Google mendengar kritikan dan berhenti mempromosikan API Integriti Persekitaran Web, mengalih keluar pelaksanaan percubaannya daripada pangkalan kod Chromium dan mengalihkan repositori spesifikasi ke dalam mod arkib. Pada masa yang sama, percubaan diteruskan pada platform Android dengan pelaksanaan API serupa untuk mengesahkan persekitaran pengguna - Integriti Media WebView, yang diletakkan sebagai sambungan berdasarkan Perkhidmatan Mudah Alih Google (GMS). Dinyatakan bahawa API Integriti Media WebView akan dihadkan kepada komponen WebView dan aplikasi yang berkaitan dengan pemprosesan kandungan multimedia, contohnya, ia boleh digunakan dalam aplikasi mudah alih berdasarkan WebView untuk penstriman audio dan video. Tiada rancangan untuk menyediakan akses kepada API ini melalui penyemak imbas.
API Integriti Persekitaran Web direka untuk menyediakan pemilik tapak dengan keupayaan untuk memastikan persekitaran pelanggan boleh dipercayai dari segi melindungi data pengguna, menghormati harta intelek dan berinteraksi dengan orang sebenar. API baharu difikirkan berguna di kawasan yang tapak perlu memastikan bahawa terdapat orang sebenar dan peranti sebenar di sisi lain dan penyemak imbas tidak diubah suai atau dijangkiti perisian hasad. API adalah berdasarkan teknologi Play Integrity, telah digunakan dalam platform Android untuk mengesahkan bahawa permintaan dibuat daripada aplikasi yang tidak diubah suai yang dipasang daripada katalog Google Play dan dijalankan pada peranti Android tulen.
Bagi API Integriti Persekitaran Web, ia boleh digunakan untuk menapis trafik daripada bot apabila memaparkan pengiklanan; memerangi spam yang dihantar secara automatik dan meningkatkan penilaian pada rangkaian sosial; mengenal pasti manipulasi apabila melihat kandungan berhak cipta; memerangi penipu dan pelanggan palsu dalam permainan dalam talian; mengenal pasti penciptaan akaun rekaan oleh bot; menentang serangan meneka kata laluan; perlindungan terhadap pancingan data, dilaksanakan menggunakan perisian hasad yang menyiarkan output ke tapak sebenar.
Untuk mengesahkan persekitaran penyemak imbas di mana kod JavaScript yang dimuatkan dilaksanakan, API Integriti Persekitaran Web mencadangkan menggunakan token khas yang dikeluarkan oleh pengesah pihak ketiga (penguji), yang seterusnya boleh dipautkan oleh rantai kepercayaan dengan mekanisme kawalan integriti dalam platform (contohnya, Google Play) . Token telah dijana dengan menghantar permintaan kepada pelayan pensijilan pihak ketiga, yang, selepas melakukan semakan tertentu, mengesahkan bahawa persekitaran penyemak imbas tidak diubah suai. Untuk pengesahan, sambungan EME (Encrypted Media Extensions) telah digunakan, sama seperti yang digunakan dalam DRM untuk menyahkod kandungan media berhak cipta. Secara teorinya, EME adalah neutral vendor, tetapi dalam praktiknya tiga pelaksanaan proprietari telah menjadi biasa: Google Widevine (digunakan dalam Chrome, Android dan Firefox), Microsoft PlayReady (digunakan dalam Microsoft Edge dan Windows) dan Apple FairPlay (digunakan dalam Safari. dan Produk Apple).
Percubaan untuk melaksanakan API yang dipersoalkan telah membawa kepada kebimbangan bahawa ia boleh menjejaskan sifat terbuka Web dan membawa kepada peningkatan pergantungan pengguna pada vendor individu, serta mengehadkan dengan ketara keupayaan untuk menggunakan penyemak imbas alternatif dan merumitkan promosi yang baharu. pelayar ke pasaran. Akibatnya, pengguna boleh bergantung pada penyemak imbas yang dikeluarkan secara rasmi yang disahkan, yang tanpanya mereka akan kehilangan keupayaan untuk bekerja dengan beberapa tapak web dan perkhidmatan yang besar.
Sumber: opennet.ru