„Google“ išklausė kritiką ir nustojo reklamuoti žiniatinklio aplinkos vientisumo API, pašalino jos eksperimentinį įgyvendinimą iš „Chromium“ kodų bazės ir perkėlė specifikacijų saugyklą į archyvavimo režimą. Tuo pačiu metu eksperimentai tęsiami „Android“ platformoje, įdiegiant panašią API, skirtą vartotojo aplinkai patikrinti - „WebView Media Integrity“, kuri yra kaip plėtinys, pagrįstas „Google Mobile Services“ (GMS). Teigiama, kad „WebView Media Integrity“ API bus apribota „WebView“ komponentu ir programomis, susijusiomis su daugialypės terpės turinio apdorojimu, pavyzdžiui, ji gali būti naudojama „WebView“ pagrindu veikiančiose mobiliosiose programose, skirtose garso ir vaizdo transliacijai. Prieigos prie šios API per naršyklę neplanuojama suteikti.
Žiniatinklio aplinkos vientisumo API buvo sukurta siekiant suteikti svetainių savininkams galimybę užtikrinti, kad kliento aplinka būtų patikima siekiant apsaugoti vartotojo duomenis, gerbti intelektinę nuosavybę ir bendrauti su tikru asmeniu. Buvo manoma, kad naujoji API gali būti naudinga tose srityse, kur svetainė turi užtikrinti, kad kitoje pusėje būtų tikras asmuo ir tikras įrenginys, o naršyklė nebūtų modifikuota ar užkrėsta kenkėjiška programa. API yra pagrįsta „Play Integrity“ technologija, kuri jau naudojama „Android“ platformoje, siekiant patikrinti, ar užklausa pateikta iš nepakeistos programos, įdiegtos iš „Google Play“ katalogo ir veikiančios autentiškame „Android“ įrenginyje.
Kalbant apie žiniatinklio aplinkos vientisumo API, ji gali būti naudojama norint išfiltruoti srautą iš robotų, kai rodoma reklama; kova su automatiškai siunčiamu šlamštu ir reitingų kėlimas socialiniuose tinkluose; manipuliacijų nustatymas peržiūrint autorių teisių saugomą turinį; kova su sukčiais ir netikrais klientais internetiniuose žaidimuose; fiktyvių paskyrų kūrimo robotais nustatymas; kovoti su slaptažodžio spėliojimo atakomis; apsauga nuo sukčiavimo, įdiegta naudojant kenkėjiškas programas, kurios transliuoja išvestį į tikras svetaines.
Norėdami patvirtinti naršyklės aplinką, kurioje vykdomas įkeltas „JavaScript“ kodas, žiniatinklio aplinkos vientisumo API pasiūlė naudoti specialų prieigos raktą, išduotą trečiosios šalies autentifikatoriaus (atestuotojo), kuris savo ruožtu gali būti susietas pasitikėjimo grandine su vientisumo kontrolės mechanizmais. platformoje (pavyzdžiui, Google Play) . Žetonas buvo sugeneruotas siunčiant užklausą trečiosios šalies sertifikavimo serveriui, kuris, atlikęs tam tikrus patikrinimus, patvirtino, kad naršyklės aplinka nebuvo pakeista. Autentifikavimui buvo naudojami EME (Encrypted Media Extensions) plėtiniai, panašūs į tuos, kurie naudojami DRM, siekiant iššifruoti autorių teisių saugomą medijos turinį. Teoriškai EME yra neutrali pardavėjo atžvilgiu, tačiau praktiškai tapo įprasti trys patentuoti diegimai: „Google Widevine“ (naudojama „Chrome“, „Android“ ir „Firefox“), „Microsoft PlayReady“ (naudojama „Microsoft Edge“ ir „Windows“) ir „Apple FairPlay“ (naudojama „Safari“). ir produktai Apple).
Bandymas įdiegti aptariamą API sukėlė susirūpinimą, kad tai gali pakenkti atviram žiniatinklio pobūdžiui ir padidinti vartotojų priklausomybę nuo atskirų pardavėjų, taip pat labai apriboti galimybę naudoti alternatyvias naršykles ir apsunkinti naujų naršyklių reklamavimą. naršyklės į rinką. Dėl to vartotojai gali tapti priklausomi nuo patvirtintų oficialiai išleistų naršyklių, be kurių jie prarastų galimybę dirbti su kai kuriomis didelėmis svetainėmis ir paslaugomis.
Šaltinis: opennet.ru