Google шүүмжлэлийг сонсож, Web Environment Integrity API-г сурталчлахаа зогсоож, Chromium кодын баазаас туршилтын хэрэгжилтийг устгаж, тодорхойлолтын агуулахыг архивын горимд шилжүүлсэн. Үүний зэрэгцээ, Google Mobile Services (GMS) дээр суурилсан өргөтгөл хэлбэрээр байрлуулсан WebView Media Integrity-ийн хэрэглэгчийн орчныг шалгах ижил төстэй API-г хэрэгжүүлэх туршилтууд Android платформ дээр үргэлжилж байна. WebView Media Integrity API нь зөвхөн WebView бүрэлдэхүүн хэсэг болон мультимедиа контентыг боловсруулахтай холбоотой програмуудаар хязгаарлагдах болно, жишээлбэл, үүнийг аудио, видео дамжуулахад WebView дээр суурилсан гар утасны програмуудад ашиглах боломжтой гэж заасан. Хөтчөөр дамжуулан энэ API-д хандах боломжийг олгохоор төлөвлөөгүй байна.
Web Environment Integrity API нь хэрэглэгчийн мэдээллийг хамгаалах, оюуны өмчийг хүндэтгэх, бодит хүнтэй харилцах зэрэгт хэрэглэгчийн орчныг найдвартай байлгах боломжийг сайт эзэмшигчдэд олгох зорилготой юм. Шинэ API нь тухайн сайт нь нөгөө талд нь бодит хүн, төхөөрөмж байгаа эсэх, хөтчийг өөрчлөхгүй, хортой програмаар халдварладаггүй байх шаардлагатай газруудад хэрэг болно гэж бодож байсан. API нь Google Play каталогоос суулгасан өөрчлөгдөөгүй, жинхэнэ Android төхөөрөмж дээр ажиллаж байгаа програмаас хүсэлт гаргасан эсэхийг шалгахын тулд Android платформ дээр аль хэдийн ашиглагдсан Play Integrity технологи дээр суурилдаг.
Web Environment Integrity API-ийн хувьд үүнийг зар сурталчилгааг харуулах үед роботуудын урсгалыг шүүж болно; автоматаар илгээсэн спамтай тэмцэх, нийгмийн сүлжээн дэх үнэлгээг нэмэгдүүлэх; зохиогчийн эрхээр хамгаалагдсан контентыг үзэх үед заль мэхийг тодорхойлох; онлайн тоглоомонд хууран мэхлэгч, хуурамч үйлчлүүлэгчидтэй тэмцэх; роботууд зохиомол данс үүсгэхийг тодорхойлох; нууц үг таах халдлагыг эсэргүүцэх; фишингээс хамгаалах, гаралтыг бодит сайт руу дамжуулах хортой програм ашиглан хэрэгжүүлсэн.
Ачаалагдсан JavaScript кодыг ажиллуулж буй хөтчийн орчныг баталгаажуулахын тулд Web Environment Integrity API нь гуравдагч этгээдийн баталгаажуулагч (батлагч)-аас гаргасан тусгай токеныг ашиглахыг санал болгосон бөгөөд энэ нь эргээд бүрэн бүтэн байдлын хяналтын механизмтай итгэлцлийн хэлхээгээр холбогдож болно. платформ дээр (жишээлбэл, Google Play). Токеныг гуравдагч талын баталгаажуулалтын сервер рүү хүсэлт илгээх замаар үүсгэсэн бөгөөд энэ нь тодорхой шалгалтуудыг хийсний дараа хөтчийн орчин өөрчлөгдөөгүй болохыг баталсан. Баталгаажуулахын тулд DRM-д зохиогчийн эрхээр хамгаалагдсан медиа контентыг тайлахад ашигладагтай адил EME (Encrypted Media Extensions) өргөтгөлүүдийг ашигласан. Онолын хувьд EME нь үйлдвэрлэгчээс хамааралгүй боловч бодит байдал дээр Google Widevine (Chrome, Android болон Firefox-д ашиглагддаг), Microsoft PlayReady (Microsoft Edge болон Windows-д ашиглагддаг) болон Apple FairPlay (Safari-д ашиглагддаг) гэсэн гурван өмчлөлийн хувилбар түгээмэл болсон. болон бүтээгдэхүүнүүд Apple).
Энэхүү API-г хэрэгжүүлэх оролдлого нь вэбийн нээлттэй шинж чанарыг алдагдуулж, хэрэглэгчдийн бие даасан үйлдвэрлэгчдээс хараат байдлыг нэмэгдүүлэх, түүнчлэн өөр хөтөч ашиглах боломжийг эрс хязгаарлаж, шинэ хөтөчийг сурталчлахад хүндрэл учруулж болзошгүй гэсэн болгоомжлолыг төрүүлэв. зах зээлд хөтөч. Үүний үр дүнд хэрэглэгчид албан ёсоор гаргасан баталгаажсан хөтчүүдээс хамааралтай болж, үүнгүйгээр зарим томоохон вэбсайт, үйлчилгээнүүдтэй ажиллах чадвараа алдах болно.
Эх сурвалж: opennet.ru