几个月前, Pablinux在这里与我们分享 在一份出版物中,他以相当简单的方式向我们解释了 Web 环境完整性 API,他在有关 Web 的 DRM 的文章中愉快地描述了该 API,在此期间,大部分 Web 社区都批评了该 API。
而且现在看来 谷歌听取了社区的批评 并宣布了这样的消息 已决定停止推广 Web 环境完整性 API, 与此同时,它还从 Chromium 代码库中删除了其实验性实现,并将规范存储库移至存档模式。
你好吗l 实施相关 API 的尝试引起了社区大部分人的担忧, 正如许多人提到的那样,如果实施 API,除了会严重限制使用替代浏览器的能力并使新浏览器向市场的推广变得复杂化之外,还可能会破坏网络的开放性并导致用户对个别提供商的更大依赖。 因此,用户可能会依赖官方发布的经过验证的浏览器,否则他们将无法使用某些大型网站和服务。
尽管最初 API 的想法还不错,但它的设计目的是让网站所有者能够确保客户端环境在保护用户数据、尊重知识产权以及与真人交互方面是可靠的。
人们认为该 API 可用于过滤流量 显示广告时来自机器人; 打击自动发送的垃圾邮件并提高社交网络的评级, 查看受保护内容时识别篡改 为了版权, 打击网络游戏中的作弊者和假顾客, 识别机器人创建的虚构帐户,对抗密码猜测攻击,网络钓鱼防护,通过将结果传输到真实站点的恶意软件实现。
新的 API 在网站需要保证真人存在的领域可能会很有用 另一端是真实设备,并且浏览器未被修改或感染恶意软件。 该 API 基于 Play Integrity 技术,该技术已在 Android 平台上使用,用于验证请求是否来自从 Google Play 目录安装并在正版 Android 设备上运行的未经修改的应用程序。
为了确认执行加载的 JavaScript 代码的浏览器环境,Web 环境 Integrit API 建议使用由外部身份验证器颁发的特殊令牌,该令牌又可以通过平台上具有完整性控制机制的信任链链接起来。 该令牌是通过向第三方认证服务器发送请求而生成的,第三方认证服务器在执行某些检查后确认浏览器环境未被修改。 对于身份验证,使用类似于 DRM 中使用的 EME 扩展来解码受版权保护的媒体内容。
API 的问题在于它可能在短期内成为一个问题, 正如前面提到的,它的实现极大地限制了使用替代浏览器的能力,简而言之,Chrome/Chromium 又回到了用户可以使用的唯一网络浏览器。 (基本上是垄断)。
最后,提到的是并在 Android 平台上继续进行类似 API 实现的实验 检查用户环境: WebView 媒体完整性, 它定位为基于Google移动服务的扩展。 据称,WebView Media Integrity API 将仅限于与媒体内容处理相关的 WebView 组件和应用程序; 例如,它可以在基于 WebView 的移动应用程序中用于音频和视频流。 目前还没有计划通过浏览器提供对此 API 的访问。
如果你是 有兴趣了解更多相关信息, 您可以查看详细信息 在下面的链接中。