Google का वेब एनवायरनमेंट इंटीग्रिटी एपीआई मूल रूप से वेबसाइटों के लिए सेफ्टीनेट है, और यह अच्छा नहीं लगता है।
Google ने वेब एनवायरनमेंट इंटीग्रिटी एपीआई नामक एक नया वेब मानक प्रस्तावित किया है, और यह अनिवार्य रूप से इंटरनेट के लिए DRM है। Google के चार कर्मचारियों (जिनमें से एक फिलिप फ़िफ़ेनबर्गर भी शामिल थे) द्वारा विस्तृत प्रस्ताव में Google के गोपनीयता सैंडबॉक्स के लिए मूल प्रस्ताव), यह बताता है कि WEI API इंटरनेट को कैसे बनाए रखने में सक्षम होगा "सुरक्षित।"
के परिचय में प्रस्ताव, इसके पीछे की टीम निम्नलिखित बताती है।
"उपयोगकर्ता अक्सर उन वेबसाइटों पर निर्भर रहते हैं जो अपने क्लाइंट परिवेश पर भरोसा करते हैं। यह विश्वास मान सकता है कि ग्राहक परिवेश स्वयं के कुछ पहलुओं के बारे में ईमानदार है, रखता है उपयोगकर्ता डेटा और बौद्धिक संपदा सुरक्षित है, और यह पारदर्शी है कि कोई मानव इसका उपयोग कर रहा है या नहीं यह। यह भरोसा खुले इंटरनेट की रीढ़ है, जो उपयोगकर्ता डेटा की सुरक्षा और वेबसाइट के व्यवसाय की स्थिरता के लिए महत्वपूर्ण है।"
व्यवहार में, यह काफी हद तक एंड्रॉइड स्मार्टफ़ोन पर सेफ्टीनेट एपीआई (अब प्ले इंटीग्रिटी द्वारा प्रतिस्थापित) जैसा लगता है, जिसे टीम एक प्रेरणा बताती है। "यह व्याख्याता मौजूदा मूल सत्यापन संकेतों से प्रेरणा लेता है जैसे
ऐप अटेस्ट और यह इंटीग्रिटी एपीआई चलायें," वे लिखते हैं। एंड्रॉइड का इंटीग्रिटी एपीआई सत्यापित करता है कि आपका डिवाइस रूट नहीं है, चाहे आप उस रूट एक्सेस का उपयोग किसी भी चीज के लिए करें। चाहे आप इसका उपयोग ऐप्स में हस्तक्षेप करने के लिए करें या बस अपने डिवाइस को संशोधित करने के लिए करें, इससे कोई फर्क नहीं पड़ता, क्योंकि एपीआई बताएगा कि आपका डिवाइस उन जांचों को पास नहीं करता है। परिणामस्वरूप, रूट किए गए उपयोगकर्ता अपने स्मार्टफ़ोन पर बहुत सारी सेवाओं का उपयोग नहीं कर सकते हैं, भले ही यह केवल अनुकूलन कारणों से ही क्यों न हो।दूसरे शब्दों में, WEI API का प्राथमिक उद्देश्य यह सुनिश्चित करना होगा कि ब्राउज़र के साथ छेड़छाड़ नहीं की गई है और ब्राउज़र का उपयोग करने वाला व्यक्ति एक वास्तविक व्यक्ति है।
प्रस्ताव इस प्रवाह की रूपरेखा बताता है कि इस उदाहरण में किसी वेबसाइट से कनेक्ट करना कैसे काम करेगा, और इसके लिए एक तृतीय-पक्ष सत्यापन सर्वर की आवश्यकता होती है जो संभवतः इस उदाहरण में Google के स्वामित्व में होगा। आपका ब्राउज़र सामान्य रूप से एक वेब पेज का अनुरोध करता है और फिर एक परीक्षण पास करना आवश्यक होता है जहां एक सत्यापन किया जाता है इस परीक्षण को पास करने के लिए "इंटेग्रिटीटोकन" दिया जाता है, जिससे यह साबित होता है कि ब्राउज़र असंशोधित है और इसका अनुपालन करता है आवश्यकताएं। जब तक पेज इस परिणाम पर भरोसा करता है, तब तक आपको पेज तक पहुंच प्रदान की जाएगी।
प्रस्ताव को पढ़ने पर, लेखकों ने कहा कि वे "दृढ़ता से महसूस करते हैं" कि एक डिवाइस आईडी को कभी भी शामिल किया जाना चाहिए, क्योंकि यह डिवाइस फ़िंगरप्रिंटिंग की अनुमति देगा। हालाँकि, उसके प्रस्ताव में विरोधाभास हैं, जैसे कि एक सुझाव कि उनमें एक "संकेतक" शामिल होगा भौतिक डिवाइस के विरुद्ध दर सीमित करने को सक्षम करना।" डिवाइस फ़िंगरप्रिंटिंग के बिना इसे कैसे कार्यान्वित किया जाएगा अज्ञात।
यह प्रस्ताव कुछ हद तक रडार के नीचे चला गया है, और इसे Google कर्मचारी के व्यक्तिगत GitHub खाते पर देखे जाने के बाद हाल ही में HackerNews पर साझा किया गया था। वास्तव में, भले ही Google ने इस ओर बिल्कुल भी ध्यान आकर्षित नहीं किया है, लेकिन यह पहले से ही मौजूद है प्रोटोटाइप कोड को एक साथ रखा जा रहा है भावी Chrome रिलीज़ के लिए. मोज़िला और दोनों विवाल्डी प्रस्ताव की आलोचना की है, मोज़िला ने कहा है कि यह "इस प्रस्ताव का विरोध करता है क्योंकि यह वेब के लिए हमारे सिद्धांतों और दृष्टिकोण के विपरीत है," जबकि विवाल्डी ने प्रस्ताव को "खतरनाक."
यह प्रस्ताव कई तरीकों से मुक्त और खुले इंटरनेट के लिए ख़तरा है, लेकिन सबसे बड़ा प्रस्ताव इस तथ्य के इर्द-गिर्द घूमता है कि क्या होना चाहिए एक केंद्रीय सर्वर होता है जो प्रमाणित करता है कि ब्राउज़र पर भरोसा किया जा सकता है या नहीं, इसका मतलब है कि कुछ भी गैर-मानक नहीं होगा भरोसा किया. दूसरे शब्दों में, नए ब्राउज़रों पर भरोसा नहीं किया जाएगा, और लीगेसी सॉफ़्टवेयर एक निश्चित अवधि के बाद अधिक इंटरनेट तक पहुंचने में सक्षम नहीं होगा। यह देखते हुए कि यह ब्राउज़र की अखंडता की पुष्टि करता है, यह तकनीकी रूप से कुछ एक्सटेंशन (जैसे कि) को ब्लॉक भी कर सकता है Adblock) यदि Google को उस मार्ग पर जाना होता।
हम Google के वेब एनवायरनमेंट इंटीग्रिटी एपीआई प्रस्ताव पर नज़र रखना सुनिश्चित करेंगे, जबकि यह पहले से ही है विवादास्पद साबित होने के बाद, ऐसा प्रतीत होता है कि कंपनी इसका प्रोटोटाइप बनाने में पूरी तरह तत्पर है कम से कम।