Google внедряет Web Integrity Это даст компании еще больше контроля над пользователем
Компания Google представила предварительную версию спецификации Web Environment Integrity и объявила о включении ее реализации в кодовую базу Chromium и движок Blink. Предложенный API предназначен для проверки среды доступа к веб-ресурсам с целью защиты пользовательских данных, защиты интеллектуальной собственности и обнаружения ботов.
Центральным элементом новой спецификации является «токен целостности» (IntegrityToken). Этот токен, выдаваемый внешним аутентификатором, устанавливает цепочку доверия, связывающую его с механизмами проверки целостности платформы. Для аутентификации браузер отправляет запрос на независимый сервер аутентификации.
По утверждению Google, Web Environment Integrity API играет ключевую роль в подтверждении подлинности пользователя и используемого устройства, а также в обеспечении того, чтобы браузер оставался нетронутым или незараженным вредоносным ПО. Конкретные преимущества, отмеченные Google, включают:
- фильтрация бот-трафика для показа рекламы,
- борьба с автоматическим спамом и фальшивыми рейтингами на социальных платформах,
- обнаружение несанкционированных манипуляций при просмотре контента, защищенного авторским правом,
- пресечение атак, связанных с подбором паролей,
- усиление защиты от попыток фишинга.
Однако это заявление вызвало негативную дискуссию. Компания Mozilla, сторонник открытых веб-решений, выступила против внедрения этого API в браузеры. Mozilla утверждает, что такая реализация приведет к усилению зависимости пользователей от одного поставщика. Это, по их мнению, может привести к появлению сайтов, ориентированных исключительно на конкретные браузеры, что подорвет открытость Интернета.
В технологических кругах растет опасение, что этот API может стать инструментом слежки. Критики утверждают, что Google может использовать этот инструмент для ограничения доступа пользователей к определенным сайтам, особенно если в браузере установлены блокировщики рекламы или другие, как считается, «нежелательные» модификации. В более крайних интерпретациях критики опасаются, что Google может блокировать доступ по целому ряду причин, таких как использование неодобренного браузера, использование пиратского программного обеспечения или попытками пропускать рекламу.
Альтернативные браузеры:
Использованные источники: