před několika měsíci, Pablinux se s námi podělil zde publikaci, ve které nám poměrně jednoduchým způsobem vysvětlil Web Environment Integrity API, které příjemně popisuje ve svém článku s DRM pro web a za tu dobu velká část webové komunity toto API kritizovala.
A zdá se, že nyní Google vyslyšel kritiku komunity a oznámil zprávu, že se rozhodl přestat propagovat rozhraní Web Environment Integrity API, spolu s tím také odstranil svou experimentální implementaci z kódové základny Chromium a přesunul úložiště specifikací do režimu archivace.
Jak se mátel Pokus o implementaci dotyčného API vyvolal obavy u velké části komunity, jak mnozí uvedli, že pokud by bylo API implementováno, mohlo by to podkopat otevřenost webu a vést k větší závislosti uživatelů na jednotlivých poskytovatelích, kromě toho, že by to výrazně omezilo možnost používat alternativní prohlížeče a zkomplikovalo prosazování nových prohlížečů na trh . Uživatelé by se tak mohli stát závislí na oficiálně vydávaných ověřených prohlížečích, bez kterých by přišli o možnost pracovat s některými velkými weby a službami.
A ačkoli zpočátku myšlenka API nebyla špatná, protože byla navržena tak, aby majitelům stránek poskytla možnost zajistit, aby prostředí klienta bylo spolehlivé z hlediska ochrany uživatelských dat, respektování duševního vlastnictví a interakce se skutečnou osobou.
Předpokládalo se, že API lze použít k filtrování provozu od robotů při zobrazování reklamy; bojovat proti automaticky rozesílanému spamu a zvyšovat hodnocení na sociálních sítích, Identifikujte neoprávněnou manipulaci při prohlížení chráněného obsahu za autorská práva, bojovat proti podvodníkům a falešným zákazníkům v online hrách, identifikovat vytváření fiktivních účtů roboty, čelit útokům na hádání hesel, ochraně proti phishingu, implementované prostřednictvím malwaru, který přenáší výsledky na skutečné stránky.
Nové API by mohlo být užitečné v oblastech, kde web potřebuje zaručit, že existuje skutečný člověk a skutečné zařízení na druhé straně a že prohlížeč není upraven nebo infikován malwarem. Rozhraní API je založeno na technologii Play Integrity, která se již používá na platformě Android k ověření, že požadavek pochází z neupravené aplikace nainstalované z katalogu Google Play a spuštěné na originálním zařízení Android.
Pro potvrzení prostředí prohlížeče, ve kterém je spuštěn načtený kód JavaScript, rozhraní Web Environment Integrit API navrhlo použít speciální token vydaný externím autentizátorem, který by zase mohl být propojen řetězem důvěry s mechanismy kontroly integrity na platformě. Token byl vygenerován odesláním požadavku na certifikační server třetí strany, který po provedení určitých kontrol potvrdil, že prostředí prohlížeče nebylo upraveno. Pro autentizaci byla k dekódování mediálního obsahu chráněného autorským právem použita rozšíření EME podobná těm, která se používají v DRM.
Problém s API je v tom, že by se to mohlo stát problémem v krátkodobém horizontu, Jelikož, jak bylo zmíněno, jeho implementace výrazně omezuje možnost používat alternativní prohlížeče a zkrátka vrací Chrome/Chromium jako jediný webový prohlížeč, se kterým by uživatelé mohli pracovat. (v podstatě monopol).
Nakonec je zmíněno, že sa experimenty pokračují na platformě Android s implementací podobného API Chcete-li zkontrolovat uživatelské prostředí: Integrita médií WebView, který je umístěn jako rozšíření založené na mobilních službách Google. Uvádí se, že rozhraní WebView Media Integrity API bude omezeno na komponentu WebView a aplikace související se zpracováním mediálního obsahu; Lze jej například použít v mobilních aplikacích založených na WebView pro streamování zvuku a videa. Neplánuje se poskytovat přístup k tomuto API prostřednictvím prohlížeče.
Pokud zájem se o tom dozvědět více, můžete zkontrolovat podrobnosti Na následujícím odkazu.