API Integritas Lingkungan Web Google pada dasarnya adalah SafetyNet untuk situs web, dan tampilannya tidak bagus.
Google telah mengusulkan standar web baru yang disebut API Integritas Lingkungan Web, dan pada dasarnya adalah DRM untuk internet. Dalam proposal yang dirinci oleh empat staf Google (salah satunya, Philipp Pfeiffenberger, juga merupakan bagian dari proposal asli untuk Privacy Sandbox Google), yang menguraikan bagaimana WEI API akan mampu menjaga internet "aman."
Dalam pengenalan proposal, tim di baliknya menyatakan sebagai berikut.
"Pengguna sering kali bergantung pada situs web yang mempercayai lingkungan klien tempat mereka menjalankannya. Kepercayaan ini mungkin berasumsi bahwa lingkungan klien jujur tentang aspek-aspek tertentu dari dirinya data pengguna dan kekayaan intelektual aman, dan transparan mengenai apakah manusia menggunakannya atau tidak dia. Kepercayaan ini adalah tulang punggung internet terbuka, yang penting bagi keamanan data pengguna dan keberlanjutan bisnis situs web."
Dalam praktiknya, ini sangat mirip dengan SafetyNet API (sekarang digantikan oleh Play Integrity) di ponsel pintar Android, yang menurut tim merupakan sebuah inspirasi. "Penjelasan ini mengambil inspirasi dari sinyal pengesahan asli yang ada seperti Bukti Aplikasi dan itu Mainkan API Integritas," mereka menulis. Integrity API Android memverifikasi bahwa perangkat Anda tidak di-root, apa pun tujuan penggunaan akses root tersebut. Apakah Anda menggunakannya untuk mengganggu aplikasi atau sekadar memodifikasi perangkat, tidak masalah, karena API akan menyatakan bahwa perangkat Anda tidak lolos pemeriksaan tersebut. Akibatnya, pengguna yang telah di-root tidak dapat menggunakan banyak layanan di ponsel cerdasnya, meskipun itu murni karena alasan penyesuaian saja.
Dengan kata lain, tujuan utama API WEI adalah untuk memastikan bahwa browser tersebut tidak dirusak dan bahwa orang yang menggunakan browser tersebut adalah orang sungguhan.
Proposal tersebut menguraikan alur cara kerja koneksi ke situs web dalam kasus ini, dan memerlukan server pengesahan pihak ketiga yang kemungkinan besar dimiliki oleh Google dalam kasus ini. Browser Anda meminta halaman web seperti biasa dan kemudian diharuskan lulus tes jika diverifikasi "IntegrityToken" diberikan untuk lulus tes ini, membuktikan bahwa browser tidak dimodifikasi dan memenuhi persyaratan persyaratan. Selama halaman tersebut mempercayai hasil ini, maka Anda akan diberikan akses ke halaman tersebut.
Saat membaca proposal tersebut, penulis menyatakan bahwa mereka "sangat merasa" bahwa ID perangkat harus disertakan, karena akan memungkinkan dilakukannya sidik jari perangkat. Namun terdapat kontradiksi dalam usulan tersebut, seperti usulan untuk menyertakan “indikator mengaktifkan pembatasan kecepatan terhadap perangkat fisik." Bagaimana hal ini dapat diterapkan tanpa sidik jari perangkat tidak dikenal.
Proposal ini agak luput dari perhatian, dan baru-baru ini dibagikan di HackerNews setelah terlihat di akun GitHub pribadi karyawan Google. Bahkan, meski Google belum menarik perhatian sama sekali, tapi sudah ada kode prototipe sedang disatukan untuk rilis Chrome di masa mendatang. Baik Mozilla dan Vivaldi telah mengkritik proposal tersebut, dengan Mozilla mengatakan bahwa "menentang usulan ini karena bertentangan dengan prinsip dan visi kami untuk Web," sedangkan Vivaldi menyebut usulan itu sebagai "berbahaya."
Proposal ini mengancam kebebasan dan keterbukaan internet dalam berbagai cara, namun salah satu ancaman terbesarnya adalah pada kenyataan bahwa hal tersebut memang seharusnya terjadi ada server pusat yang membuktikan apakah suatu browser dapat dipercaya atau tidak, berarti apapun yang nonstandar tidak akan tepercaya. Dengan kata lain, browser baru tidak akan dipercaya, dan perangkat lunak lama tidak lagi dapat mengakses sebagian besar internet setelah jangka waktu tertentu. Mengingat bahwa ini memverifikasi integritas browser, secara teknis ia juga dapat memblokir ekstensi tertentu (seperti blok iklan) jika Google mengambil rute itu.
Kami pasti akan mengawasi proposal API Integritas Lingkungan Web Google, meskipun sudah ada terbukti kontroversial, tampaknya perusahaan tersebut sudah sangat maju dalam membuat prototipenya paling sedikit.