Google විවේචනයට සවන් දුන් අතර Web Environment Integrity API ප්රවර්ධනය කිරීම නැවැත්වූ අතර, Chromium කේත පදනමෙන් එහි පර්යේෂණාත්මක ක්රියාත්මක කිරීම ඉවත් කර පිරිවිතර ගබඩාව සංරක්ෂිත මාදිලියට ගෙන ගියේය. ඒ අතරම, Google Mobile Services (GMS) මත පදනම්ව දිගුවක් ලෙස ස්ථානගත කර ඇති WebView Media Integrity - පරිශීලක පරිසරය සත්යාපනය කිරීම සඳහා සමාන API ක්රියාත්මක කිරීම සමඟ Android වේදිකාවේ අත්හදා බැලීම් දිගටම පවතී. WebView Media Integrity API WebView සංරචකයට සහ බහුමාධ්ය අන්තර්ගතය සැකසීමට අදාළ යෙදුම්වලට සීමා වන බව සඳහන් වේ, උදාහරණයක් ලෙස, එය ශ්රව්ය සහ දෘශ්ය ප්රවාහය සඳහා WebView මත පදනම් වූ ජංගම යෙදුම්වල භාවිතා කළ හැකිය. බ්රවුසරයක් හරහා මෙම API වෙත ප්රවේශය ලබා දීමට සැලසුම් නොමැත.
Web Environment Integrity API නිර්මාණය කර ඇත්තේ පරිශීලක දත්ත ආරක්ෂා කිරීම, බුද්ධිමය දේපළවලට ගරු කිරීම සහ සැබෑ පුද්ගලයෙකු සමඟ අන්තර් ක්රියා කිරීම සම්බන්ධයෙන් පාරිභෝගිකයාගේ පරිසරය විශ්වාසදායක බව සහතික කිරීමේ හැකියාව අඩවි හිමිකරුවන්ට ලබා දීම සඳහා ය. වෙබ් අඩවියකට අනෙක් පැත්තේ සැබෑ පුද්ගලයෙක් සහ සැබෑ උපාංගයක් ඇති බවත්, බ්රවුසරය වෙනස් කර හෝ අනිෂ්ට මෘදුකාංග ආසාදනය වී නොමැති බවත් සහතික කිරීමට අවශ්ය ප්රදේශවල නව API ප්රයෝජනවත් විය හැකි යැයි සිතන ලදී. API පදනම් වී ඇත්තේ Play Integrity තාක්ෂණය මත වන අතර, ඉල්ලීම Google Play නාමාවලියෙන් ස්ථාපනය කර අව්යාජ Android උපාංගයකින් ක්රියාත්මක වන වෙනස් නොකළ යෙදුමකින් බව තහවුරු කිරීමට Android වේදිකාවේ දැනටමත් භාවිත කර ඇත.
Web Environment Integrity API සඳහා, එය වෙළඳ ප්රචාරණය ප්රදර්ශනය කරන විට bots වෙතින් ගමනාගමනය පෙරීමට භාවිතා කළ හැක; ස්වයංක්රීයව යවන ලද අයාචිත තැපැල් වලට එරෙහිව සටන් කිරීම සහ සමාජ ජාල වල ශ්රේණිගත කිරීම් ඉහළ නැංවීම; ප්රකාශන හිමිකම් සහිත අන්තර්ගතයන් බැලීමේදී හැසිරවීම් හඳුනා ගැනීම; මාර්ගගත ක්රීඩා වල වංචාකරුවන් සහ ව්යාජ සේවාදායකයින්ට එරෙහිව සටන් කිරීම; බොට්ස් විසින් කල්පිත ගිණුම් නිර්මාණය කිරීම හඳුනා ගැනීම; මුරපද අනුමාන ප්රහාරවලට ප්රතිරෝධය; තතුබෑමට එරෙහිව ආරක්ෂාව, සැබෑ අඩවි වෙත ප්රතිදානය විකාශනය කරන අනිෂ්ට මෘදුකාංග භාවිතයෙන් ක්රියාත්මක වේ.
පූරණය කරන ලද ජාවාස්ක්රිප්ට් කේතය ක්රියාත්මක කර ඇති බ්රවුසර පරිසරය තහවුරු කිරීම සඳහා, තුන්වන පාර්ශ්ව සත්යාපකයෙකු (ඇත්තකරු) විසින් නිකුත් කරන ලද විශේෂ ටෝකනයක් භාවිතා කිරීමට Web Environment Integrity API යෝජනා කළේය, එය අඛණ්ඩතා පාලන යාන්ත්රණ සමඟ විශ්වාස දාමයකින් සම්බන්ධ කළ හැකිය. වේදිකාවේ (උදාහරණයක් ලෙස, Google Play) . තුන්වන පාර්ශ්ව සහතික කිරීමේ සේවාදායකයකට ඉල්ලීමක් යැවීමෙන් ටෝකනය උත්පාදනය කරන ලද අතර, ඇතැම් පරික්ෂා කිරීම් සිදු කිරීමෙන් පසු බ්රවුසර පරිසරය වෙනස් කර නොමැති බව තහවුරු කරන ලදී. සත්යාපනය සඳහා, EME (Encrypted Media Extensions) දිගු භාවිතා කරන ලදී, ප්රකාශන හිමිකම සහිත මාධ්ය අන්තර්ගතයන් විකේතනය කිරීමට DRM හි භාවිතා කරන ආකාරයටම. න්යායාත්මකව, EME විකුණුම්කරු-උදාසීන වේ, නමුත් ප්රායෝගිකව හිමිකාර ක්රියාත්මක කිරීම් තුනක් පොදු වී ඇත: Google Widevine (Chrome, Android සහ Firefox හි භාවිතා වේ), Microsoft PlayReady (Microsoft Edge සහ Windows හි භාවිතා වේ) සහ Apple FairPlay (Safari හි භාවිතා වේ. සහ නිෂ්පාදන ඇපල්).
ප්රශ්නගත API ක්රියාවට නැංවීමේ ප්රයත්නය, එය වෙබයේ විවෘත ස්වභාවයට වල කැපීමට සහ තනි වෙළෙන්දන් මත පරිශීලකයින් වැඩි යැපීමට හේතු විය හැකි බවට කනස්සල්ලට හේතු වී ඇති අතර, විකල්ප බ්රව්සර් භාවිතා කිරීමේ හැකියාව සැලකිය යුතු ලෙස සීමා කර නව ප්රවර්ධනය සංකීර්ණ කරයි. බ්රව්සර් වෙළඳපොළට. එහි ප්රතිඵලයක් වශයෙන්, පරිශීලකයින්ට සත්යාපිත නිල වශයෙන් නිකුත් කරන ලද බ්රව්සර් මත යැපීමට හැකි වන අතර, එසේ නොමැතිව විශාල වෙබ් අඩවි සහ සේවාවන් සමඟ වැඩ කිරීමේ හැකියාව අහිමි වනු ඇත.
මූලාශ්රය: opennet.ru