Bir kaç ay önce, Pablinux burada bizimle paylaştı Web için DRM ile ilgili makalesinde hoş bir şekilde anlattığı Web Ortamı Bütünlüğü API'sini bize oldukça basit bir şekilde anlattığı bir yayın ve bu süre boyunca web topluluğunun büyük bir kısmı bu API'yi eleştirdi.
Ve öyle görünüyor ki şimdi Google topluluktan gelen eleştirileri dinledi ve şu haberi duyurdu: Web Ortamı Bütünlüğü API'sinin tanıtımını durdurma kararı aldı, bununla birlikte deneysel uygulamasını Chromium kod tabanından kaldırdı ve spesifikasyon deposunu arşiv moduna taşıdı.
Nasılsınl Söz konusu API'yi uygulamaya yönelik girişim, toplumun büyük bir kısmında endişelere neden oldu, Pek çok kişi, API'nin uygulanması halinde Web'in açık yapısını zayıflatabileceğini ve kullanıcıların bireysel sağlayıcılara daha fazla bağımlı olmasına yol açabileceğini, bunun yanı sıra alternatif tarayıcıları kullanma yeteneğini önemli ölçüde sınırlayabileceğini ve yeni tarayıcıların pazara tanıtımını zorlaştırabileceğini belirtti. Sonuç olarak, kullanıcılar resmi olarak yayımlanan doğrulanmış tarayıcılara bağımlı hale gelebilir ve bu tarayıcılar olmadan bazı büyük web siteleri ve hizmetlerle çalışma yeteneklerini kaybedebilirler.
Her ne kadar başlangıçta API fikri fena olmasa da, site sahiplerine müşteri ortamının kullanıcı verilerini koruma, mülkiyet fikrine saygı gösterme ve gerçek bir kişiyle etkileşim açısından güvenilir olmasını sağlama yeteneği vermek üzere tasarlandığından.
API'nin trafiği filtrelemek için kullanılabileceği düşünülüyordu reklam görüntülerken botlardan; Otomatik olarak gönderilen spam ile mücadele edin ve sosyal ağlardaki derecelendirmeleri artırın, Korunan içeriği görüntülerken kurcalamayı tespit edin telif hakkı için, çevrimiçi oyunlarda hilecilerle ve sahte müşterilerle mücadele edin, Sonuçları gerçek sitelere ileten kötü amaçlı yazılımlar yoluyla uygulanan, botlar tarafından hayali hesapların oluşturulmasını, şifre tahmin saldırılarına karşı koymayı, kimlik avına karşı korumayı tespit edin.
Yeni API, bir sitenin gerçek bir kişinin varlığını garanti etmesi gereken alanlarda yararlı olabilir ve diğer tarafta gerçek bir cihaz olduğunu ve tarayıcının değiştirilmediğini veya kötü amaçlı yazılım bulaşmadığını. API, isteğin Google Play kataloğundan yüklenen ve orijinal bir Android cihazda çalışan değiştirilmemiş bir uygulamadan yapıldığını doğrulamak için Android platformunda halihazırda kullanılan Play Integrity teknolojisine dayanmaktadır.
Yüklenen JavaScript kodunun yürütüldüğü tarayıcı ortamını doğrulamak için Web Ortamı Integrit API'si, harici bir kimlik doğrulayıcı tarafından verilen ve daha sonra platformdaki bütünlük kontrol mekanizmalarına bir güven zinciri ile bağlanabilecek özel bir belirtecin kullanılmasını önerdi. Belirteç, belirli kontroller yapıldıktan sonra tarayıcı ortamının değiştirilmediğini doğrulayan üçüncü taraf bir sertifika sunucusuna bir istek gönderilerek oluşturuldu. Kimlik doğrulama için, telif hakkıyla korunan medya içeriğinin kodunu çözmek amacıyla DRM'de kullanılanlara benzer EME uzantıları kullanıldı.
API'nin sorunu kısa vadede sorun haline gelebilmesidir. Belirtildiği gibi, uygulanması alternatif tarayıcıları kullanma yeteneğini önemli ölçüde sınırlıyor ve kısacası Chrome/Chromium'u kullanıcıların çalışabileceği tek web tarayıcısına döndürüyor. (temelde bir tekel).
Son olarak şundan bahsediliyor:ve benzer bir API'nin uygulanmasıyla Android platformunda denemeler devam ediyor Kullanıcının ortamını kontrol etmek için: WebView Medya Bütünlüğü, Google Mobil Hizmetlerini temel alan bir uzantı olarak konumlandırılmıştır. WebView Media Integrity API'nin WebView bileşeni ve medya içerik işleme ile ilgili uygulamalarla sınırlı olacağı belirtilirken; Örneğin, ses ve video akışı için WebView tabanlı mobil uygulamalarda kullanılabilir. Bu API'ye bir tarayıcı aracılığıyla erişim sağlanmasına yönelik bir plan bulunmamaktadır.
Şekerleme Bu konuda daha fazla bilgi edinmekle ilgilenen, detayları kontrol edebilirsin Aşağıdaki bağlantıda.