Инженеры Google работают над новым веб-API под названием Web Environment Integrity, который позволит сайтам блокировать клиентские приложения, изменяющие их код. Компания опубликовала первоначальный вариант спецификации Web Integrity API, а также объявила, что планирует включить ее реализацию в кодовую базу Chromium и движка Blink.
Web Integrity API предлагает механизмы проверки окружения посетителей ресурсов, в том числе в сфере защиты пользовательских данных, интеллектуальной собственности и отсеивания ботов. Полученная информация сможет обеспечить большую безопасность пользователей в интернете, а также может быть полезна рекламодателям, эффективна для борьбы с ботами в социальных сетях, защиты прав интеллектуальной собственности и обеспечения безопасности финансовых операций.
«Пользователи часто зависят от сайтов, доверяющих клиентской среде, в которой они работают. Это доверие предполагает, что клиентская среда честна в отношении ряда аспектов собственной деятельности, обеспечивает безопасность пользовательских данных и интеллектуальной собственности, а также прозрачна в отношении того, использует ли ее человек», говорится в описание проекта.
Разработчики Web Integrity API пишут, что вдохновлялись «существующими нативными сигналами аттестации, включая App Attest компании Apple и Play Integrity API в Android. По замыслу Google, во время транзакции веб-страницы сервер может потребовать от пользователя пройти тест проверки его веб-среды, прежде чем ему будут предоставлены какие-либо данные. Браузер пользователя свяжется со сторонним сервером аттестации, и пользователь должен будет пройти определенный тест. Если проверка пройдена, пользователь получает подписанный IntegrityToken, который подтверждает целостность его среды и указывает на контент, который нужно разблокировать. Затем токен передается обратно на сервер, и если сервер доверяет компании-атестатору, то контент разблокируется, а человек получает доступ к нужным данным.
Несмотря на то, что проект, находящийся на стадии прототипирования в веб-браузере Chrome, направлен на усиление безопасности и контроля над веб-средой, он вызывает опасения относительно потенциального ограничения свободы пользователей и возможности злоупотребления этой технологией в будущем. В Mozilla уже выступили против добавления API в браузеры. Компания считает, что внедрение технологии усилит зависимость пользователей от отдельных поставщиков, а также приведет к появлению сайтов, работающих только в отдельных браузерах.
Следите за новостями в нашем Telegram-канале: https://t.me/infocity_az
