Google huet d'Kritik gelauschtert an opgehalen d'Web Environment Integrity API ze promoten, seng experimentell Implementatioun aus der Chromium Codebase ewechzehuelen an de Spezifizéierungsrepository an den Archivmodus geplënnert. Zur selwechter Zäit ginn d'Experimenter weider op der Android Plattform mat der Ëmsetzung vun enger ähnlecher API fir d'Ëmfeld vum Benotzer z'iwwerpréiwen - WebView Media Integrity, déi als Extensioun positionéiert ass baséiert op Google Mobile Services (GMS). Et gëtt uginn datt d'WebView Media Integrity API limitéiert ass op de WebView Komponent an Uwendungen am Zesummenhang mat der Veraarbechtung vu Multimedia Inhalt, zum Beispill, et kann a mobilen Uwendungen baséiert op WebView benotzt ginn fir Audio a Video ze streamen. Et gi keng Pläng fir Zougang zu dëser API duerch e Browser ze bidden.
D'Web Environment Integrity API gouf entwéckelt fir Site Besëtzer d'Fäegkeet ze bidden fir sécherzestellen datt d'Ëmfeld vum Client zouverlässeg ass wat d'Benotzerdaten schützen, intellektuell Propriétéit respektéieren an mat enger realer Persoun interagéieren. Et gouf geduecht datt déi nei API nëtzlech ka sinn a Beräicher wou e Site muss garantéieren datt et eng richteg Persoun an e richtegen Apparat op der anerer Säit ass, an datt de Browser net mat Malware geännert oder infizéiert ass. D'API baséiert op der Play Integrity Technologie, déi schonn an der Android Plattform benotzt gëtt fir z'iwwerpréiwen datt d'Ufro aus enger onmodifizéierter Applikatioun aus dem Google Play Katalog installéiert ass an op engem echten Android Apparat leeft.
Wat d'Web Environment Integrity API ugeet, kann et benotzt ginn fir de Traffic vu Bots ze filteren wann Dir Reklammen weist; automatesch geschéckt Spam bekämpfen an d'Bewäertungen op sozialen Netzwierker erhéijen; Manipulatiounen z'identifizéieren wann Dir urheberrechtlech Inhalter kuckt; Bekämpfung vu Cheaters a gefälschte Clienten an Online Spiller; Identifikatioun vun der Schafung vu fiktiv Konten vu Bots; Géigewier Passwuert roden Attacken; Schutz géint Phishing, implementéiert mat Malware, déi d'Output op richtege Site verschéckt.
Fir d'Browser-Ëmfeld ze bestätegen, an deem de geluedene JavaScript-Code ausgefouert gëtt, huet d'Web Environment Integrity API proposéiert e speziellen Token ze benotzen, deen vun engem Drëtt-Partei-Authentifizéierer (Atester) erausginn ass, deen am Tour duerch eng Kette vu Vertrauen mat Integritéitskontrollmechanismen verbonne ka ginn. an der Plattform (zum Beispill Google Play). Den Token gouf generéiert andeems Dir eng Ufro un en Drëtt-Partei Zertifizéierungsserver geschéckt huet, deen no bestëmmte Kontrollen bestätegt huet datt d'Browserëmfeld net geännert gouf. Fir d'Authentifikatioun goufen EME (Encrypted Media Extensions) Extensiounen benotzt, ähnlech wéi déi, déi an DRM benotzt ginn, fir urheberrechtlech Medieninhalt ze decodéieren. An der Theorie ass EME Vendor-neutral, awer an der Praxis sinn dräi propriétaire Implementatiounen heefeg ginn: Google Widevine (benotzt a Chrome, Android, a Firefox), Microsoft PlayReady (benotzt a Microsoft Edge a Windows), an Apple FairPlay (benotzt am Safari) a Produkter Apple).
De Versuch d'API a Fro ëmzesetzen huet zu Bedenken gefouert datt et déi oppe Natur vum Web ënnergruewe kéint an zu enger verstäerkter Ofhängegkeet vun de Benotzer op eenzel Ubidder féieren, wéi och d'Fähigkeit wesentlech limitéieren fir alternativ Browser ze benotzen an d'Promotioun vun neien ze komplizéieren. Browser op de Maart. Als Resultat kënnen d'Benotzer op verifizéiert offiziell verëffentlecht Browser ofhängeg ginn, ouni déi se d'Fäegkeet verléieren mat e puer grousse Websäiten a Servicer ze schaffen.
Source: opennet.ru
