Nihaino ny tsikera i Google ary nijanona tsy nampiroborobo ny Web Environment Integrity API, nanaisotra ny fampiharana andrana azy tao amin'ny codebase Chromium ary namindra ny tahirin-tsarimihetsika ho amin'ny fomba fitahirizana. Mandritra izany fotoana izany, mitohy ny andrana amin'ny sehatra Android miaraka amin'ny fampiharana API mitovy amin'ny fanamarinana ny tontolon'ny mpampiasa - WebView Media Integrity, izay napetraka ho fanitarana mifototra amin'ny Google Mobile Services (GMS). Voalaza fa ny WebView Media Integrity API dia ho voafetra amin'ny singa WebView sy ny fampiharana mifandraika amin'ny fanodinana votoaty multimedia, ohatra, azo ampiasaina amin'ny fampiharana finday mifototra amin'ny WebView ho an'ny fandefasana feo sy horonan-tsary. Tsy misy drafitra hanome fidirana amin'ity API ity amin'ny alΓ lan'ny navigateur.
Ny Web Environment Integrity API dia natao hanomezana fahafahana ny tompon'ny tranokala hiantohana fa azo itokisana ny tontolon'ny mpanjifa amin'ny fiarovana ny angon-drakitra mpampiasa, ny fanajana ny fananana ara-tsaina ary ny fifandraisana amin'ny olona tena izy. Noheverina fa mety ho ilaina ny API vaovao any amin'ny faritra izay ilain'ny tranokala iray hiantohana fa misy olona tena izy sy fitaovana tena izy any ampita, ary tsy ovaina na voan'ny malware ny navigateur. Ny API dia mifototra amin'ny teknolojia Play Integrity, efa ampiasaina amin'ny sehatra Android hanamarinana fa ny fangatahana dia natao avy amin'ny fampiharana tsy novana napetraka avy amin'ny Google Play catalog ary mandeha amin'ny fitaovana Android tena izy.
Raha ny amin'ny Web Environment Integrity API, dia azo ampiasaina hanivanana ny fifamoivoizana amin'ny bots rehefa mampiseho dokambarotra; miady amin'ny spam nalefa ho azy ary mampitombo ny isa amin'ny tambajotra sosialy; famantarana ny fanodinkodinana rehefa mijery votoaty misy copyright; miady amin'ny mpisoloky sy mpanjifa sandoka amin'ny lalao an-tserasera; famantarana ny famoronana kaonty noforonin'ny bots; manohitra ny fanafihana maminavina teny miafina; fiarovana amin'ny phishing, ampiharina amin'ny alΓ lan'ny malware izay mandefa ny vokatra amin'ny tranokala tena izy.
Mba hanamafisana ny tontolon'ny navigateur izay anaovana ny kaody JavaScript feno entana, ny Web Environment Integrity API dia nanolo-kevitra ny hampiasa famantarana manokana navoakan'ny authenticator (attester) avy amin'ny antoko fahatelo, izay azo ampifandraisina amin'ny rojo fifampitokisana miaraka amin'ny rafitra fanaraha-maso ny fahamendrehana. ao amin'ny lampihazo (ohatra, Google Play). Ny mari-pamantarana dia noforonina tamin'ny fandefasana fangatahana ho an'ny mpizara fanamarinana avy amin'ny antoko fahatelo, izay, rehefa avy nanao fisavana sasany, dia nanamafy fa tsy novaina ny tontolon'ny navigateur. Ho an'ny fanamarinana, ny fanitarana EME (Encrypted Media Extensions) dia nampiasaina, mitovy amin'ireo ampiasaina amin'ny DRM mba hamaritana ny votoatin'ny media misy copyright. Amin'ny teoria, ny EME dia tsy miandany amin'ny mpivarotra, fa amin'ny fampiharana dia lasa mahazatra ny fampiharana telo: Google Widevine (ampiasaina amin'ny Chrome, Android ary Firefox), Microsoft PlayReady (ampiasaina amin'ny Microsoft Edge sy Windows), ary Apple FairPlay (ampiasaina amin'ny Safari. ary ny vokatra Apple).
Ny fikasana hampihatra ny API resahina dia niteraka ahiahy fa mety hanimba ny endrika misokatra amin'ny Internet izany ary hitarika amin'ny fitomboan'ny fiankinan'ny mpampiasa amin'ny mpivarotra tsirairay, ary koa mametra be ny fahafahana mampiasa navigateur hafa ary manasarotra ny fampiroboroboana ny vaovao. navigateur mankany an-tsena. Vokatr'izany dia mety hiankin-doha amin'ny navigateur navoaka tamin'ny fomba ofisialy ny mpampiasa, raha tsy izany dia ho very ny fahafahany miasa amin'ny tranokala sy serivisy lehibe sasany.
Source: opennet.ru