Google dëgjoi kritikat dhe ndaloi promovimin e API-së së Integritetit të Mjedisit të Uebit, hoqi zbatimin e tij eksperimental nga baza e kodeve Chromium dhe e zhvendosi depon e specifikimeve në modalitetin e arkivit. Në të njëjtën kohë, eksperimentet vazhdojnë në platformën Android me zbatimin e një API të ngjashme për verifikimin e mjedisit të përdoruesit - WebView Media Integrity, i cili pozicionohet si një shtesë e bazuar në Shërbimet Mobile të Google (GMS). Thuhet se WebView Media Integrity API do të kufizohet në komponentin WebView dhe aplikacionet që lidhen me përpunimin e përmbajtjes multimediale, për shembull, mund të përdoret në aplikacionet celulare të bazuara në WebView për transmetimin e audios dhe videove. Nuk ka plane për të ofruar akses në këtë API përmes një shfletuesi.
Web Environment Integrity API u krijua për t'u siguruar pronarëve të faqeve aftësinë për të siguruar që mjedisi i klientit të jetë i besueshëm për sa i përket mbrojtjes së të dhënave të përdoruesit, respektimit të pronës intelektuale dhe ndërveprimit me një person real. Mendohej se API-ja e re mund të ishte e dobishme në zonat ku një sajt duhet të sigurojë që ka një person të vërtetë dhe një pajisje të vërtetë në anën tjetër dhe që shfletuesi të mos modifikohet ose të infektohet me malware. API bazohet në teknologjinë Play Integrity, e përdorur tashmë në platformën Android për të verifikuar që kërkesa është bërë nga një aplikacion i pandryshuar i instaluar nga katalogu i Google Play dhe që funksionon në një pajisje origjinale Android.
Sa i përket API-së së Integritetit të Mjedisit të Uebit, ai mund të përdoret për të filtruar trafikun nga robotët gjatë shfaqjes së reklamave; luftimi i postës së padëshiruar automatikisht dhe rritja e vlerësimeve në rrjetet sociale; identifikimi i manipulimeve gjatë shikimit të përmbajtjes me të drejtë autori; luftimi i mashtruesve dhe klientëve të rremë në lojërat online; identifikimi i krijimit të llogarive fiktive nga bots; kundërshtimi i sulmeve të hamendësimit të fjalëkalimeve; mbrojtje kundër phishing, zbatuar duke përdorur malware që transmetojnë dalje në sajte reale.
Për të konfirmuar mjedisin e shfletuesit në të cilin ekzekutohet kodi i ngarkuar JavaScript, API-ja e integritetit të mjedisit të uebit propozoi përdorimin e një token të veçantë të lëshuar nga një vërtetues i palës së tretë (vërtetues), i cili nga ana tjetër mund të lidhet nga një zinxhir besimi me mekanizmat e kontrollit të integritetit në platformë (për shembull, Google Play) . Shenja u krijua duke dërguar një kërkesë në një server certifikimi të palës së tretë, i cili, pas kryerjes së kontrolleve të caktuara, konfirmoi se mjedisi i shfletuesit nuk ishte modifikuar. Për vërtetimin, u përdorën shtesat EME (Encrypted Media Extensions), të ngjashme me ato të përdorura në DRM për të deshifruar përmbajtjen e medias me të drejtë autori. Në teori, EME është neutral ndaj shitësve, por në praktikë janë bërë të zakonshme tre zbatime të pronarit: Google Widevine (përdorur në Chrome, Android dhe Firefox), Microsoft PlayReady (përdoret në Microsoft Edge dhe Windows) dhe Apple FairPlay (përdorur në Safari dhe Produktet Apple).
Përpjekja për të zbatuar API-në në fjalë ka çuar në shqetësime se mund të minojë natyrën e hapur të Uebit dhe të çojë në rritjen e varësisë së përdoruesve nga shitësit individualë, si dhe të kufizojë ndjeshëm aftësinë për të përdorur shfletues alternativë dhe të komplikojë promovimin e të rejave. shfletuesit në treg. Si rezultat, përdoruesit mund të bëhen të varur nga shfletuesit e verifikuar të lëshuar zyrtarisht, pa të cilët ata do të humbnin aftësinë për të punuar me disa faqe interneti dhe shërbime të mëdha.
Burimi: opennet.ru