Prieš keletą mėnesių, Pablinux pasidalino su mumis čia publikacija, kurioje jis mums gana paprastai paaiškino apie Web Environment Integrity API, kurią jis maloniai aprašo savo straipsnyje apie DRM for the Web ir per tą laiką didelė žiniatinklio bendruomenės dalis kritikavo šią API.
Ir atrodo, kad dabar „Google“ išklausė bendruomenės kritiką ir paskelbė žinią, kad priėmė sprendimą nebereklamuoti žiniatinklio aplinkos vientisumo API, kartu pašalino eksperimentinį įgyvendinimą iš Chromium kodų bazės ir perkėlė specifikacijų saugyklą į archyvavimo režimą.
Kaip laikaisil Bandymas įdiegti aptariamą API sukėlė susirūpinimą didelei bendruomenės daliai, daugelis minėjo, kad jei API būtų įdiegta, ji galėtų pakenkti atviram žiniatinklio pobūdžiui ir padidinti vartotojų priklausomybę nuo atskirų tiekėjų, be to, labai apribotų galimybę naudoti alternatyvias naršykles ir apsunkintų naujų naršyklių reklamą rinkai. . Dėl to vartotojai gali tapti priklausomi nuo oficialiai išleistų patikrintų naršyklių, be kurių jie prarastų galimybę dirbti su kai kuriomis didelėmis svetainėmis ir paslaugomis.
Ir nors iš pradžių API idėja buvo nebloga, nes ji buvo sukurta siekiant suteikti svetainių savininkams galimybę užtikrinti, kad kliento aplinka būtų patikima saugant vartotojo duomenis, gerbiant intelektinę nuosavybę ir sąveikaujant su tikru asmeniu.
Buvo manoma, kad API gali būti naudojama srautui filtruoti iš robotų, kai rodoma reklama; kovoti su automatiškai siunčiamu šlamštu ir padidinti reitingus socialiniuose tinkluose, Peržiūrėdami apsaugotą turinį nustatykite klastojimą dėl autorių teisių, kovoti su sukčiais ir netikrais klientais internetiniuose žaidimuose, nustatyti fiktyvių paskyrų kūrimą robotais, kovoti su slaptažodžio spėjimo atakomis, apsauga nuo sukčiavimo, įdiegta naudojant kenkėjiškas programas, kurios perduoda rezultatus į tikras svetaines.
Naujoji API gali būti naudinga tose srityse, kuriose svetainė turi garantuoti, kad yra tikras asmuo o kitoje pusėje yra tikras įrenginys, o naršyklė nėra modifikuota ar užkrėsta kenkėjiška programa. API yra pagrįsta „Play Integrity“ technologija, kuri jau naudojama „Android“ platformoje, siekiant patikrinti, ar užklausa pateikta iš nepakeistos programos, įdiegtos iš „Google Play“ katalogo ir veikiančios autentiškame „Android“ įrenginyje.
Norint patvirtinti naršyklės aplinką, kurioje vykdomas įkeltas JavaScript kodas, Web Environment Integrit API pasiūlė naudoti specialų išorinio autentifikatoriaus išduotą prieigos raktą, kurį savo ruožtu galėtų susieti pasitikėjimo grandinė su vientisumo kontrolės mechanizmais platformoje. Žetonas buvo sugeneruotas siunčiant užklausą trečiosios šalies sertifikavimo serveriui, kuris, atlikęs tam tikrus patikrinimus, patvirtino, kad naršyklės aplinka nebuvo pakeista. Autentifikavimui EME plėtiniai, panašūs į tuos, kurie naudojami DRM, buvo naudojami autorių teisių saugomam medijos turiniui iššifruoti.
API problema yra ta, kad ji gali tapti problema per trumpą laiką, Kadangi, kaip minėta, jo įgyvendinimas žymiai apriboja galimybę naudoti alternatyvias naršykles ir trumpai tariant, grąžina „Chrome“ / „Chromium“ į vienintelę žiniatinklio naršyklę, su kuria vartotojai galėtų dirbti. (iš esmės monopolija).
Galiausiai minima, kad sir eksperimentai tęsiami Android platformoje diegiant panašią API Norėdami patikrinti vartotojo aplinką: WebView medijos vientisumas, kuris yra išdėstytas kaip plėtinys, pagrįstas „Google Mobile Services“. Nurodoma, kad WebView Media Integrity API bus apribota WebView komponentu ir programomis, susijusiomis su medijos turinio apdorojimu; Pavyzdžiui, jis gali būti naudojamas WebView pagrįstose mobiliosiose programose, skirtose garso ir vaizdo transliacijai. Prieigos prie šios API per naršyklę neplanuojama suteikti.
Kakleliai nori sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.