Google eleştirileri dikkate aldı ve Web Ortam Bütünlüğü API'sini tanıtmayı durdurdu, deneysel uygulamasını Chromium kod tabanından kaldırdı ve spesifikasyon deposunu arşivledi. Bu arada, platformda Android Kullanıcı ortamı doğrulaması için benzer bir API olan WebView Media Integrity'nin uygulanmasına yönelik deneyler devam etmektedir ve bu API, Google Mobil Hizmetleri'nin (GMS) bir uzantısı olarak konumlandırılmıştır. WebView Media Integrity API'sinin WebView bileşeni ve multimedya içerik işleme ile ilgili uygulamalarla sınırlı olacağı belirtilmiştir; örneğin, ses ve video akışı için WebView tabanlı mobil uygulamalarda kullanılabilir. Bu API'ye tarayıcı erişimi sağlama planı bulunmamaktadır.
Web Ortamı Bütünlüğü API'si, web sitesi sahiplerinin, istemcinin ortamının kullanıcı verilerini koruma, fikri mülkiyete saygı gösterme ve gerçek bir kişiyle etkileşim kurma açısından güvenilir olduğunu doğrulamalarını sağlamak için geliştirilmiştir. Yeni API'nin, bir web sitesinin karşı tarafın gerçek bir kişi ve gerçek bir cihaz olduğunu ve tarayıcının değiştirilmediğini veya kötü amaçlı yazılımlarla enfekte edilmediğini doğrulaması gereken alanlarda faydalı olması bekleniyordu. API, platformda zaten kullanılan Play Integrity teknolojisine dayanmaktadır. Android İsteğin, Google Play kataloğundan yüklenmiş ve orijinal bir cihazda çalışan, üzerinde herhangi bir değişiklik yapılmamış bir uygulamadan yapıldığını doğrulamak. Android- cihaz
Web Ortamı Bütünlüğü API'sine gelince, reklam görüntülerken botlardan gelen trafiği filtrelemek için kullanılabilir; otomatik olarak gönderilen spam ile mücadele etmek ve sosyal ağlardaki derecelendirmeleri artırmak; telif hakkıyla korunan içeriği görüntülerken yapılan manipülasyonların belirlenmesi; çevrimiçi oyunlarda hile yapanlarla ve sahte müşterilerle mücadele; botlar tarafından hayali hesaplar oluşturulduğunun belirlenmesi; şifre tahmin etme saldırılarına karşı koymak; Çıktıyı gerçek sitelere yayınlayan kötü amaçlı yazılım kullanılarak uygulanan kimlik avına karşı koruma.
Yüklenen JavaScript kodunun yürütüldüğü tarayıcı ortamını doğrulamak için, Web Ortamı Bütünlüğü API'si, üçüncü taraf bir doğrulayıcı tarafından verilen özel bir belirteç kullanmayı önerdi; bu belirteç de bir güven zinciri aracılığıyla platformun bütünlük kontrol mekanizmalarına (örneğin Google Play) bağlanabilirdi. Belirteç, üçüncü taraf bir doğrulayıcıya istek gönderilerek oluşturuluyordu. sunucu Belirli kontroller yapıldıktan sonra tarayıcı ortamının değiştirilmediğini doğrulayan onaylama işlemi gerçekleştirildi. Telif hakkıyla korunan medya içeriğinin kodunu çözmek için DRM'de kullanılanlara benzer Şifrelenmiş Medya Uzantıları (EME), kimlik doğrulama için kullanıldı. Teoride EME belirli sağlayıcılara bağlı değildir, ancak pratikte üç tescilli uygulama yaygın olarak kullanılmaktadır: Google Widevine (Chrome'da kullanılır, Android ve Firefox'ta kullanılan Microsoft PlayReady (Microsoft Edge ve Firefox'ta kullanılır), Microsoft PlayReady Windows) ve Apple FairPlay (Safari ve Apple ürünlerinde kullanılır).
Söz konusu API'yi uygulama girişimi, bunun Web'in açık yapısını zayıflatabileceği ve kullanıcıların bireysel satıcılara bağımlılığının artmasına yol açabileceği, ayrıca alternatif tarayıcıları kullanma yeteneğini önemli ölçüde sınırlayabileceği ve yeni tarayıcıların tanıtımını karmaşıklaştırabileceği endişelerine yol açmıştır. tarayıcıları pazara sunuyor. Sonuç olarak kullanıcılar, resmi olarak yayımlanan, doğrulanmış tarayıcılara bağımlı hale gelebilir ve bu tarayıcılar olmadan bazı büyük web siteleri ve hizmetlerle çalışma yeteneklerini kaybedebilirler.
Kaynak: opennet.ru
