Разработчики из Google после анализа многочисленной критики сообщества сообщили о прекращении продвижения API Web Environment Integrity и перевела репозиторий этого проекта на GitHub в архивный режим.
Google также удалила экспериментальную реализацию API Web Environment Integrity из кодовой базы Chromium.
Автор технологии Web Environment Integrity, программист Google Бен Уайзер (Ben Wiser) ранее уточнил, что «эксперимент WEI является частью более масштабной задачи по обеспечению безопасности и открытости интернета, а также по борьбе с межсайтовым отслеживанием и уменьшению зависимости от фингерпринтинга в борьбе с мошенничеством и злоупотреблениями».
В июле Google опубликовала первоначальный вариант спецификации Web Environment Integrity, а также объявила, что планирует включить её реализацию в кодовую базу Chromium и движка Blink. API Web Environment Integrity предлагает механизмы проверки окружения посетителей ресурсов, в том числе в сфере защиты пользовательских данных, интеллектуальной собственности и отсеивания ботов. В Google считают, что API позволит подтверждать реальность пользователя и устройства, а также, что браузер не модифицирован и не заражён вредоносным ПО.
Разработчики из Mozilla выступили против добавления API WEI в браузеры. Компания считает, что внедрение технологии усилит зависимость пользователей от отдельных поставщиков, а также приведёт к появлению сайтов, работающих только в отдельных браузерах. API Web Integrity базируется на технологии Play Integrity, которая уже применяется в платформе Android.
Кроме того, в Web Integrity используются дополнения Encrypted Media Extensions, напоминающие инструменты DRM для декодирования медиаконтента, защищённого авторскими правами. Самые распространённые EME связаны с Google Widevine (Chrome, Android и Firefox), Microsoft PlayReady (Microsoft Edge и Windows) и Apple FairPlay (Safari и продукты Apple).
Участники сообщества заявили Google, что API угрожает открытому характеру веб-пространства, а также усложнит продвижение новых браузеров на рынок и привяжет пользователей к верифицированным. Разработчики сами указывают, что «черпают вдохновение из существующих систем проверки, таких как App Attest от Apple и API Integrity Play для Android», которые позволяют приложениям узнать, рутировано ли устройство. Если это так, то пользователю закрывают доступ к ряду банковских приложений, Google Wallet, онлайн-играм, Snapchat и Netflix.
По информации OpenNET, Google на платформе Android продолжает эксперименты с реализацией похожего API WebView Media Integrity для верификации окружения пользователя, который позиционируется как расширение на базе сервисов Google Mobile Services (GMS). Разработчики утверждают, что API WebView Media Integrity ограничится компонентом WebView и применениями, связанными с обработкой мультимедийного контента, например, его можно будет использовать в мобильных приложениях на базе WebView для потокового вещания звука и видео. Предоставлять доступ к данному API через браузер не планируется.
Источник новости: habr.com