Google сынды угуп, Web Environment Integrity API'ни жылдырууну токтотту, анын эксперименталдык ишке ашыруусун Chromium код базасынан алып салды жана спецификация репозиторийин архив режимине жылдырды. Ошол эле учурда, Android платформасында колдонуучунун чөйрөсүн текшерүү үчүн окшош API - Google Mobile Services (GMS) негизинде кеңейтүү катары жайгашкан WebView Media Integrity ишке ашыруу менен эксперименттер улантылууда. WebView Media Integrity API WebView компоненти жана мультимедиялык контентти иштетүүгө тиешелүү тиркемелер менен чектелет, мисалы, аудио жана видеону агылтуу үчүн WebView негизиндеги мобилдик тиркемелерде колдонсо болот деп айтылат. Бул API'ге браузер аркылуу кирүүнү камсыз кылуу пландары жок.
Web Environment Integrity API сайт ээлерине кардардын чөйрөсү колдонуучунун маалыматтарын коргоо, интеллектуалдык менчикти урматтоо жана реалдуу адам менен өз ара аракеттенүү жагынан ишенимдүү экенин камсыз кылуу үчүн иштелип чыккан. Жаңы API сайт башка тарапта чыныгы адам жана реалдуу түзмөк бар экенин жана браузер өзгөртүлбөгөнүн же кесепеттүү программаны жуктурбаганын камсыз кылышы керек болгон жерлерде пайдалуу болушу мүмкүн деп ойлошкон. API сурам Google Play каталогунан орнотулган жана чыныгы Android түзмөгүндө иштеген өзгөртүлбөгөн тиркемеден жасалганын текшерүү үчүн Android платформасында колдонулган Play Integrity технологиясына негизделген.
Web Environment Integrity API'ге келсек, ал жарнамаларды көрсөтүүдө боттордун трафикти чыпкалоо үчүн колдонулушу мүмкүн; автоматтык түрдө жөнөтүлгөн спам менен күрөшүү жана социалдык тармактарда рейтингдерди жогорулатуу; автордук укук менен корголгон мазмунду көрүү учурунда манипуляцияларды аныктоо; онлайн оюндарында алдамчылар жана жасалма кардарлар менен күрөшүү; боттор тарабынан жасалма эсептерди түзүүнү аныктоо; сырсөздү болжолдоо чабуулдарына каршы туруу; фишингден коргоо, аны реалдуу сайттарга чыгарган кесепеттүү программаларды колдонуу менен ишке ашырылат.
Жүктөлгөн JavaScript коду аткарылган браузер чөйрөсүн тастыктоо үчүн, Web Environment Integrity API үчүнчү тараптын аутентификатору (аттесер) тарабынан чыгарылган атайын белгини колдонууну сунуштады, ал өз кезегинде бүтүндүктү көзөмөлдөө механизмдери менен ишеним чынжырчасы менен байланыштырылышы мүмкүн. платформада (мисалы, Google Play) . Токен үчүнчү тараптын сертификаттоо серверине суроо-талап жөнөтүү аркылуу түзүлдү, ал белгилүү текшерүүлөрдү жүргүзгөндөн кийин браузердин чөйрөсү өзгөртүлбөгөнүн тастыктады. Аутентификация үчүн DRMде автордук укук менен корголгон медиа мазмунду чечмелөө үчүн колдонулгандарга окшош EME (Encrypted Media Extensions) кеңейтүүлөрү колдонулган. Теориялык жактан алганда, EME сатуучулар үчүн нейтралдуу, бирок иш жүзүндө үч проприетардык ишке ашыруу кеңири таралган: Google Widevine (Chrome, Android жана Firefoxто колдонулат), Microsoft PlayReady (Microsoft Edge жана Windows'до колдонулат) жана Apple FairPlay (Safaride колдонулат) жана продуктылар Apple).
Сөз болуп жаткан APIди ишке ашыруу аракети ал Вебдин ачык мүнөзүн бузуп, колдонуучулардын жеке сатуучулардан көз карандылыгынын жогорулашына алып келиши мүмкүн, ошондой эле альтернативдик браузерлерди колдонуу мүмкүнчүлүгүн олуттуу чектеп, жаңы браузерлерди илгерилетүүнү татаалдаштырат деген кооптонууну жаратты. рынокко браузерлер. Натыйжада, колдонуучулар текшерилген расмий түрдө чыгарылган браузерлерге көз каранды болуп калышы мүмкүн, ансыз алар кээ бир чоң веб-сайттар жана кызматтар менен иштөө мүмкүнчүлүгүнөн ажырап калышат.
Source: opennet.ru