گوگل نے تنقید کو سنا اور ویب انوائرمنٹ انٹیگریٹی API کو فروغ دینا بند کر دیا، Chromium codebase سے اس کے تجرباتی نفاذ کو ہٹا دیا اور تفصیلات کے ذخیرے کو آرکائیو موڈ میں منتقل کر دیا۔ ایک ہی وقت میں، صارف کے ماحول کی تصدیق کے لیے اسی طرح کے API کے نفاذ کے ساتھ اینڈرائیڈ پلیٹ فارم پر تجربات جاری ہیں - WebView Media Integrity، جسے Google Mobile Services (GMS) کی بنیاد پر ایک توسیع کے طور پر رکھا گیا ہے۔ یہ بتایا گیا ہے کہ WebView Media Integrity API کو WebView جزو اور ملٹی میڈیا مواد کی پروسیسنگ سے متعلق ایپلی کیشنز تک محدود رکھا جائے گا، مثال کے طور پر، اسے آڈیو اور ویڈیو کی سٹریمنگ کے لیے WebView پر مبنی موبائل ایپلی کیشنز میں استعمال کیا جا سکتا ہے۔ براؤزر کے ذریعے اس API تک رسائی فراہم کرنے کا کوئی منصوبہ نہیں ہے۔
Web Environment Integrity API کو سائٹ کے مالکان کو یہ یقینی بنانے کی اہلیت فراہم کرنے کے لیے ڈیزائن کیا گیا تھا کہ صارف کا ماحول صارف کے ڈیٹا کی حفاظت، دانشورانہ املاک کا احترام کرنے، اور ایک حقیقی شخص کے ساتھ بات چیت کے لحاظ سے قابل اعتماد ہے۔ یہ سوچا گیا تھا کہ نیا API ان علاقوں میں کارآمد ثابت ہو سکتا ہے جہاں کسی سائٹ کو اس بات کو یقینی بنانے کی ضرورت ہوتی ہے کہ وہاں ایک حقیقی شخص اور دوسری طرف ایک حقیقی ڈیوائس موجود ہے، اور یہ کہ براؤزر میں ترمیم نہیں کی گئی ہے یا میلویئر سے متاثر نہیں ہے۔ API پلے انٹیگریٹی ٹیکنالوجی پر مبنی ہے، جو پہلے سے ہی اینڈرائیڈ پلیٹ فارم میں اس بات کی تصدیق کے لیے استعمال کی گئی ہے کہ درخواست گوگل پلے کیٹلاگ سے انسٹال کردہ اور ایک حقیقی اینڈرائیڈ ڈیوائس پر چلنے والی غیر ترمیم شدہ ایپلیکیشن سے کی گئی ہے۔
جہاں تک Web Environment Integrity API کا تعلق ہے، اسے اشتہارات دکھاتے وقت بوٹس سے ٹریفک کو فلٹر کرنے کے لیے استعمال کیا جا سکتا ہے۔ خود بخود بھیجے گئے اسپام کا مقابلہ کرنا اور سوشل نیٹ ورکس پر ریٹنگز کو بڑھانا؛ کاپی رائٹ والے مواد کو دیکھتے وقت ہیرا پھیری کی نشاندہی کرنا؛ آن لائن گیمز میں دھوکے بازوں اور جعلی کلائنٹس کا مقابلہ کرنا؛ بوٹس کے ذریعے فرضی اکاؤنٹس کی تخلیق کی نشاندہی کرنا؛ پاس ورڈ کا اندازہ لگانے والے حملوں کا مقابلہ کرنا؛ فشنگ کے خلاف تحفظ، میلویئر کا استعمال کرتے ہوئے لاگو کیا گیا ہے جو حقیقی سائٹس پر آؤٹ پٹ نشر کرتا ہے۔
براؤزر کے ماحول کی تصدیق کرنے کے لیے جس میں بھری ہوئی JavaScript کوڈ کو عمل میں لایا جاتا ہے، Web Environment Integrity API نے تیسرے فریق کے تصدیق کنندہ (Attester) کے ذریعے جاری کردہ خصوصی ٹوکن کا استعمال کرنے کی تجویز پیش کی، جس کے نتیجے میں سالمیت کنٹرول میکانزم کے ساتھ اعتماد کی ایک زنجیر سے منسلک کیا جا سکتا ہے۔ پلیٹ فارم میں (مثال کے طور پر، گوگل پلے)۔ ٹوکن تیسرے فریق کے سرٹیفیکیشن سرور کو درخواست بھیج کر تیار کیا گیا تھا، جس نے کچھ چیک کرنے کے بعد اس بات کی تصدیق کی کہ براؤزر کے ماحول میں کوئی تبدیلی نہیں کی گئی تھی۔ توثیق کے لیے، EME (انکرپٹڈ میڈیا ایکسٹینشنز) ایکسٹینشنز کا استعمال کیا گیا، جیسا کہ DRM میں کاپی رائٹ میڈیا مواد کو ڈی کوڈ کرنے کے لیے استعمال کیا جاتا ہے۔ نظریہ میں، EME وینڈر غیر جانبدار ہے، لیکن عملی طور پر تین ملکیتی نفاذ عام ہو چکے ہیں: گوگل وائیڈ وائن (کروم، اینڈرائیڈ اور فائر فاکس میں استعمال کیا جاتا ہے)، مائیکروسافٹ پلے ریڈی (مائیکروسافٹ ایج اور ونڈوز میں استعمال کیا جاتا ہے)، اور ایپل فیئر پلے (سفاری میں استعمال کیا جاتا ہے) اور مصنوعات ایپل)۔
زیربحث API کو لاگو کرنے کی کوشش نے ان خدشات کو جنم دیا ہے کہ یہ ویب کی کھلی نوعیت کو نقصان پہنچا سکتا ہے اور انفرادی دکانداروں پر صارفین کا انحصار بڑھا سکتا ہے، نیز متبادل براؤزرز کو استعمال کرنے کی صلاحیت کو نمایاں طور پر محدود کر سکتا ہے اور نئے براؤزرز کی تشہیر کو پیچیدہ بنا سکتا ہے۔ مارکیٹ میں براؤزر. نتیجے کے طور پر، صارفین تصدیق شدہ سرکاری طور پر جاری کردہ براؤزرز پر انحصار کر سکتے ہیں، جس کے بغیر وہ کچھ بڑی ویب سائٹس اور خدمات کے ساتھ کام کرنے کی صلاحیت سے محروم ہو جائیں گے۔
ماخذ: opennet.ru