Google đã lắng nghe những lời chỉ trích và ngừng quảng cáo API toàn vẹn môi trường web, xóa triển khai thử nghiệm khỏi cơ sở mã Chrome và chuyển kho lưu trữ thông số kỹ thuật sang chế độ lưu trữ. Đồng thời, các thử nghiệm tiếp tục trên nền tảng Android với việc triển khai API tương tự để xác minh môi trường của người dùng - WebView Media Integrity, được định vị là tiện ích mở rộng dựa trên Google Mobile Services (GMS). Người ta tuyên bố rằng API toàn vẹn phương tiện truyền thông WebView sẽ bị giới hạn ở thành phần WebView và các ứng dụng liên quan đến xử lý nội dung đa phương tiện, chẳng hạn, nó có thể được sử dụng trong các ứng dụng di động dựa trên WebView để truyền phát âm thanh và video. Không có kế hoạch cung cấp quyền truy cập vào API này thông qua trình duyệt.
API toàn vẹn môi trường web được thiết kế để cung cấp cho chủ sở hữu trang web khả năng đảm bảo rằng môi trường của khách hàng đáng tin cậy về mặt bảo vệ dữ liệu người dùng, tôn trọng sở hữu trí tuệ và tương tác với người thực. Người ta cho rằng API mới có thể hữu ích ở những khu vực mà trang web cần đảm bảo rằng có người thật và thiết bị thực ở phía bên kia và trình duyệt không bị sửa đổi hoặc bị nhiễm phần mềm độc hại. API này dựa trên công nghệ Play Integrity, đã được sử dụng trong nền tảng Android để xác minh rằng yêu cầu được thực hiện từ một ứng dụng chưa sửa đổi được cài đặt từ danh mục Google Play và chạy trên thiết bị Android chính hãng.
Đối với API toàn vẹn môi trường web, nó có thể được sử dụng để lọc lưu lượng truy cập từ bot khi hiển thị quảng cáo; chống thư rác tự động gửi và nâng cao xếp hạng trên mạng xã hội; xác định các thao tác khi xem nội dung có bản quyền; chống gian lận, giả mạo khách hàng trong trò chơi trực tuyến; xác định việc tạo tài khoản giả bởi bot; chống lại các cuộc tấn công đoán mật khẩu; bảo vệ chống lừa đảo, được triển khai bằng cách sử dụng phần mềm độc hại truyền kết quả đầu ra đến các trang web thực.
Để xác nhận môi trường trình duyệt nơi mã JavaScript được tải được thực thi, API toàn vẹn môi trường web đã đề xuất sử dụng mã thông báo đặc biệt do người xác thực bên thứ ba (người chứng thực) phát hành, mã này có thể được liên kết bằng một chuỗi tin cậy với các cơ chế kiểm soát tính toàn vẹn trong nền tảng (ví dụ: Google Play) . Mã thông báo được tạo bằng cách gửi yêu cầu đến máy chủ chứng nhận của bên thứ ba, sau khi thực hiện một số kiểm tra nhất định, đã xác nhận rằng môi trường trình duyệt không bị sửa đổi. Để xác thực, các tiện ích mở rộng EME (Tiện ích mở rộng phương tiện được mã hóa) đã được sử dụng, tương tự như các tiện ích mở rộng được sử dụng trong DRM để giải mã nội dung phương tiện có bản quyền. Về lý thuyết, EME là trung lập với nhà cung cấp, nhưng trên thực tế, ba triển khai độc quyền đã trở nên phổ biến: Google Widevine (được sử dụng trong Chrome, Android và Firefox), Microsoft PlayReady (được sử dụng trong Microsoft Edge và Windows) và Apple FairPlay (được sử dụng trong Safari và Sản phẩm Apple).
Nỗ lực triển khai API được đề cập đã dẫn đến lo ngại rằng nó có thể làm suy yếu tính chất mở của Web và dẫn đến sự phụ thuộc ngày càng tăng của người dùng vào các nhà cung cấp riêng lẻ, cũng như hạn chế đáng kể khả năng sử dụng các trình duyệt thay thế và làm phức tạp việc quảng bá các trình duyệt mới. trình duyệt ra thị trường. Do đó, người dùng có thể trở nên phụ thuộc vào các trình duyệt được phát hành chính thức đã được xác minh, nếu không có trình duyệt này, họ sẽ mất khả năng làm việc với một số trang web và dịch vụ lớn.
Nguồn: opennet.ru