تهدف واجهة برمجة التطبيقات المقترحة إلى "التحقق" من سلامة البيئة التي يتم فيها تنفيذ صفحة الويب.
قبل بضعة أيام اندلعت جوجل أخبار مسودة النشر من المواصفات سلامة بيئة الويب ، الذي أعلن عن العمل الذي يقوم به لتضمين تنفيذه في قاعدة بيانات Chromium ومحرك Blink.
حول API تكامل بيئة الويب ، فقد ذكر أنها كذلكأ يهدف إلى السماح لأصحاب المواقع بالتأكد من أن البيئة العميل موثوق من حيث حماية بيانات المستخدم واحترام الملكية الفكرية والتفاعل مع شخص حقيقي.
الإعلان عن مسودة واجهة برمجة التطبيقات الجديدة هذه بواسطة Google قد ولدت مناقشات مختلفة التي أثيرت خلالها مخاوف من أن وكالة الأسوشييتد برس الجديدةيمكنني تقويض الطبيعة المفتوحة لـ Weب ، يحد بشدة من القدرة على استخدام الحلول ، مما يجعل من الصعب جلب متصفحات جديدة إلى السوق ، وربط المستخدمين بالمتصفحات التي تم إصدارها رسميًا والتي تم التحقق منها ، والتي بدونها سيفقدون القدرة على العمل مع بعض التطبيقات والمواقع وخدمات الويب الرئيسية.
هذا إنها مشكلة خطيرة منذ ما ورد ذكره حاليا هذا يحدث بالفعل في أنظمة Android و iOS ، حيث تستخدم بعض التطبيقات ، مثل Google Wallet و Snapchat و Netflix ، واجهات برمجة تطبيقات Play Integrity و App Attesty لحظر الأجهزة التي لا تخضع لقيود الشركة المصنعة ويمتلك المستخدم حق الوصول الكامل إلى النظام.
على وجه الخصوص ، تعتمد Web Integrity API على تقنية Play Integrity المستخدمة بالفعل على نظام Android الأساسي للتحقق من أن الطلب تم إجراؤه من تطبيق غير معدل تم تثبيته من كتالوج Google Play ويعمل على جهاز Android أصلي.
للمصادقة ، يستخدم Web Integrity امتدادات EME (ملحقات الوسائط المشفرة) ، على غرار تلك المستخدمة في DRM لفك تشفير محتوى الوسائط المحمي بحقوق الطبع والنشر. من الناحية النظرية ، لا ترتبط EME بالموردين الفرديين ، ولكن من الناحية العملية انتشرت ثلاثة تطبيقات خاصة: Google Widevine (المستخدم في Chrome و Android و Firefox) و Microsoft PlayReady (المستخدم في Microsoft Edge و Windows) و Apple FairPlay (المستخدم في Safari). و Apple).
لتأكيد بيئة المتصفح التي يتم فيها تنفيذ الكود الذي تم تنزيله من الموقع ، يتم استخدام رمز خاص ، صادر عن جهة مصادقة خارجية (مصدق) ، والتي بدورها يمكنها الاتصال عبر سلسلة ثقة بآليات التحقق من النزاهة. النظام الأساسي (على سبيل المثال ، Google Play).
ولتحقيق ذلك ، يُذكر أنه يتم الحصول على رمز مميز يرسل به المتصفح طلبًا إلى خادم جهة خارجية يؤكد ، بعد إجراء فحوصات معينة ، أن بيئة المتصفح لم يتم تعديلها. من المفترض أن تكون واجهة برمجة التطبيقات الجديدة مطلوبة في المناطق التي يحتاج فيها الموقع إلى التأكد من وجود شخص حقيقي وجهاز حقيقي على الجانب الآخر ، وعدم تعديل المتصفح أو إصابته ببرامج ضارة.
كأمثلة لاستخدام واجهة برمجة التطبيقات الجديدة ، تصفية حركة المرور من الروبوتات عند ذكر عرض الإعلانات ، حارب ضد البريد العشوائي وتصنيفات الغش المرسلة تلقائيًا على وسائل التواصل الاجتماعي ، واكتشاف التلاعب عند عرض المحتوى المحمي بحقوق الطبع والنشر ، وحارب الغشاشين والعملاء المزيفين في الألعاب عبر الإنترنت ، واكتشاف إنشاء حسابات وهمية بواسطة الروبوتات ، ومقاومة هجمات التخمين بكلمة المرور ، والحماية من التصيد الاحتيالي ، تم تنفيذه بواسطة البرامج الضارة التي تنشر الإخراج إلى مواقع حقيقية.
من جانبهم ، من الجدير بالذكر أن ممثلي اعترضت موزيلا لإضافة واجهات برمجة التطبيقات إلى المتصفحات بسبب الخوف من أن يؤدي إدخال التكنولوجيا إلى زيادة الاعتماد من المستخدمين من مقدمي الخدمات الفردية وظهور المواقع التي تعمل فقط في متصفحات معينة ، حيث يمكنني إنشاء احتكار.
أخيرًا ، إذا كنت مهتمًا بأن تكون قادرًا على معرفة المزيد عنها ، فيمكنك الرجوع إلى التفاصيل في الرابط التالي.
وهل ستضمن هذه "النزاهة" المزعومة عدم إمكانية تصفية الإعلانات وتجعل من الصعب منع تلك المتعقبات اللعينة؟
ولا حتى مرض التصلب العصبي المتعدد كان هذا الشر ...
لشيء اختاروا 666 في الشعار.