyar kir ku bi karanîna tokenek taybetî ya ku ji hêla rastgirek sêyemîn (attester) ve hatî derxistin, ku di encamê de dikare ji hêla zincîreyek pêbaweriyê ve bi mekanîzmayên kontrolkirina yekitiyê ve were girêdan. di platformê de (mînak, Google Play) . Nîşan bi şandina daxwazek ji serverek pejirandî ya sêyemîn re hate afirandin, ku, piştî pêkanîna hin kontrolan, piştrast kir ku hawîrdora gerok nehatiye guheztin. Ji bo verastkirinê, pêvekên EME (Pêveçûnên Medyaya Şîfrekirî) hatin bikar anîn, mîna yên ku di DRM-ê de têne bikar anîn da ku naveroka medyayê ya bi mafên xweparastinê veşêrin. Di teoriyê de, EME firoşkar-bêalî ye, lê di pratîkê de sê pêkanînên xwedan gelemperî bûne: Google Widevine (di Chrome, Android û Firefox de tê bikar anîn), Microsoft PlayReady (di Microsoft Edge û Windows de tê bikar anîn), û Apple FairPlay (di Safari de tê bikar anîn). û Berhemên Apple).
Hewldana pêkanîna API-ya navborî rê li ber fikaran vekir ku ew dikare xwezaya vekirî ya Webê xera bike û bibe sedema zêdebûna girêdayiya bikarhêneran ji firoşkarên takekesî, û her weha bi girîngî şiyana karanîna gerokên alternatîf sînordar bike û pêşvebirina nû tevlihev bike. gerokên bazarê. Wekî encamek, bikarhêner dikarin bi gerokên ku bi fermî hatine derxistin ve girêdayî bin, bêyî karanîna wan ew ê şiyana xebata bi hin malper û karûbarên mezin re winda bikin.
Source: opennet.ru