API на Google за интегритет на уеб среда е основно SafetyNet за уебсайтове и не изглежда добре.
Google предложи нов уеб стандарт, наречен API за интегритет на уеб среда, и по същество това е DRM за интернет. В предложение, подробно описано от четирима служители на Google (един от които, Филип Пфайфенбергер, също беше част от оригинално предложение за Privacy Sandbox на Google), то очертава как WEI API ще може да поддържа интернет "сигурен".
Във въведението на предложението, екипът зад него заявява следното.
„Потребителите често зависят от уебсайтовете, които се доверяват на клиентската среда, в която работят. Това доверие може да предполага, че клиентската среда е честна относно определени аспекти от себе си, запазва потребителските данни и интелектуалната собственост са защитени и са прозрачни за това дали човек използва или не то. Това доверие е гръбнакът на отворения интернет, от решаващо значение за безопасността на потребителските данни и за устойчивостта на бизнеса на уебсайта."
На практика това звучи много като SafetyNet API (сега заменен от Play Integrity) на смартфони с Android, което екипът заявява, че е вдъхновение. „Този обяснител черпи вдъхновение от съществуващи местни атестационни сигнали, като напр
App Attest и на API на Play Integrity," те пишат. API за интегритет на Android проверява дали вашето устройство не е руутнато, без значение за какво може да използвате този руут достъп. Няма значение дали го използвате, за да се намесвате в приложения или просто да модифицирате устройството си, тъй като API ще посочи, че устройството ви не преминава тези проверки. В резултат на това руутираните потребители не могат да използват много услуги на своите смартфони, дори ако това е само по причини за персонализиране.С други думи, основната цел на WEI API би била да се увери, че браузърът не е бил манипулиран и че лицето, което използва браузъра, е истинско лице.
Предложението очертава потока на това как свързването с уебсайт ще работи в този случай и изисква атестационен сървър на трета страна, който вероятно ще бъде собственост на Google в този случай. Вашият браузър изисква уеб страница както обикновено и след това се изисква да премине тест, където е потвърдено „IntegrityToken“ се дава за преминаване на този тест, доказвайки, че браузърът не е модифициран и отговаря на изисквания. Докато страницата се доверява на този резултат, тогава ще ви бъде предоставен достъп до страницата.
При четене на предложението авторите заявяват, че "силно смятат", че ID на устройството трябва някога да бъде включен, тъй като това би позволило пръстови отпечатъци на устройството. В предложението за това обаче има противоречия, като например предложението те да включват „индикатор разрешаване на ограничаване на скоростта срещу физическо устройство." Как това ще бъде приложено без пръстови отпечатъци на устройството неизвестен.
Това предложение донякъде мина под радара и наскоро беше споделено в HackerNews, след като беше забелязано в личния акаунт на служител на Google в GitHub. Всъщност, въпреки че Google изобщо не е обърнал внимание на това, вече има прототипният код се сглобява за бъдеща версия на Chrome. Както Mozilla, така и Вивалди разкритикуваха предложението, като Mozilla каза, че то "се противопоставя на това предложение, защото то противоречи на нашите принципи и визия за мрежата," докато Вивалди посочи предложението като "опасно."
Предложението заплашва свободния и отворен интернет по много начини, но един от най-големите се върти около факта, че трябва има централен сървър, който удостоверява дали даден браузър може да се вярва или не, това означава, че нищо нестандартно няма да бъде доверен. С други думи, на новите браузъри няма да се вярва и наследеният софтуер вече няма да има достъп до голяма част от интернет след определен период от време. Като се има предвид, че той проверява целостта на браузъра, той може също технически да блокира определени разширения (като напр. Adblock), ако Google тръгне по този път.
Със сигурност ще следим предложението на Google за API за интегритет на уеб среда, тъй като вече е налице доказано противоречиво, изглежда, че компанията работи с пълна пара с прототипирането му в самото най-малко.