Google รับฟังคำวิจารณ์และหยุดส่งเสริม Web Environment Integrity API, ลบการใช้งานทดลองออกจาก Chromium codebase และย้ายที่เก็บข้อกำหนดไปยังโหมดเก็บถาวร ในเวลาเดียวกัน การทดลองยังคงดำเนินต่อไปบนแพลตฟอร์ม Android ด้วยการใช้ API ที่คล้ายกันสำหรับการตรวจสอบสภาพแวดล้อมของผู้ใช้ - WebView Media Integrity ซึ่งวางตำแหน่งเป็นส่วนขยายตามบริการมือถือของ Google (GMS) มีการระบุว่า WebView Media Integrity API จะถูกจำกัดอยู่ที่ส่วนประกอบ WebView และแอปพลิเคชันที่เกี่ยวข้องกับการประมวลผลเนื้อหามัลติมีเดีย เช่น สามารถใช้ในแอปพลิเคชันมือถือที่ใช้ WebView สำหรับการสตรีมเสียงและวิดีโอ ไม่มีแผนที่จะให้สิทธิ์การเข้าถึง API นี้ผ่านเบราว์เซอร์
Web Environment Integrity API ได้รับการออกแบบมาเพื่อให้เจ้าของไซต์สามารถตรวจสอบให้แน่ใจว่าสภาพแวดล้อมของลูกค้าเชื่อถือได้ในแง่ของการปกป้องข้อมูลผู้ใช้ การเคารพทรัพย์สินทางปัญญา และการโต้ตอบกับบุคคลจริง คิดว่า API ใหม่อาจมีประโยชน์ในพื้นที่ที่ไซต์จำเป็นต้องตรวจสอบให้แน่ใจว่ามีบุคคลจริงและอุปกรณ์จริงอยู่อีกด้านหนึ่ง และเบราว์เซอร์ไม่ได้รับการดัดแปลงหรือติดมัลแวร์ API ใช้เทคโนโลยี Play Integrity ซึ่งใช้อยู่แล้วในแพลตฟอร์ม Android เพื่อตรวจสอบว่าคำขอนั้นสร้างจากแอปพลิเคชันที่ยังไม่ได้แก้ไขซึ่งติดตั้งจากแคตตาล็อก Google Play และทำงานบนอุปกรณ์ Android ของแท้
สำหรับ Web Environment Integrity API นั้น สามารถใช้เพื่อกรองการรับส่งข้อมูลจากบอทเมื่อแสดงโฆษณา การต่อสู้กับสแปมที่ส่งโดยอัตโนมัติและเพิ่มเรตติ้งบนโซเชียลเน็ตเวิร์ก การระบุการบิดเบือนเมื่อดูเนื้อหาที่มีลิขสิทธิ์ ต่อสู้กับคนขี้โกงและลูกค้าปลอมในเกมออนไลน์ ระบุการสร้างบัญชีสมมติโดยบอท การตอบโต้การโจมตีด้วยการคาดเดารหัสผ่าน การป้องกันฟิชชิ่ง ใช้งานโดยใช้มัลแวร์ที่เผยแพร่เอาต์พุตไปยังไซต์จริง
เพื่อยืนยันสภาพแวดล้อมของเบราว์เซอร์ที่มีการเรียกใช้โค้ด JavaScript ที่โหลดไว้ Web Environment Integrity API เสนอโดยใช้โทเค็นพิเศษที่ออกโดยผู้รับรองความถูกต้องบุคคลที่สาม (ผู้รับรอง) ซึ่งสามารถเชื่อมโยงกันด้วยสายโซ่แห่งความไว้วางใจกับกลไกการควบคุมความสมบูรณ์ ในแพลตฟอร์ม (เช่น Google Play) โทเค็นถูกสร้างขึ้นโดยการส่งคำขอไปยังเซิร์ฟเวอร์การรับรองบุคคลที่สาม ซึ่งหลังจากดำเนินการตรวจสอบบางอย่างแล้ว ก็ยืนยันว่าสภาพแวดล้อมของเบราว์เซอร์ไม่ได้รับการแก้ไข สำหรับการตรวจสอบสิทธิ์ มีการใช้ส่วนขยาย EME (Encrypted Media Extensions) ซึ่งคล้ายกับที่ใช้ใน DRM เพื่อถอดรหัสเนื้อหาสื่อที่มีลิขสิทธิ์ ตามทฤษฎี EME นั้นเป็นกลางกับผู้ขาย แต่ในทางปฏิบัติแล้ว การใช้งานที่เป็นกรรมสิทธิ์สามรายการกลายเป็นเรื่องปกติ: Google Widevine (ใช้ใน Chrome, Android และ Firefox), Microsoft PlayReady (ใช้ใน Microsoft Edge และ Windows) และ Apple FairPlay (ใช้ใน Safari และผลิตภัณฑ์แอปเปิล)
ความพยายามในการใช้ API ที่เป็นปัญหาทำให้เกิดความกังวลว่าอาจบ่อนทำลายธรรมชาติแบบเปิดของเว็บ และนำไปสู่การพึ่งพาผู้ใช้ที่เพิ่มขึ้นในผู้ขายแต่ละราย รวมทั้งจำกัดความสามารถในการใช้เบราว์เซอร์ทางเลือกอย่างมีนัยสำคัญ และทำให้การโปรโมต API ใหม่มีความซับซ้อนมากขึ้น เบราว์เซอร์สู่ตลาด เป็นผลให้ผู้ใช้อาจต้องพึ่งพาเบราว์เซอร์ที่เปิดตัวอย่างเป็นทางการที่ผ่านการตรวจสอบแล้ว โดยที่พวกเขาจะสูญเสียความสามารถในการทำงานกับเว็บไซต์และบริการขนาดใหญ่บางแห่ง
ที่มา: opennet.ru