[ad_1]
На фоне растущей обеспокоенности общества, Google заявляет, что больше не будет разрабатывать противоречивую технологию, которая, как утверждается, предназначена для борьбы с мошенничеством в Интернете, хотя критикам она больше напоминала DRM для веб-сайтов.
Вместо этого Chocolate Factory планирует работать над более ограниченной версией технологии для Android WebViews — версией своего браузера Chrome, которую можно будет встраивать в приложения Android.
Google намеревалась использовать API целостности веб-среды, о котором было объявлено в списке рассылки разработчиков в мае, как способ ограничить онлайн-мошенничество и злоупотребления, не создавая при этом проблем с конфиденциальностью, таких как межсайтовое отслеживание или снятие отпечатков пальцев в браузере.
WEI — это схема аттестации, то есть она позволяет веб-серверам проверять подлинность клиентов браузера с помощью криптографического токена. Одна из заявленных целей — «позволить веб-серверам оценивать подлинность устройства и честно представлять стек программного обеспечения и трафик с устройства».
Другими словами, API позволит веб-сайтам выяснить, посещает ли их законный пользователь в обычном браузере, а не бот, очищающий страницы, маскирующийся под реального человека, или какое-то вредоносное программное обеспечение, предназначенное для мошеннического просмотра и нажатия на рекламу и другие плохие вещи.
Для этого системе необходимо будет посредством аттестации проверить, соответствует ли стек программного и аппаратного обеспечения посетителя определенным критериям и, следовательно, является ли он подлинным. Это здорово, пока этим не злоупотребляют, чтобы отпугнуть посетителей, у которых есть настройки, которые не устраивают владельца веб-сайта, например, запуск блокировщика контента или загрузчика видео.
Технические специалисты сразу это заметили и забеспокоились, что Google хотел создать форму управления цифровыми правами/ограничениями (DRM) для Интернета. Одним из преимуществ может быть то, что мошенничество с рекламой будет легче предотвратить; но риск заключается в том, что API может быть использован для ограничения свободы в Интернете, предоставляя веб-сайтам или третьим лицам право голоса в выборе браузера и программного обеспечения, используемого посетителями.
Apple, кстати, уже представила свою собственную схему аттестации под названием «Токены частного доступа», которая, хотя и вызывает некоторые из тех же проблем, возможно, менее тревожна, чем GoogleЭто предложение потому, что общая доля Safari на рынке веб-браузеров для всех устройств намного ниже, чем у Chrome.
Google также предлагает еще две ограниченные службы аттестации: Play Integrity API и Firebase App Check. Сканирование клиентских браузеров на наличие расширений для блокировки рекламы, осуществляемое его дочерней компанией YouTube, также представляет собой форму аттестации или проверки целостности, хотя при этом оценивается установленное программное обеспечение, а не криптографический токен.
GoogleЕго план состоял в том, чтобы создать прототип API целостности веб-среды в Chromium, основе с открытым исходным кодом Chrome, а также Edge, Brave, Vivaldi и различных других браузеров, но не Firefox или Safari.
Но после публикации рабочего проекта спецификации в июле поток критических отзывов со стороны технического сообщества, как на форуме по проекту, так и в социальных сетях, поставил Google в обороне. Затем вовлеченные сотрудники Google ограничили тех, кто мог оставлять комментарии к репозиторию проекта, и публичная разработка проекта прекратилась.
Три месяца спустя, после спорадических запросов о статусе проекта, Google умерила свои амбиции.
«Мы услышали ваши отзывы, и команда Chrome больше не рассматривает предложение по обеспечению целостности веб-среды», — заявила в четверг команда Android компании.
Таким образом, команда Chrome подала обязательство вернуть код проекта, который попал в браузер корпорации.
Вместо этого команда Android стремится сосредоточиться на API-интерфейсе Android WebView Media Integrity, который обеспечивает аналогичную форму аттестации, но только для WebView, встроенных в приложения Android.
«Он просто расширяет существующие функциональные возможности на устройствах Android, которые имеют Google Mobile Services (GMS), и нет никаких планов предлагать их за пределами встроенных медиа, таких как потоковое видео и аудио, или за пределами Android WebViews», — заявили в команде Android.
Сотрудники Google отмечают, что возможность встраивать в приложения Android веб-страницы с медиафайлами дает преимущества при разработке мобильных приложений, но также открывает возможности для мошенничества. Недобросовестные разработчики могут вмешиваться во встроенный контент и то, как пользователи с ним взаимодействуют. API целостности мультимедиа Android WebView призван гарантировать, что те, кто встраивает мультимедиа в WebViews, могут иметь некоторую уверенность в том, что их активы, такие как потоковое мультимедиа, отображаются в приложении, в которое они были встроены, а не в ненадежном приложении неизвестной стороны.
Медиа-провайдеры, заинтересованные в тестировании этого процесса, могут подписаться на участие в программе раннего доступа, запланированной на следующий год. ®
[ad_2]
