Το προτεινόμενο API έχει σκοπό να «επαληθεύσει» την ακεραιότητα του περιβάλλοντος στο οποίο εκτελείται μια ιστοσελίδα.
πριν ΛΙΓΕΣ μερες Η Google ανακοίνωσε την είδηση του σχεδίου δημοσίευσης από την προδιαγραφή ακεραιότητα του διαδικτυακού περιβάλλοντος, με το οποίο ανακοινώνει τη δουλειά που κάνει για να συμπεριλάβει την υλοποίησή του στη βάση κωδικών Chromium και στον κινητήρα Blink.
Σχετικά με το API ακεραιότητας του web περιβάλλοντος, αναφέρεται ότι είναιa προορίζεται να επιτρέψει στους ιδιοκτήτες τοποθεσιών να διασφαλίσουν ότι το περιβάλλον του πελάτη είναι αξιόπιστη όσον αφορά την προστασία των δεδομένων των χρηστών, τον σεβασμό της πνευματικής ιδιοκτησίας και την αλληλεπίδραση με ένα πραγματικό πρόσωπο.
Η ανακοίνωση του προσχέδιο αυτού του νέου API από την Google έχει προκαλέσει διάφορες συζητήσεις κατά την οποία εκφράστηκαν ανησυχίες ότι το νέο ΑΠΘα μπορούσα να υπονομεύσω την ανοιχτή φύση του Εμείςβ, περιορίζοντας σοβαρά τη δυνατότητα χρήσης εναλλακτικών λύσεων, καθιστώντας δυσκολότερη την κυκλοφορία νέων προγραμμάτων περιήγησης στην αγορά και συνδέοντας τους χρήστες με προγράμματα περιήγησης που έχουν κυκλοφορήσει επίσημα και επαληθευμένα, χωρίς τα οποία θα έχαναν τη δυνατότητα να εργαστούν με ορισμένες σημαντικές εφαρμογές, ιστότοπους και υπηρεσίες web.
Αυτό Είναι σοβαρό πρόβλημα αφού αναφέρεται ότι επί του παρόντος αυτό συμβαίνει ήδη στα οικοσυστήματα Android και iOS, όπου ορισμένες εφαρμογές, όπως το Πορτοφόλι Google, το Snapchat και το Netflix, χρησιμοποιούν τα API του Play Integrity και του App Attesty για να αποκλείσουν συσκευές root που δεν έχουν περιορισμούς κατασκευαστή και ο χρήστης έχει πλήρη πρόσβαση στο σύστημα.
Συγκεκριμένα, το Web Integrity API βασίζεται στην τεχνολογία Play Integrity που χρησιμοποιείται ήδη στην πλατφόρμα Android για να επαληθεύσει ότι έχει υποβληθεί αίτημα από μια μη τροποποιημένη εφαρμογή που είναι εγκατεστημένη από τον κατάλογο του Google Play και εκτελείται σε μια γνήσια συσκευή Android.
Για τον έλεγχο ταυτότητας, το Web Integrity χρησιμοποιεί επεκτάσεις EME (Encrypted Media Extensions), παρόμοιες με εκείνες που χρησιμοποιούνται στο DRM για την αποκρυπτογράφηση περιεχομένου πολυμέσων που προστατεύεται από πνευματικά δικαιώματα. Θεωρητικά, το EME δεν συνδέεται με μεμονωμένους προμηθευτές, αλλά στην πράξη έχουν πολλαπλασιαστεί τρεις ιδιόκτητες εφαρμογές: Google Widevine (χρησιμοποιείται σε Chrome, Android και Firefox), Microsoft PlayReady (χρησιμοποιείται σε Microsoft Edge και Windows) και Apple FairPlay (χρησιμοποιείται στο Safari). και Apple).
Για να επιβεβαιωθεί το περιβάλλον του προγράμματος περιήγησης στο οποίο εκτελείται ο κώδικας που λήφθηκε από τον ιστότοπο, χρησιμοποιείται ένα ειδικό διακριτικό, το οποίο εκδίδεται από έναν επαληθευτή τρίτου μέρους (authenticator), ο οποίος με τη σειρά του μπορεί να συνδεθεί μέσω μιας αλυσίδας εμπιστοσύνης με μηχανισμούς ελέγχου ακεραιότητας. πλατφόρμα (για παράδειγμα, Google Play).
Και είναι ότι για να επιτευχθεί αυτό, αναφέρεται ότι λαμβάνεται ένα διακριτικό με το οποίο το πρόγραμμα περιήγησης στέλνει ένα αίτημα σε διακομιστή τρίτου μέρους που, μετά από συγκεκριμένους ελέγχους, επιβεβαιώνει ότι το περιβάλλον του προγράμματος περιήγησης δεν έχει τροποποιηθεί. Το νέο API υποτίθεται ότι είναι περιζήτητο σε περιοχές όπου ο ιστότοπος πρέπει να βεβαιωθεί ότι υπάρχει ένα πραγματικό άτομο και μια πραγματική συσκευή στην άλλη πλευρά και ότι το πρόγραμμα περιήγησης δεν έχει τροποποιηθεί ή μολυνθεί με κακόβουλο λογισμικό.
Ως παραδείγματα της χρήσης του νέου API, αναφέρεται το φιλτράρισμα της επισκεψιμότητας από bots κατά την εμφάνιση διαφημίσεων, Καταπολέμηση αυτόματης αποστολής spam και χαρακτηρισμών εξαπάτησης στα μέσα κοινωνικής δικτύωσης, Ανίχνευση παραβίασης κατά την προβολή περιεχομένου που προστατεύεται από πνευματικά δικαιώματα, Καταπολέμηση απατεώνων και ψεύτικων πελατών σε διαδικτυακά παιχνίδια, Ανίχνευση δημιουργίας ψευδών λογαριασμών από bots, αντίσταση σε επιθέσεις εικασίας κωδικών πρόσβασης, προστασία έναντι phishing, υλοποιείται από κακόβουλο λογισμικό που διαδίδει την έξοδο σε πραγματικούς ιστότοπους.
Από την πλευρά τους, αξίζει να αναφέρουμε ότι οι εκπρόσωποι της Η Mozilla αντιτάχθηκε για να προσθέσετε τέτοια API σε προγράμματα περιήγησης λόγω του φόβος ότι η εισαγωγή της τεχνολογίας θα οδηγήσει σε μεγαλύτερη εξάρτηση των χρηστών από μεμονωμένους παρόχους και την εμφάνιση ιστοσελίδων που λειτουργούν μόνο σε συγκεκριμένους φυλλομετρητές, αφού μπορώ να δημιουργήσω μονοπώλιο.
Τέλος, εάν ενδιαφέρεστε να μάθετε περισσότερα για αυτό, μπορείτε να συμβουλευτείτε τις λεπτομέρειες στο παρακάτω σύνδεσμο.