数ヶ月前、 Pablinux がここで共有してくれました この出版物では、彼が Web 環境整合性 API について非常に簡単に説明してくれました。彼は Web の DRM に関する記事でこの API について快く説明しており、その間、Web コミュニティの大部分がこの API を批判していました。
そして今はどうやら Googleはコミュニティからの批判に耳を傾けてきた とのニュースを発表しました。 Web 環境整合性 API の推進を停止することを決定しました。 これに伴い、実験的な実装も Chromium コードベースから削除され、仕様リポジトリがアーカイブ モードに移行されました。
お元気ですかl 問題の API を実装する試みは、コミュニティの大部分に懸念を引き起こしました。 API が実装されれば、代替ブラウザの使用が大幅に制限され、新しいブラウザの市場への販売促進が複雑になるだけでなく、Web のオープンな性質が損なわれ、ユーザーの個々のプロバイダーへの依存度が高まる可能性があると多くの人が述べています。 。 その結果、ユーザーは正式にリリースされた検証済みブラウザに依存することになり、それがなければ一部の大規模な Web サイトやサービスを操作できなくなる可能性があります。
また、当初 API のアイデアは悪くありませんでしたが、サイト所有者がユーザー データの保護、知的所有権の尊重、および実際の人物とのやり取りの観点からクライアントの環境が信頼できるものであることを保証できるように設計されていました。
API を使用してトラフィックをフィルタリングできると考えられていました 広告を表示するときにボットから。 自動的に送信されるスパムと闘い、ソーシャル ネットワークの評価を高めます。 保護されたコンテンツを表示するときに改ざんを特定する 著作権のため、 オンラインゲームで詐欺師や偽顧客と闘い、 ボットによる架空のアカウントの作成を特定し、パスワード推測攻撃に対抗し、結果を実際のサイトに送信するマルウェアを通じて実装されたフィッシング保護を行います。
新しい API は、サイトが実在の人物が存在することを保証する必要がある分野で役立つ可能性があります。 ブラウザが改変されていないか、マルウェアに感染していないこと。 この API は Play Integrity テクノロジーに基づいており、Google Play カタログからインストールされ、正規の Android デバイスで実行されている未変更のアプリケーションからリクエストが行われたことを確認するために Android プラットフォームですでに使用されています。
ロードされた JavaScript コードが実行されるブラウザ環境を確認するために、Web 環境統合 API は、外部認証者によって発行される特別なトークンを使用することを提案しました。これにより、プラットフォーム上の整合性制御メカニズムと信頼の連鎖によってリンクされる可能性があります。 トークンは、サードパーティの認証サーバーにリクエストを送信することによって生成され、サーバーは特定のチェックを実行した後、ブラウザ環境が変更されていないことを確認しました。 認証には、DRM で使用されるものと同様の EME 拡張機能を使用して、著作権で保護されたメディア コンテンツをデコードしました。
API の問題は、短期的には問題になる可能性があることです。 前述したように、その実装により代替ブラウザの使用が大幅に制限され、要するに Chrome/Chromium がユーザーが使用できる唯一の Web ブラウザに戻ってしまいます。 (基本的には独占です)。
最後に、次のことが述べられています。Android プラットフォームでも同様の API を実装して実験が続けられています。 ユーザーの環境を確認するには: WebView メディアの整合性、 これは、Google モバイル サービスに基づく拡張機能として位置付けられています。 WebView Media Integrity API は、WebView コンポーネントとメディア コンテンツ処理に関連するアプリケーションに限定されると述べられています。 たとえば、オーディオおよびビデオのストリーミング用の WebView ベースのモバイル アプリケーションで使用できます。 ブラウザ経由でこの API にアクセスできるようにする予定はありません。
もしあなたが もっと詳しく知りたいと思っているので、 詳細を確認できます 次のリンクで。