Google waxa uu dhegaystay dhaleecaynta oo joojisay xayaysiinta Web Environment Integrity API, waxa ay ka saartay hirgalinteeda tijaabada ah ee Chromium codebase oo waxa ay u rartay kaydka xogta qaabka kaydka Isla mar ahaantaana, tijaabooyinku waxay ku sii socdaan aaladda Android iyadoo la hirgelinayo API la mid ah si loo xaqiijiyo deegaanka isticmaalaha - WebView Media Integrity, kaas oo loo dhigay sidii kordhin ku salaysan Google Mobile Services (GMS). Waxa la sheegay in WebView Media Integrity API uu ku koobnaan doono qaybta WebView iyo codsiyada la xidhiidha habaynta waxyaabaha ku jira warbaahinta badan, tusaale ahaan, waxa loo isticmaali karaa codsiyada mobaylada ee ku salaysan WebView si loogu daawado maqalka iyo muuqaalka. Ma jiraan wax qorshayaal ah oo lagu bixinayo gelitaanka API-ga browserka.
Web Environment Integrity API waxaa loogu talagalay in lagu siiyo mulkiilayaasha goobta awood ay ku hubiyaan in deegaanka macmiilku yahay mid la aamini karo marka loo eego ilaalinta xogta isticmaalaha, ixtiraamka hantida garaadka, iyo la falgalka qofka dhabta ah. Waxaa loo malaynayay in API-ga cusub uu faa'iido u yeelan karo meelaha ay u baahan tahay goobta si loo hubiyo in uu jiro qof dhab ah iyo qalab dhab ah oo dhinaca kale ah, iyo in browserka aan la beddelin ama aan la qaadin malware. API wuxuu ku salaysan yahay tignoolajiyada Play Integrity, oo horay loogu isticmaalay aaladda Android si loo xaqiijiyo in codsiga laga sameeyay arji aan waxba laga beddelin oo lagu rakibay buugga Google Play oo ku shaqeeya qalab Android ah.
Xagga Web Environment Integrity API, waxa loo isticmaali karaa in laga sifeeyo taraafikada bots marka la soo bandhigayo xayaysiis; la dagaallanka si toos ah spam u soo diray iyo kor u qaadista qiimeynta shabakadaha bulshada; aqoonsashada wax-is-daba-marinta marka la eegayo nuxurka xuquuqda daabacaada; la dagaallanka khiyaanada iyo macaamiisha been abuurka ah ee ciyaaraha internetka; aqoonsashada abuurista xisaabaadka khiyaaliga ah ee bots; ka hortagga weerarada sirta ah; ka ilaalinta phishing-ka, oo la hirgeliyay iyadoo la isticmaalayo malware-ka faafiya wax soo saarka goobaha dhabta ah.
Si loo xaqiijiyo jawiga browser-ka kaas oo koodhka JavaScript ee raran yahay lagu fuliyo, Web Environment Integrity API waxa uu soo jeediyay iyada oo la isticmaalayo calaamad gaar ah oo ay soo saartay xaqiijinta dhinac saddexaad (attester), kaas oo isna lagu xidhiidhin karo silsilad aamin ah oo leh hababka xakamaynta daacadnimada. goobta (tusaale ahaan, Google Play) . Calaamadda waxaa la sameeyay iyadoo codsi loo dirayo server-ka shahaado-siinta qolo saddexaad, kaas oo, ka dib markii la sameeyay hubinno gaar ah, xaqiijiyay in jawiga browser-ka aan la bedelin. Xaqiijinta, kordhinta EME (Incrypted Media Extensions) ayaa la isticmaalay, oo la mid ah kuwa lagu isticmaalo DRM si loo qeexo waxa ku jira warbaahinta daabacan. Aragti ahaan, EME waa iibiye-dhexdhexaad ah, laakiin ficil ahaan saddex fulinta lahaanshaha ayaa noqday mid caadi ah: Google Widevine (oo lagu isticmaalo Chrome, Android, iyo Firefox), Microsoft PlayReady (oo lagu isticmaalo Microsoft Edge iyo Windows), iyo Apple FairPlay (oo lagu isticmaalo Safari). iyo Alaabooyinka Apple).
Isku dayga lagu hirgelinayo API-ga su'aashu waxay keentay walaac laga qabo in ay wiiqi karto dabeecadda furan ee Shabakadda ayna horseedi karto ku-tiirsanaanta kordhaysa ee isticmaalayaasha iibiyeyaasha gaarka ah, iyo sidoo kale inay si weyn u xaddiddo awoodda isticmaalka daalacashada beddelka ah iyo adkeynta horumarinta cusub daalacashada suuqa. Natiijo ahaan, isticmaalayaashu waxay ku tiirsanaan karaan daalacayaasha sida rasmiga ah loo sii daayay, la'aantoodna waxay luminayaan awoodda ay kula shaqeeyaan mareegaha iyo adeegyada waaweyn qaarkood.
Source: opennet.ru