Google'i veebikeskkonna terviklikkuse API on põhimõtteliselt veebisaitide jaoks mõeldud SafetyNet ja see ei näe hea välja.
Google on pakkunud välja uue veebistandardi nimega Web Environment Integrity API ja see on sisuliselt Interneti jaoks mõeldud DRM. Nelja Google'i töötaja üksikasjalikus ettepanekus (üks neist, Philipp Pfeiffenberger, oli samuti osa algne ettepanek Google'i privaatsuse liivakasti kohta), kirjeldab see, kuidas WEI API suudab Internetti hoida "turvaline."
Sissejuhatuses Ettepanek, teatab selle taga olev meeskond järgmist.
"Kasutajad sõltuvad sageli veebisaitidest, mis usaldavad kliendikeskkonda, milles nad töötavad. See usaldus võib eeldada, et kliendikeskkond on enda teatud aspektide suhtes aus, hoiab kasutajaandmed ja intellektuaalomand on turvalised ning on läbipaistev selle kohta, kas inimene kasutab või mitte seda. See usaldus on avatud Interneti selgroog, mis on oluline kasutajaandmete ohutuse ja veebisaidi äritegevuse jätkusuutlikkuse jaoks.
Praktikas kõlab see Android-nutitelefonides väga sarnaselt SafetyNet API-ga (nüüd on asendatud Play Integrityga), mis meeskonna sõnul on inspiratsiooniks. "See selgitaja võtab inspiratsiooni olemasolevatest natiivsetest kinnitussignaalidest, näiteks
Rakenduse tunnistus ja Play Integrity API," nad kirjutavad. Androidi terviklikkuse API kinnitab, et teie seadmel pole juurjuurdepääsu, olenemata sellest, milleks te seda juurjuurdepääsu kasutate. See, kas kasutate seda rakenduste segamiseks või lihtsalt seadme muutmiseks, ei oma tähtsust, kuna API teatab, et teie seade ei läbi neid kontrolle. Selle tulemusena ei saa juurdunud kasutajad oma nutitelefonides paljusid teenuseid kasutada, isegi kui see on ainult kohandamise põhjustel.Teisisõnu, WEI API esmane eesmärk oleks veenduda, et brauserit ei ole rikutud ja et brauserit kasutav isik on tõeline isik.
Ettepanekus kirjeldatakse, kuidas veebisaidiga ühenduse loomine antud juhul toimiks, ja selleks on vaja kolmanda osapoole kinnitusserverit, mis sel juhul tõenäoliselt kuuluks Google'ile. Teie brauser taotleb veebilehte nagu tavaliselt ja seejärel peab see läbima testi, kus see on kinnitatud "IntegrityToken" antakse selle testi läbimise eest, mis tõendab, et brauser on muutmata ja vastab nõuded. Niikaua kui leht seda tulemust usaldab, antakse teile juurdepääs lehele.
Ettepanekut lugedes väidavad autorid, et nad tunnevad tugevalt, et seadme ID tuleks kunagi lisada, kuna see võimaldaks seadme sõrmejälgede võtmist. Siiski on ettepanekus selle kohta vastuolusid, näiteks ettepanek, et need sisaldaksid „näitajat kiiruse piiramise võimaldamine füüsilise seadme suhtes." Kuidas seda ilma seadme sõrmejälgedeta rakendataks teadmata.
See ettepanek on mõnevõrra radari alla jäänud ja seda jagati hiljuti HackerNewsis pärast seda, kui seda märgati Google'i töötaja isiklikul GitHubi kontol. Tegelikult, kuigi Google pole sellele üldse tähelepanu juhtinud, on see juba olemas prototüübi koodi kokkupanemine tulevase Chrome'i väljalase jaoks. Nii Mozilla kui Vivaldi on ettepanekut kritiseerinud, kusjuures Mozilla ütles, et see "on selle ettepaneku vastu, kuna see on vastuolus meie põhimõtete ja nägemusega veebi kohta," samas kui Vivaldi viitas ettepanekule kui "ohtlik."
Ettepanek ohustab vaba ja avatud internetti mitmel viisil, kuid üks suurimaid on seotud asjaoluga, et seal on keskserver, mis kinnitab, kas brauserit saab usaldada või mitte, see tähendab, et midagi ebastandardset ei ole usaldatud. Teisisõnu, uusi brausereid ei usaldata ja pärandtarkvara ei pääse teatud aja möödudes enam suurele osale Internetist juurde. Arvestades, et see kontrollib brauseri terviklikkust, võib see teatud laiendusi (nt Adblock), kui Google peaks seda teed valima.
Hoiame Google'i veebikeskkonna terviklikkuse API ettepanekul kindlasti silma peal, kuna see juba on tehtud on osutunud vastuoluliseks, näib, et ettevõte on selle prototüüpide loomisel täie hooga ees. vähemalt.