گوگل تنقيد کي ٻڌو ۽ ويب انوائرنمينٽ انٽيگرٽي API کي فروغ ڏيڻ بند ڪيو، ان جي تجرباتي عمل کي Chromium ڪوڊ بيس تان هٽائي ڇڏيو ۽ وضاحتي مخزن کي آرڪائيو موڊ ۾ منتقل ڪيو. ساڳئي وقت، تجربا جاري آهن Android پليٽ فارم تي هڪ جهڙي API جي عمل سان صارف جي ماحول جي تصديق ڪرڻ لاءِ - WebView Media Integrity، جيڪا گوگل موبائل سروسز (GMS) جي بنياد تي ايڪسٽينشن جي طور تي رکيل آهي. اهو بيان ڪيو ويو آهي ته WebView Media Integrity API WebView جزو ۽ ملٽي ميڊيا مواد جي پروسيسنگ سان لاڳاپيل ايپليڪيشنن تائين محدود هوندي، مثال طور، اهو آڊيو ۽ وڊيو اسٽريمنگ لاءِ WebView تي ٻڌل موبائل ايپليڪيشنن ۾ استعمال ٿي سگهي ٿو. برائوزر ذريعي هن API تائين رسائي فراهم ڪرڻ جو ڪو به منصوبو ناهي.
ويب Environment Integrity API ٺهيل هئي سائيٽ جي مالڪن کي اها صلاحيت مهيا ڪرڻ لاءِ ته صارف جو ماحول صارف جي ڊيٽا جي حفاظت، دانشورانه ملڪيت جو احترام ڪرڻ، ۽ حقيقي شخص سان رابطو ڪرڻ جي لحاظ کان قابل اعتماد آهي. اهو سوچيو ويو ته نئون API انهن علائقن ۾ ڪارائتو ٿي سگهي ٿو جتي هڪ سائيٽ کي يقيني بڻائڻ جي ضرورت آهي ته اتي هڪ حقيقي شخص آهي ۽ هڪ حقيقي ڊوائيس ٻئي پاسي آهي، ۽ اهو برائوزر تبديل ٿيل يا مالويئر سان متاثر ٿيل نه آهي. API Play Integrity ٽيڪنالاجي تي ٻڌل آهي، جيڪو اڳ ۾ ئي Android پليٽ فارم تي استعمال ڪيو ويو آهي ان جي تصديق ڪرڻ لاءِ ته اها درخواست هڪ غير تبديل ٿيل ايپليڪيشن مان ڪئي وئي آهي جيڪا گوگل پلي ڪيٽلاگ مان انسٽال ٿيل آهي ۽ حقيقي Android ڊوائيس تي هلندي آهي.
جيئن ته ويب انوائرنمينٽ انٽيگرٽي API لاءِ، اهو استعمال ٿي سگهي ٿو بوٽس مان ٽرئفڪ کي فلٽر ڪرڻ لاءِ جڏهن اشتهار ڏيکاريندي؛ پاڻمرادو موڪليل اسپام کي منهن ڏيڻ ۽ سماجي نيٽ ورڪن تي درجه بندي وڌائڻ؛ ڪاپي رائيٽ ٿيل مواد کي ڏسڻ دوران ڌاڙيلن جي سڃاڻپ ڪرڻ؛ آن لائن گيمز ۾ چيٽرن ۽ جعلي گراهڪن کي منهن ڏيڻ؛ بوٽس پاران جعلي اڪائونٽن جي پيدائش جي سڃاڻپ؛ پاسورڊ اندازي جي حملن کي منهن ڏيڻ؛ فشنگ جي خلاف تحفظ، مالويئر استعمال ڪندي لاڳو ڪيو ويو آهي جيڪو حقيقي سائيٽن تي پيداوار کي نشر ڪري ٿو.
برائوزر ماحول جي تصديق ڪرڻ لاءِ جنهن ۾ لوڊ ٿيل JavaScript ڪوڊ تي عمل ڪيو ويو آهي، ويب انوائرنمينٽ انٽيگرٽي API هڪ خاص ٽوڪن استعمال ڪرڻ جي تجويز ڏني جيڪا ٽئين پارٽي جي تصديق ڪندڙ (تحقيق ڪندڙ) طرفان جاري ڪئي وئي آهي، جنهن جي نتيجي ۾ سالميت ڪنٽرول ميڪانيزم سان اعتماد جي زنجير سان ڳنڍيل هجي. پليٽ فارم ۾ (مثال طور، Google Play). ٽوڪن هڪ ٽئين پارٽي جي سرٽيفڪيشن سرور ڏانهن درخواست موڪلڻ سان ٺاهي وئي، جنهن، ڪجهه چڪاس ڪرڻ کان پوء، تصديق ڪئي ته برائوزر ماحول تبديل نه ڪيو ويو. تصديق لاءِ، EME (انڪريپٽ ٿيل ميڊيا ايڪسٽينشن) ايڪسٽينشن استعمال ڪيا ويا، جيڪي DRM ۾ ڪاپي رائيٽ ٿيل ميڊيا مواد کي ڊيڪوڊ ڪرڻ لاءِ استعمال ڪيا ويا. نظريي ۾، EME وينڊر-غير جانبدار آهي، پر عملي طور تي ٽي ملڪيت تي عمل درآمد عام ٿي چڪا آهن: گوگل وائڊائن (ڪروم، اينڊرائيڊ ۽ فائر فاکس ۾ استعمال ٿيل)، Microsoft PlayReady (استعمال ٿيل Microsoft Edge ۽ Windows ۾)، ۽ Apple FairPlay (سفاري ۾ استعمال ٿيل) ۽ مصنوعات ايپل).
سوال ۾ API کي لاڳو ڪرڻ جي ڪوشش خدشات جو سبب بڻيل آهي ته اهو ويب جي کليل فطرت کي خراب ڪري سگهي ٿو ۽ انفرادي وينڊرز تي صارفين جي انحصار کي وڌائي سگھي ٿو، انهي سان گڏ متبادل برائوزر استعمال ڪرڻ جي صلاحيت کي خاص طور تي محدود ڪري ٿو ۽ نئين برائوزر جي واڌاري کي پيچيده ڪري ٿو. مارڪيٽ ڏانهن برائوزر. نتيجي طور، صارفين تصديق ٿيل سرڪاري طور تي جاري ڪيل برائوزرن تي منحصر ٿي سگھن ٿا، جنهن جي بغير اهي ڪجهه وڏي ويب سائيٽن ۽ خدمتن سان ڪم ڪرڻ جي صلاحيت وڃائي سگهندا.
جو ذريعو: opennet.ru