För några månader sedan, Pablinux delade med oss här en publikation där han på ett ganska enkelt sätt förklarade för oss om Web Environment Integrity API, vilket han trevligt beskriver i sin artikel med DRM för webben och under hela den tiden kritiserade en stor del av webbgemenskapen detta API.
Och det verkar som nu Google har lyssnat på kritik från samhället och har meddelat nyheten att har fattat beslutet att sluta marknadsföra Web Environment Integrity API, tillsammans med vilken den också tog bort sin experimentella implementering från Chromium-kodbasen och flyttade spec-förrådet till arkivläge.
Hur mår dul Försöket att implementera API:et i fråga väckte oro för en stor del av samhället, eftersom många nämnde att om API:et implementerades kan det undergräva webbens öppna natur och leda till ett större beroende av användare av enskilda leverantörer, förutom att det avsevärt begränsar möjligheten att använda alternativa webbläsare och försvårar marknadsföringen av nya webbläsare på marknaden. . Som ett resultat kan användare bli beroende av officiellt släppta verifierade webbläsare, utan vilka de skulle förlora förmågan att arbeta med vissa stora webbplatser och tjänster.
Och även om idén med API från början inte var dålig, eftersom den designades för att ge webbplatsägare möjligheten att säkerställa att klientens miljö är pålitlig när det gäller att skydda användardata, respektera intellektuell egendom och interaktion med en verklig person.
Man trodde att API kunde användas för att filtrera trafik från bots när du visar reklam; bekämpa automatiskt skickad spam och öka betyg på sociala nätverk, Identifiera manipulering när du tittar på skyddat innehåll för upphovsrätt, bekämpa fuskare och falska kunder i onlinespel, identifiera skapandet av fiktiva konton av bots, motverka lösenordsgissningsattacker, nätfiskeskydd, implementerat genom skadlig programvara som överför resultat till riktiga webbplatser.
Det nya API:et kan vara användbart i områden där en webbplats måste garantera att det finns en riktig person och en riktig enhet på andra sidan, och att webbläsaren inte är modifierad eller infekterad med skadlig programvara. API:t är baserat på Play Integrity-teknik, som redan används på Android-plattformen för att verifiera att begäran är gjord från en omodifierad applikation installerad från Google Play-katalogen och som körs på en äkta Android-enhet.
För att bekräfta webbläsarmiljön i vilken den laddade JavaScript-koden exekveras, föreslog Web Environment Integrit API att använda en speciell token som utfärdats av en extern autentisering, som i sin tur skulle kunna länkas samman av en förtroendekedja med integritetskontrollmekanismer på plattformen. Tokenen genererades genom att skicka en begäran till en tredjepartscertifieringsserver, som efter att ha utfört vissa kontroller bekräftade att webbläsarmiljön inte hade ändrats. För autentisering användes EME-tillägg liknande de som används i DRM för att avkoda upphovsrättsskyddat medieinnehåll.
Problemet med API är att det kan bli ett problem på kort sikt, Eftersom, som nämnts, dess implementering avsevärt begränsar möjligheten att använda alternativa webbläsare och kort sagt återställer Chrome/Chromium till den enda webbläsaren som användarna skulle kunna arbeta med. (i princip ett monopol).
Slutligen nämns att soch experiment fortsätter på Android-plattformen med implementering av ett liknande API Så här kontrollerar du användarens miljö: WebView Media Integrity, som är placerad som ett tillägg baserat på Google Mobile Services. Det anges att WebView Media Integrity API kommer att begränsas till WebView-komponenten och applikationer relaterade till bearbetning av mediainnehåll; Den kan till exempel användas i WebView-baserade mobilapplikationer för streaming av ljud och video. Det finns inga planer på att ge åtkomst till detta API via en webbläsare.
Om du är det intresserad av att veta mer om det, du kan kontrollera detaljerna I följande länk.