Google ngadangukeun kritik sareng ngeureunkeun promosi API Integritas Lingkungan Wéb, ngaleungitkeun palaksanaan ékspérimén na tina basis kode Chromium sareng mindahkeun gudang spésifikasi kana modeu arsip. Dina waktos anu sami, percobaan diteruskeun dina platform Android kalayan palaksanaan API anu sami pikeun pariksa lingkungan pangguna - WebView Media Integrity, anu diposisikan salaku ekstensi dumasar kana Google Mobile Services (GMS). Éta nyatakeun yén WebView Media Integrity API bakal dugi ka komponén WebView sareng aplikasi anu aya hubunganana sareng ngolah eusi multimedia, contona, éta tiasa dianggo dina aplikasi mobile dumasar kana WebView pikeun streaming audio sareng video. Henteu aya rencana pikeun nyayogikeun aksés kana API ieu ngalangkungan browser.
API Integritas Lingkungan Wéb dirarancang pikeun masihan pamilik situs kamampuan pikeun mastikeun yén lingkungan palanggan tiasa dipercaya dina hal ngajagaan data pangguna, ngahormatan harta intelektual, sareng berinteraksi sareng jalma nyata. Ieu panginten yén API anyar bisa jadi mangpaat di wewengkon mana situs a perlu mastikeun yén aya hiji jalma nyata jeung alat nyata dina sisi séjén, sarta yén browser nu teu dirobah atawa kainfeksi malware. API dumasar kana téhnologi Play Integrity, geus dipaké dina platform Android pikeun pariksa yen pamundut teh dijieun tina hiji aplikasi unmodified dipasang tina katalog Google Play tur ngajalankeun dina alat Android asli.
Sedengkeun pikeun Web Lingkungan Integritas API, éta bisa dipaké pikeun nyaring kaluar lalulintas ti bot nalika mintonkeun iklan; merangan spam anu dikirim sacara otomatis sareng ningkatkeun rating dina jaringan sosial; ngaidentipikasi manipulasi nalika ningali eusi hak ciptana; merangan cheaters sareng klien palsu dina kaulinan online; ngaidentipikasi kreasi akun fiktif ku bot; ngalawan serangan guessing sandi; panyalindungan ngalawan phishing, dilaksanakeun ngagunakeun malware anu nyiarkeun kaluaran ka loka nyata.
Pikeun ngonfirmasi lingkungan browser dimana kode JavaScript anu dimuat dieksekusi, Web Environment Integrity API ngusulkeun ngagunakeun token khusus anu dikaluarkeun ku authenticator pihak katilu (attester), anu dina gilirannana tiasa dikaitkeun ku ranté kapercayaan sareng mékanisme kontrol integritas. dina platform (contona, Google Play). Token ieu dihasilkeun ku ngirim pamundut ka server sertifikasi pihak-katilu, nu, sanggeus ngalakukeun cék tangtu, dikonfirmasi yén lingkungan browser teu dirobah. Pikeun auténtikasi, ekstensi EME (Encrypted Media Extensions) dianggo, sami sareng anu dianggo dina DRM pikeun ngadekodekeun eusi média anu gaduh hak cipta. Dina téori, EME téh ngajual-nétral, tapi dina praktekna tilu palaksanaan proprietary geus jadi umum: Google Widevine (dipaké dina Chrome, Android, sarta Firefox), Microsoft PlayReady (dipaké dina Microsoft Edge sarta Windows), sarta Apple FairPlay (dipaké dina Safari. jeung Produk Apple).
Usaha pikeun nerapkeun API anu dimaksud parantos nyababkeun kahariwang yén éta tiasa ngarusak sipat kabuka Wéb sareng nyababkeun paningkatan gumantungna pangguna kana padagang individu, ogé sacara signifikan ngawatesan kamampuan ngagunakeun panyungsi alternatif sareng ngahesekeun promosi anu anyar. panyungsi ka pasar. Hasilna, pamaké bisa jadi gumantung kana diverifikasi browser resmi dirilis, tanpa nu maranéhna bakal leungit kamampuhan pikeun digawekeun ku sababaraha situs web badag sarta jasa.
sumber: opennet.ru