Google onthulde concept Web Integrity API, waar Mozilla tegen is 

De voorgestelde API is bedoeld om de integriteit van de omgeving waarin een webpagina wordt uitgevoerd te "verifiëren".

Paar dagen geleden Google brak het nieuws van de conceptpublicatie uit de specificatie integriteit van de webomgeving, waarmee hij het werk aankondigt dat hij doet om de implementatie ervan in de Chromium-codebase en de Blink-engine op te nemen.

Over de API van de integriteit van de webomgeving, wordt vermeld dat dit zo isa is bedoeld om site-eigenaren in staat te stellen ervoor te zorgen dat het milieu van de klant betrouwbaar is wat betreft de bescherming van gebruikersgegevens, respect voor intellectueel eigendom en interactie met een echte persoon.

De aankondiging van het ontwerp van deze nieuwe API door Google heeft verschillende discussies opgeleverd waarbij bezorgdheid werd geuit dat de nieuwe APIk zou het open karakter van de Wij kunnen ondermijnenb, de mogelijkheid om tijdelijke oplossingen te gebruiken ernstig beperken, waardoor het moeilijker wordt om nieuwe browsers op de markt te brengen, en gebruikers koppelen aan officieel uitgebrachte en geverifieerde browsers, zonder welke ze de mogelijkheid zouden verliezen om met sommige belangrijke apps, sites en webservices te werken.

deze Het is een serieus probleem aangezien dat momenteel wordt vermeld dit gebeurt al in de Android- en iOS-ecosystemen, waar sommige apps, zoals Google Wallet, Snapchat en Netflix, de API's Play Integrity en App Attesty gebruiken om geroote apparaten te blokkeren die geen fabrikantbeperkingen hebben en de gebruiker volledige systeemtoegang heeft.

De Web Integrity API bouwt met name voort op de Play Integrity-technologie die al op het Android-platform wordt gebruikt om te verifiëren dat een verzoek wordt gedaan vanuit een ongewijzigde app die is geïnstalleerd vanuit de Google Play-catalogus en draait op een echt Android-apparaat.

Voor authenticatie gebruikt Web Integrity EME-extensies (Encrypted Media Extensions), vergelijkbaar met die gebruikt in DRM om auteursrechtelijk beschermde media-inhoud te decoderen. In theorie is EME niet gebonden aan individuele leveranciers, maar in de praktijk zijn er drie propriëtaire implementaties verspreid: Google Widevine (gebruikt in Chrome, Android en Firefox), Microsoft PlayReady (gebruikt in Microsoft Edge en Windows) en Apple FairPlay (gebruikt in Safari) en Apple).

Om de browseromgeving te bevestigen waarin de van de site gedownloade code wordt uitgevoerd, wordt een speciaal token gebruikt, uitgegeven door een externe authenticator (attester), die op zijn beurt via een vertrouwensketen verbinding kan maken met mechanismen voor integriteitscontrole. platform (bijvoorbeeld Google Play).

En het is dat om dit te bereiken, er wordt vermeld dat er een token wordt verkregen waarmee de browser een verzoek naar een server van derden stuurt die, na bepaalde controles te hebben uitgevoerd, bevestigt dat de browseromgeving niet is gewijzigd. Er wordt verondersteld dat er veel vraag is naar de nieuwe API in gebieden waar de site ervoor moet zorgen dat er een echte persoon en een echt apparaat aan de andere kant is en dat de browser niet is gewijzigd of geïnfecteerd met malware.

als voorbeelden van het gebruik van de nieuwe API, het filteren van verkeer van bots bij het weergeven van advertenties wordt genoemd, Strijd tegen automatisch verzonden spam en cheatbeoordelingen op sociale media, Detectie van geknoei bij het bekijken van auteursrechtelijk beschermde inhoud, Strijd tegen valsspelers en valse klanten in online games, Detectie van het maken van dummy-accounts door bots, weerstand tegen wachtwoordgisaanvallen, bescherming tegen phishing, geïmplementeerd door malware die de uitvoer naar echte sites verspreidt.

Van hun kant is het vermeldenswaard dat de vertegenwoordigers van Mozilla maakte bezwaar om dergelijke API's aan browsers toe te voegen vanwege de vrees dat de introductie van technologie tot grotere afhankelijkheid zal leiden van gebruikers van individuele aanbieders en het uiterlijk van sites die alleen in bepaalde browsers werken, aangezien ik een monopolie kan creëren.

Tot slot, als u geïnteresseerd bent om er meer over te weten, kunt u de details raadplegen in de volgende link.