Google uzklausīja kritiku un pārtrauca Web Environment Integrity API reklamēšanu, noņēma tās eksperimentālo ieviešanu no Chromium kodu bāzes un pārvietoja specifikāciju repozitoriju arhīva režīmā. Tajā pašā laikā Android platformā turpinās eksperimenti ar līdzīga API ieviešanu lietotāja vides pārbaudei - WebView Media Integrity, kas tiek pozicionēta kā paplašinājums, kas balstīts uz Google Mobile Services (GMS). Tiek norādīts, ka WebView Media Integrity API tiks ierobežota ar WebView komponentu un lietojumprogrammām, kas saistītas ar multivides satura apstrādi, piemēram, to varēs izmantot mobilajās aplikācijās, kuru pamatā ir WebView audio un video straumēšanai. Nav plānots nodrošināt piekļuvi šai API, izmantojot pārlūkprogrammu.
Tīmekļa vides integritātes API tika izstrādāta, lai nodrošinātu vietņu īpašniekiem iespēju nodrošināt, ka klienta vide ir uzticama lietotāju datu aizsardzības, intelektuālā īpašuma ievērošanas un mijiedarbības ar reālu personu ziņā. Tika uzskatīts, ka jaunais API varētu būt noderīgs jomās, kur vietnei ir jānodrošina, ka otrā pusē atrodas reāla persona un reāla ierīce, kā arī pārlūkprogramma nav pārveidota vai inficēta ar ļaunprātīgu programmatūru. API ir balstīta uz Play Integrity tehnoloģiju, kas jau tiek izmantota Android platformā, lai pārbaudītu, vai pieprasījums ir veikts no nemodificētas lietojumprogrammas, kas instalēta no Google Play kataloga un darbojas oriģinālā Android ierīcē.
Kas attiecas uz Web Environment Integrity API, to var izmantot, lai filtrētu trafiku no robotprogrammatūras, kad tiek rādīta reklāma; automātiski nosūtīta surogātpasta apkarošana un reitingu paaugstināšana sociālajos tīklos; manipulāciju identificēšana, skatoties ar autortiesībām aizsargātu saturu; krāpnieku un viltus klientu apkarošana tiešsaistes spēlēs; identificēt fiktīvu kontu izveidi ar robotprogrammatūru palīdzību; paroles uzminēšanas uzbrukumu apkarošana; aizsardzība pret pikšķerēšanu, kas ieviesta, izmantojot ļaunprātīgu programmatūru, kas pārraida izvadi uz reālām vietnēm.
Lai apstiprinātu pārlūkprogrammas vidi, kurā tiek izpildīts ielādētais JavaScript kods, Web Environment Integrity API ierosināja izmantot īpašu pilnvaru, ko izdevis trešās puses autentifikators (atestētājs), ko savukārt varētu saistīt ar uzticības ķēdi ar integritātes kontroles mehānismiem. platformā (piemēram, Google Play) . Tokens tika ģenerēts, nosūtot pieprasījumu trešās puses sertifikācijas serverim, kas pēc noteiktu pārbaužu veikšanas apstiprināja, ka pārlūkprogrammas vide nav modificēta. Autentifikācijai tika izmantoti EME (Encrypted Media Extensions) paplašinājumi, līdzīgi tiem, ko izmanto DRM, lai atšifrētu ar autortiesībām aizsargātu multivides saturu. Teorētiski EME nav pārdevēju ziņā, taču praksē ir kļuvušas izplatītas trīs patentētas ieviešanas: Google Widevine (izmanto pārlūkprogrammās Chrome, Android un Firefox), Microsoft PlayReady (izmanto Microsoft Edge un Windows) un Apple FairPlay (izmanto pārlūkprogrammā Safari). un Apple produkti).
Mēģinājums ieviest attiecīgo API ir radījis bažas, ka tas varētu apdraudēt tīmekļa atvērtību un palielināt lietotāju atkarību no atsevišķiem pārdevējiem, kā arī būtiski ierobežot iespēju izmantot alternatīvas pārlūkprogrammas un sarežģīt jaunu pārlūkprogrammu reklamēšanu. pārlūkprogrammas tirgū. Rezultātā lietotāji varētu kļūt atkarīgi no pārbaudītām oficiāli izlaistajām pārlūkprogrammām, bez kurām viņi zaudētu spēju strādāt ar dažām lielām vietnēm un pakalpojumiem.
Avots: opennet.ru