Google tanqidlarni tingladi va Web Environment Integrity API targ‘ibotini to‘xtatdi, uning eksperimental ilovasini Chromium kod bazasidan olib tashladi va spetsifikatsiyalar omborini arxiv rejimiga o‘tkazdi. Shu bilan birga, Android platformasida foydalanuvchi muhitini tekshirish uchun shunga o'xshash API - Google Mobile Services (GMS) asosida kengaytma sifatida joylashtirilgan WebView Media Integrity ni joriy qilish bilan tajribalar davom etmoqda. Taʼkidlanishicha, WebView Media Integrity API WebView komponenti va multimedia kontentini qayta ishlash bilan bogʻliq ilovalar bilan cheklanadi, masalan, audio va videolarni oqimlash uchun WebView asosidagi mobil ilovalarda foydalanish mumkin. Ushbu API-ga brauzer orqali kirishni ta'minlash rejalari yo'q.
Web Environment Integrity API sayt egalariga foydalanuvchi maʼlumotlarini himoya qilish, intellektual mulkni hurmat qilish va real shaxs bilan muloqot qilish nuqtai nazaridan mijozning muhiti ishonchli boʻlishini taʼminlash uchun moʻljallangan. Yangi API sayt boshqa tomonda haqiqiy shaxs va haqiqiy qurilma mavjudligini va brauzer o'zgartirilmaganligini yoki zararli dastur bilan zararlanganligini ta'minlashi kerak bo'lgan sohalarda foydali bo'lishi mumkin deb o'ylangan. API so'rov Google Play katalogidan o'rnatilgan va haqiqiy Android qurilmasida ishlaydigan o'zgartirilmagan ilovadan qilinganligini tekshirish uchun Android platformasida allaqachon qo'llanilgan Play Integrity texnologiyasiga asoslangan.
Web Environment Integrity API-ga kelsak, u reklamani ko'rsatishda botlardan trafikni filtrlash uchun ishlatilishi mumkin; avtomatik ravishda yuborilgan spam bilan kurashish va ijtimoiy tarmoqlarda reytinglarni oshirish; mualliflik huquqi bilan himoyalangan kontentni ko'rishda manipulyatsiyalarni aniqlash; onlayn o'yinlarda firibgarlar va soxta mijozlarga qarshi kurashish; botlar tomonidan xayoliy hisoblar yaratilishini aniqlash; parolni taxmin qilish hujumlariga qarshi turish; haqiqiy saytlarga chiqishni uzatuvchi zararli dastur yordamida amalga oshirilgan fishingdan himoya.
Yuklangan JavaScript kodi bajariladigan brauzer muhitini tasdiqlash uchun Web Environment Integrity API uchinchi tomon autentifikatori (attester) tomonidan chiqarilgan maxsus tokendan foydalanishni taklif qildi, bu esa o'z navbatida yaxlitlikni nazorat qilish mexanizmlari bilan ishonch zanjiri bilan bog'lanishi mumkin. platformada (masalan, Google Play) . Token uchinchi tomon sertifikatlash serveriga soʻrov yuborish orqali yaratildi, u maʼlum tekshiruvlardan soʻng brauzer muhiti oʻzgartirilmaganligini tasdiqladi. Autentifikatsiya qilish uchun mualliflik huquqi bilan himoyalangan media kontentini dekodlash uchun DRMda qo'llaniladiganlarga o'xshash EME (Encrypted Media Extensions) kengaytmalari ishlatilgan. Nazariy jihatdan, EME sotuvchi uchun neytraldir, lekin amalda uchta xususiy dastur keng tarqalgan: Google Widevine (Chrome, Android va Firefox-da ishlatiladi), Microsoft PlayReady (Microsoft Edge va Windows-da ishlatiladi) va Apple FairPlay (Safarida ishlatiladi) va Apple mahsulotlari).
Ko'rib chiqilayotgan API-ni amalga oshirishga urinish, bu Internetning ochiq tabiatiga putur etkazishi va foydalanuvchilarning alohida ishlab chiqaruvchilarga qaramligini oshirishi, shuningdek, muqobil brauzerlardan foydalanish imkoniyatini sezilarli darajada cheklashi va yangi veb-saytlarni reklama qilishni murakkablashtirishi mumkinligi haqidagi xavotirlarga olib keldi. bozorga brauzerlar. Natijada, foydalanuvchilar tasdiqlangan, rasmiy ravishda chiqarilgan brauzerlarga qaram bo'lib qolishlari mumkin, ularsiz ba'zi yirik veb-saytlar va xizmatlar bilan ishlash qobiliyatini yo'qotadi.
Manba: opennet.ru