Гоогле-ов АПИ за интегритет веб окружења је СафетиНет за веб локације

Гоогле-ов АПИ за интегритет веб окружења је у основи СафетиНет за веб локације и не изгледа добро.

Гугл је предложио нови веб стандард назван АПИ интегритета веб окружења, и то је у суштини ДРМ за интернет. У предлогу који су детаљно изложила четири запослена у Гуглу (од којих је један, Филип Фајфенбергер, такође био део оригинални предлог за Гоогле-ово заштићено окружење за приватност), описује како ће ВЕИ АПИ моћи да задржи интернет "сигурно."

У уводу Предлог, тим који стоји иза тога наводи следеће.

„Корисници често зависе од веб локација које верују клијентском окружењу у којем раде. Ово поверење може претпоставити да је клијентско окружење искрено у погледу одређених аспеката себе, задржава кориснички подаци и интелектуална својина су безбедни, и транспарентан је у погледу тога да ли их човек користи или не то. Ово поверење је окосница отвореног интернета, критично за безбедност корисничких података и одрживост пословања веб странице."

У пракси, ово звучи много као СафетиНет АПИ (сада замењен Плаи Интегрити) на Андроид паметним телефонима, за који тим наводи да је инспирација. „Овај објашњавач је инспирисан постојећим изворним атестационим сигналима као што су

Апп Аттест анд тхе Плаи Интегрити АПИ," пишу. Андроид-ов Интегрити АПИ потврђује да ваш уређај није роотан, без обзира за шта можете да користите тај роот приступ. Није важно да ли га користите да ометате апликације или једноставно модификујете свој уређај, јер ће АПИ навести да ваш уређај не пролази те провере. Као резултат тога, укорењени корисници не могу да користе много услуга на својим паметним телефонима, чак и ако је то само из разлога прилагођавања.

Другим речима, примарни циљ ВЕИ АПИ-ја би био да се утврди да претраживач није манипулисан и да је особа која користи претраживач права особа.

Предлог описује ток начина на који би повезивање на веб локацију функционисало у овом случају, и захтева сервер за атестирање треће стране који би вероватно био у власништву Гоогле-а у овом случају. Ваш претраживач захтева веб страницу као и обично, а затим мора да прође тест где је верификован „ИнтегритиТокен“ се даје за пролазак овог теста, што доказује да претраживач није модификован и да испуњава захтевима. Све док страница верује овом резултату, биће вам одобрен приступ страници.

Читајући предлог, аутори наводе да „снажно осећају“ да би ИД уређаја икада требало да буде укључен, јер би то омогућило отиске прстију уређаја. Међутим, у предлогу за то постоје контрадикторности, као што је сугестија да би они укључивали „индикатор омогућавање ограничења брзине према физичком уређају." Како би се ово имплементирало без отиска прста уређаја непознат.

Овај предлог је донекле пролетео испод радара, а недавно је подељен на ХацкерНевс-у након што је примећен на личном ГитХуб налогу запосленог у Гоогле-у. У ствари, иако Гугл уопште није скренуо пажњу на то, већ постоји прототип кода који се саставља за будуће издање Цхроме-а. И Мозилла и Вивалди критиковали су предлог, а Мозила је рекла да је "противи се овом предлогу јер је у супротности са нашим принципима и визијом за веб," док је Вивалди поменуо предлог као "опасно."

Предлог угрожава слободан и отворен интернет на више начина, али један од највећих се врти око чињенице да би требало постоји централни сервер који потврђује да ли се претраживачу може веровати или не, то значи да ништа нестандардно неће бити поуздано. Другим речима, новим претраживачима се не би веровало, а застарели софтвер више не би могао да приступи великом делу интернета након одређеног времена. С обзиром на то да проверава интегритет претраживача, може и технички блокирати одређене екстензије (нпр. Адблоцк) ако би Гугл кренуо тим путем.

Обавезно ћемо пратити Гоогле-ов предлог АПИ-ја за интегритет веб окружења, пошто је већ доказано контроверзно, чини се да је компанија пуном паром у изради прототипа на самом најмање.