Google odhalil návrh rozhraní Web Integrity API, proti kterému se Mozilla staví 

Integrita webového prostředí API

Navrhované API je určeno k „ověření“ integrity prostředí, ve kterém se webová stránka spouští.

Před pár dny Google oznámil zprávu o návrhu publikace ze specifikace integrita webového prostředí, se kterým oznamuje práci, kterou dělá na zahrnutí jeho implementace do kódové základny Chromium a enginu Blink.

O API integrity webového prostředí, je uvedeno, že anoa má umožnit vlastníkům stránek zajistit, aby prostředí klienta je spolehlivý z hlediska ochrany uživatelských dat, respektování duševního vlastnictví a interakce se skutečnou osobou.

Oznámení návrhu tohoto nového API společností Google vyvolalo různé diskuse během níž byly vzneseny obavy, že nový APMohl bych podkopat otevřenou povahu Myb, výrazně omezuje možnost používat náhradní řešení, ztěžuje uvádění nových prohlížečů na trh a propojuje uživatele s oficiálně vydanými a ověřenými prohlížeči, bez kterých by ztratili možnost pracovat s některými hlavními aplikacemi, weby a webovými službami.

toto Je to vážný problém protože se uvádí, že v současné době to se již děje v ekosystémech Android a iOS, kde některé aplikace, jako je Peněženka Google, Snapchat a Netflix, používají rozhraní Play Integrity a App Attesty API k blokování zakořeněných zařízení, která nemají žádná omezení výrobce a uživatel má plný přístup k systému.

Konkrétně rozhraní Web Integrity API staví na technologii Play Integrity, která se již používá na platformě Android k ověření, že požadavek pochází z neupravené aplikace nainstalované z katalogu Google Play a spuštěné na originálním zařízení Android.

K autentizaci používá Web Integrity rozšíření EME (Encrypted Media Extensions), podobná těm, která se používají v DRM k dešifrování mediálního obsahu chráněného autorským právem. Teoreticky není EME vázáno na jednotlivé dodavatele, ale v praxi se rozšířily tři proprietární implementace: Google Widevine (používá se v Chrome, Androidu a Firefoxu), Microsoft PlayReady (používá se v Microsoft Edge a Windows) a Apple FairPlay (používá se v Safari) a Apple).

K potvrzení prostředí prohlížeče, ve kterém se kód stažený z webu spouští, se používá speciální token vydaný ověřovatelem (atestátorem) třetí strany, který se zase může připojit prostřednictvím řetězce důvěry s mechanismy kontroly integrity. platforma (například Google Play).

A právě pro dosažení tohoto cíle je zmíněno získání tokenu, pomocí kterého prohlížeč odešle požadavek na server třetí strany, který po provedení určitých kontrol potvrdí, že prostředí prohlížeče nebylo změněno. Nové API má být žádané v oblastech, kde se web potřebuje ujistit, že na druhé straně je skutečná osoba a skutečné zařízení a prohlížeč není modifikován nebo infikován malwarem.

Jako příklady používání nového API, je zmíněno filtrování provozu od robotů při zobrazování reklam, Boj proti automaticky zasílanému spamu a hodnocení cheatů na sociálních sítích, Detekce manipulace při prohlížení obsahu chráněného autorskými právy, Boj proti podvodníkům a falešným klientům v online hrách, Detekce vytváření fiktivních účtů roboty, odolnost proti útokům hádáním hesel, ochrana proti phishingu, implementováno malwarem, který šíří výstup na skutečné stránky.

Za jejich stranu stojí za zmínku, že zástupci o Mozilla protestovala přidat taková API do prohlížečů kvůli strach, že zavedení technologie povede k větší závislosti uživatelů od jednotlivých poskytovatelů a vzhled stránek, které fungují pouze v určitých prohlížečích, protože mohu vytvořit monopol.

A konečně, pokud máte zájem dozvědět se o tom více, můžete se podívat na podrobnosti v následující odkaz.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

      Enso řekl

    A zajistí tato takzvaná „integrita“ nemožnost filtrování reklam a ztíží blokování těch zatracených sledovačů?

    Ani MS nebyl tak zlý...

    Pro něco si vybrali 666 v logu.