Целостность веб-среды
Отказ от предложения API от Google

Web Environment Integrity ( WEI ) — это заброшенное предложение API , ранее находившееся в разработке для Google Chrome . [1] Прототип Web Environment Integrity существовал в Chromium , [2] [3] но был удален в ноябре 2023 года после обширной критики со стороны многих технических групп. [4] Его целью было проверить, что взаимодействие с веб-сайтами было человеческим и подлинным, как определено сторонними аттестаторами.

Предложение

Диаграмма последовательности, показывающая аттестацию WEI

В проекте предлагался API для веб-сайтов, чтобы получить цифровой подписанный токен, содержащий имя сертификатора и то, считают ли они веб-клиента подлинным. Заявленная цель состояла в том, чтобы сайты могли ограничивать доступ для пользователей-людей вместо автоматизированных программ и «позволить веб-серверам оценивать подлинность устройства и честное представление программного стека и трафика с устройства». Доступ к этому API не будет разрешен в незащищенных ( HTTP ) контекстах. [5]

История

25 апреля 2023 года инженеры Google Бен Вайзер, Борбала Бенко, Филипп Пфайффенбергер и Сергей Катаев создали репозиторий GitHub, в котором подробно излагались детали предложения. [6] Предложение было раскритиковано пользователями GitHub, в многочисленных комментариях, проблемах и запросах на внесение изменений выражалось решительное несогласие с существованием стандарта и звучали доводы в пользу его удаления.

21 июля 2023 года Вайзер и его коллега-инженер Google Йоав Вайс добавили кодекс поведения в репозиторий объяснений [7] и заблокировали его от получения новых комментариев, проблем или запросов на извлечение. [ необходима цитата ] В тот же день предварительный код был добавлен в Chromium для реализации стандарта. Это также получило большое количество крайне негативных комментариев. [2]

2 ноября 2023 года Google отказался от предложения, удалил реализацию прототипа из Chromium и предложил замену API под названием «Android WebView Media Integrity API», ограниченную WebViews на Android. Google планирует начать тестирование нового API с партнерами в начале 2024 года. [4]

Прием

Предложение подверглось широкой критике за ограничение вычислений общего назначения, некоторые сравнивали WEI с управлением цифровыми правами (DRM). [8] Другие обвинили стандарт в том, что он является доказательством того, что Google злоупотребляет почти монопольным положением Chrome на рынке браузеров. [9] Некоторые опубликовали официальные заявления по этому вопросу в 2023 году:

  • 25 июля Mozilla выступила против, заявив: «Любой браузер, сервер или издатель, который реализует общие стандарты, автоматически становится частью Интернета  ... Механизмы, которые пытаются ограничить этот выбор, вредны для открытости экосистемы Интернета и не приносят пользы пользователям» [10] .
  • 27 июля Вивальди выступил против него, назвав его «просто опасным», и выразил опасения, что поставщики услуг подтверждения подлинности не будут заслуживать доверия. [11]
  • 29 июля Фонд свободного программного обеспечения выступил против него, назвав его «тотальной атакой на свободный Интернет», и заявил, что он значительно ограничит количество браузеров, которые можно будет использовать. [12]
  • 1 августа компания Brave Software объявила, что не будет включать WEI в свой веб-браузер. [13]
  • 7 августа Electronic Frontier Foundation выступил против этого, назвав это «плохой идеей, которую Google не должен преследовать», и выступил против его предложения о выборе «небольшого процента» случайных пользователей для имитации поведения без WEI, чтобы не дать веб-сайтам блокировать неавторизованных пользователей. EFF заявил, что «[м]ногие веб-сайты посчитают этот „небольшой процент“ пользователей приемлемой ценой», и опасался, что Google установит этот процент крайне низким для борьбы с мошенничеством с рекламой . [14]
  • 11 августа Консорциум Всемирной паутины воздержался от выражения своей позиции, поскольку «это не разрабатывалось в W3C, и не было никаких заявок [на рассмотрение W3C]». [15]

Смотрите также

Ссылки

  1. ^ Амадео, Рон (3 августа 2023 г.). «Кошмар Google «Web Integrity API» хочет иметь DRM-привратника для Интернета». Ars Technica . Получено 3 августа 2023 г.
  2. ^ ab "[wei] Убедитесь, что пробная версия Origin обеспечивает полную функциональность · chromium/chromium@6f47a22". GitHub . Получено 19 августа 2023 г. .
  3. ^ "Feature: Web environment integrity API". Статус платформы Chrome . 9 мая 2023 г. Получено 23 августа 2023 г.
  4. ^ ab Claburn, Thomas (2 ноября 2023 г.). «Google отказывается от предложения Web Environment Integrity». The Register . Получено 10 ноября 2023 г. .
  5. ^ "Web-Environment-Integrity/explainer.md на главной · RupertBenWiser/Web-Environment-Integrity". GitHub . Получено 26 июля 2023 г. .
  6. Wiser, Ben (18 августа 2023 г.), Web Environment Integrity API , получено 19 августа 2023 г.
  7. ^ "Создать CODE_OF_CONDUCT.md · RupertBenWiser/Web-Environment-Integrity@7998217". GitHub . Получено 19 августа 2023 г. .
  8. ^ Амадео, Рон (24 июля 2023 г.). «Кошмарный API «Web Integrity» от Google хочет иметь DRM-привратника для Интернета». Ars Technica . Получено 26 июля 2023 г.
  9. ^ Клэберн, Томас. «Проект Google Web Environment Integrity вызывает гнев разработчиков». The Register . Получено 19 августа 2023 г.
  10. ^ "Запрос на позицию: API целостности веб-среды · Проблема № 852 · mozilla/standards-positions". GitHub . Получено 26 июля 2023 г. .
  11. ^ "Распаковка новой "опасной" спецификации Web-Environment-Integrity от Google". Браузер Vivaldi . 25 июля 2023 г. Получено 26 июля 2023 г.
  12. ^ Фаро, Грег (28 июля 2023 г.). «"Web Environment Integrity" — это тотальная атака на свободный Интернет». Free Software Foundation . Получено 28 июля 2023 г.
  13. ^ Снайдер, Питер (1 августа 2023 г.). «Целостность веб-среды»: блокировка сети . Получено 29 августа 2023 г.
  14. ^ Доктороу, Кори; Хоффман-Эндрюс, Джейкоб (7 августа 2023 г.). «Ваш компьютер должен говорить то, что вы ему говорите». www.eff.org . Получено 7 августа 2023 г. .
  15. ^ «Web Environment Integrity не имеет статуса в W3C; понимание новой работы W3C». www.w3.org . 11 августа 2023 г. . Получено 11 августа 2023 г. .
  • Веб-среда-целостность на GitHub
  • API целостности веб-среды - Статус платформы Chrome
Взято с "https://en.wikipedia.org/w/index.php?title=Целостность_веб-среды&oldid=1230461942"