Fa uns quants mesos, Pablinux va compartir aquí amb nosaltres una publicació en la qual ens explicava d'una manera força senzilla sobre l'API Web Environment Integrity, la qual a agrats trets la descriu al seu article amb DRM for the Web i durant tot aquest temps gran part de la comunitat web va criticar aquesta API.
I tal sembla que ara Google ha escoltat les crítiques de la comunitat i ha donat a conèixer la notícia que ha pres la decisió de deixar promocionar l'API Web Environment Integrity, juntament amb la qual també va eliminar la seva implementació experimental del codi base de Chromium i va moure el repositori d'especificacions al mode de fitxer.
com tal l'intent d'implementar l'API en qüestió, gènere preocupacions a gran part de la comunitat, ja que molts esmentaven que si fos implementada l'API podria soscavar la naturalesa oberta de la Web i conduir a una major dependència dels usuaris de proveïdors individuals, a més de limitar significativament la capacitat d'utilitzar navegadors alternatius i complicar la promoció de nous navegadors al mercat . Com a resultat, els usuaris podrien tornar-se dependents de navegadors verificats llançats oficialment, sense els quals perdrien la capacitat de treballar amb alguns llocs web i serveis grans.
I encara que inicialment la idea de l'API, no era dolenta, ja que dissenyada per brindar als propietaris de llocs la capacitat de garantir que l'entorn del client sigui fiable en termes de protecció de les dades de l'usuari, respecte de la propietat intel·lectual i interacció amb una persona real.
Es va pensar que l'API es podria fer servir per filtrar el trànsit dels bots en mostrar publicitat; combatre el correu brossa enviat automàticament i augmentar les qualificacions a les xarxes socials, identificar manipulacions en veure contingut protegit per drets d'autor, combatre els tramposos i clients falsos en els jocs en línia, identificar la creació de comptes ficticis per part de bots, contrarestar els atacs d'endevinació de contrasenyes, protecció contra phishing, implementada mitjançant codi maliciós que transmet resultats a llocs reals.
La nova API podria ser útil en àrees on un lloc necessita garantir que hi ha una persona real i un dispositiu real a l'altra banda, i que el navegador no es modifica ni s'infecta amb codi maliciós (malware). L'API es basa en la tecnologia Play Integrity, ja utilitzada a la plataforma Android per verificar que la sol·licitud es realitza des d'una aplicació no modificada instal·lada des del catàleg de Google Play i executant-se en un dispositiu Android genuí.
Per confirmar l'entorn del navegador on s'executa el codi JavaScript carregat, l'API Web Environment Integrit va proposar utilitzar un token especial emès per un autenticador extern, que podria estar vinculat a la vegada per una cadena de confiança amb mecanismes de control d'integritat a la plataforma . El token es va generar enviant una sol·licitud a un servidor de certificació de tercers, que, després de fer determinades comprovacions, va confirmar que l'entorn del navegador no havia estat modificat. Per a l'autenticació, es van utilitzar extensions EME similars a les utilitzades en DRM per descodificar contingut multimèdia protegit per drets d'autor.
El problema de l'API és que aquesta podria esdevenir un problema a curt termini, ja que com es va esmentar, la seva implementació significativa limitar la capacitat d'utilitzar navegadors alternatius i en poques paraules tornar a Chrome/Chromium a l'únic navegador web amb el qual els usuaris podrien treballar (bàsicament un monopoli).
Finalment, s'esmenta que si continuen els experiments a la plataforma Android amb la implementació d'una API similar per verificar l'entorn de l'usuari: WebView Media Integrity, que es posiciona com una extensió basada en Google Mobile Services. S'afirma que l'API WebView Media Integrity es limitarà al component WebView ia les aplicacions relacionades amb el processament de contingut multimèdia; per exemple, es pot utilitzar en aplicacions mòbils basades en WebView per a la transmissió d'àudio i vídeo. No hi ha plans per proporcionar accés a aquesta API mitjançant un navegador.
si estàs interessat a poder conèixer més sobre això, pots consultar els detalls en el següent enllaç.