Несколько месяцев назад, Паблинукс поделился с нами здесь публикация, в которой он довольно просто объяснил нам API целостности веб-среды, который он приятно описывает в своей статье с DRM для Интернета, и на протяжении всего этого времени большая часть веб-сообщества критиковала этот API.
И кажется, что сейчас Google прислушался к критике сообщества и объявил новость о том, что принял решение прекратить продвижение API целостности веб-среды, вместе с этим он также удалил свою экспериментальную реализацию из кодовой базы Chromium и перевел репозиторий спецификаций в режим архива.
Как поживаетеl Попытка реализовать рассматриваемый API вызвала обеспокоенность у значительной части сообщества, поскольку многие отмечали, что если API будет реализован, это может подорвать открытую природу Интернета и привести к большей зависимости пользователей от отдельных провайдеров, а также значительно ограничить возможность использования альтернативных браузеров и усложнить продвижение новых браузеров на рынок. . В результате пользователи могут попасть в зависимость от официально выпущенных проверенных браузеров, без которых они потеряют возможность работать с некоторыми крупными сайтами и сервисами.
И хотя изначально идея API была неплохой, так как она была создана для того, чтобы дать владельцам сайтов возможность обеспечить надежность среды клиента с точки зрения защиты пользовательских данных, уважения интеллектуальной собственности и взаимодействия с реальным человеком.
Считалось, что API можно использовать для фильтрации трафика. от ботов при показе рекламы; бороться с автоматически рассылаемым спамом и повышать рейтинги в социальных сетях, Выявление взлома при просмотре защищенного контента по авторским правам, борьба с читерами и фейковыми клиентами в онлайн-играх, выявлять создание фиктивных учетных записей ботами, противодействовать атакам по подбору паролей, защищать от фишинга, реализуемую посредством вредоносного ПО, передающего результаты на реальные сайты.
Новый API может быть полезен в тех областях, где сайту необходимо гарантировать присутствие реального человека. и настоящее устройство с другой стороны, и что браузер не модифицирован и не заражен вредоносным ПО. API основан на технологии Play Integrity, которая уже используется на платформе Android для проверки того, что запрос сделан из немодифицированного приложения, установленного из каталога Google Play и работающего на подлинном устройстве Android.
Для подтверждения среды браузера, в которой выполняется загруженный код JavaScript, Web Environment Integrit API предложил использовать специальный токен, выдаваемый внешним аутентификатором, который, в свою очередь, мог быть связан цепочкой доверия с механизмами контроля целостности на платформе. Токен был сгенерирован путем отправки запроса на сторонний сертификационный сервер, который после выполнения определенных проверок подтвердил, что среда браузера не была изменена. Для аутентификации использовались расширения EME, аналогичные тем, которые используются в DRM, для декодирования медиаконтента, защищенного авторским правом.
Проблема с API заключается в том, что в краткосрочной перспективе это может стать проблемой. Поскольку, как уже говорилось, его реализация существенно ограничивает возможность использования альтернативных браузеров и короче возвращает Chrome/Chromium к единственному веб-браузеру, с которым могли работать пользователи. (по сути монополия).
Наконец, упоминается, что с.и продолжаются эксперименты на платформе Android с реализацией аналогичного API Чтобы проверить среду пользователя: Целостность мультимедиа WebView, которое позиционируется как расширение на базе Google Mobile Services. Заявлено, что API WebView Media Integrity будет ограничен компонентом WebView и приложениями, связанными с обработкой медиаконтента; Например, его можно использовать в мобильных приложениях на базе WebView для потоковой передачи аудио и видео. Доступ к этому API через браузер предоставлять не планируется.
Если вы интересно узнать об этом больше, вы можете проверить детали По следующей ссылке.