Google yọkuro API Integrity Wẹẹbu, ti a rii bi igbiyanju lati ṣe igbega nkan bii DRM fun Wẹẹbu naa

Компания Google прислушалась к критике и прекратила продвижение API Web Environment Integrity, а также удалила его экспериментальную реализацию из кодовой базы Chromium и перевела репозиторий со спецификацией в архивный режим. При этом на платформе Android продолжаются эксперименты c реализацией похожего API для верификации окружения пользователя — WebView Media Integrity, который позиционируется как расширение на базе сервисов Google Mobile Services (GMS). Утверждается, что API WebView Media Integrity ограничится компонентом WebView и применениями, связанными с обработкой мультимедийного контента, например, его можно будет использовать в мобильных приложениях на базе WebView для потокового вещания звука и видео. Предоставлять доступ к данному API через браузер не планируется.

API Web Environment Integrity был разработан для предоставления владельцам сайтов возможности удостовериться, что окружение клиента заслуживает доверия в плане защиты пользовательских данных, соблюдения интеллектуальной собственности и взаимодействия с реальным человеком. Предполагалось, что новый API мог оказаться востребован в областях, в которых сайту необходимо убедиться, что на другой стороне реальный человек и реальное устройство, а браузер не модифицирован и не поражён вредоносным ПО. API базируется на технологии Play Integrity, уже применяемой в платформе Android для подтверждения того, что запрос произведён из немодифицированного приложения, установленного из каталога Google Play и выполняемого на подлинном Android-устройстве.

Ní ti API Integrity Ayika Wẹẹbu, o le ṣee lo lati ṣe àlẹmọ ijabọ lati awọn botilẹnti nigbati o nfihan ipolowo; ija ti firanṣẹ àwúrúju laifọwọyi ati awọn igbelewọn igbelaruge lori awọn nẹtiwọọki awujọ; idamo awọn ifọwọyi nigba wiwo akoonu aladakọ; koju awọn apanirun ati awọn alabara iro ni awọn ere ori ayelujara; idamo awọn ẹda ti fictitious àpamọ nipa bot; countering ọrọigbaniwọle lafaimo ku; Idaabobo lodi si aṣiri-ararẹ, ti a ṣe ni lilo awọn eto irira ti o ṣe ikedejade si awọn aaye gidi.

Для подтверждения браузерного окружения, в котором выполняется загружаемый JavaScript-код, в API Web Environment Integrityпредлагалось использовать специальный токен, выдаваемый сторонним удостоверителем (attester), который в свою очередь мог быть связан цепочкой доверия с механизмами контроля целостности в платформе (например, Google Play). Токен формировался через отправку запроса на сторонний olupin аттестации, который после выполнения определённых проверок подтверждал, что браузерное окружение не модифицировано. Для проверки подлинности использовались дополнения EME (Encrypted Media Extensions), похожие на те, что применяются в DRM для декодирования медиаконтента, защищённого авторскими правами. В теории EME не привязан к отдельным поставщикам, но на практике распространение получили три проприетарных реализации: Google Widevine (используется в Chrome, Android и Firefox), Microsoft PlayReady (используется в Microsoft Edge и Windows) и Apple FairPlay (используется в Safari и в продуктах Apple).

Igbiyanju lati ṣe imuse API ti o wa ninu ibeere ti yori si awọn ifiyesi pe o le ṣe aibikita iseda ti oju opo wẹẹbu ati ja si igbẹkẹle ti awọn olumulo lori awọn olutaja kọọkan, ati ni opin agbara lati lo awọn aṣawakiri omiiran ati idiju igbega ti tuntun. burausa si oja. Bi abajade, awọn olumulo le di ti o gbẹkẹle awọn aṣawakiri ti o ni idasilẹ ni ifọwọsi, laisi eyiti wọn yoo padanu agbara lati ṣiṣẹ pẹlu awọn oju opo wẹẹbu nla ati awọn iṣẹ.

orisun: opennet.ru

Ra alejo gbigba igbẹkẹle fun awọn aaye pẹlu aabo DDoS, awọn olupin VPS VDS 🔥 Ra gbigbalejo oju opo wẹẹbu ti o gbẹkẹle pẹlu aabo DDoS, awọn olupin VPS VDS | ProHoster