31.07.2023

***Google* внедряет Web *Integrity*** Это даст компании еще больше контроля над пользователем

<i>Google </i>внедряет <i>Web </i><i>Integrity</i>

Текст Павел Иевлев

Google представила API целостности веб-окружения, весьма напоминающий блок шпионажа и контроля

Компания Google представила предварительную версию спецификации Web Environment Integrity и объявила о включении ее реализации в кодовую базу Chromium и движок Blink. Предложенный API предназначен для проверки среды доступа к веб-ресурсам с целью защиты пользовательских данных, защиты интеллектуальной собственности и обнаружения ботов.

Центральным элементом новой спецификации является «токен целостности» (IntegrityToken). Этот токен, выдаваемый внешним аутентификатором, устанавливает цепочку доверия, связывающую его с механизмами проверки целостности платформы. Для аутентификации браузер отправляет запрос на независимый сервер аутентификации.

По утверждению Google, Web Environment Integrity API играет ключевую роль в подтверждении подлинности пользователя и используемого устройства, а также в обеспечении того, чтобы браузер оставался нетронутым или незараженным вредоносным ПО. Конкретные преимущества, отмеченные Google, включают:

- фильтрация бот-трафика для показа рекламы,

- борьба с автоматическим спамом и фальшивыми рейтингами на социальных платформах,

- обнаружение несанкционированных манипуляций при просмотре контента, защищенного авторским правом,

- пресечение атак, связанных с подбором паролей,

- усиление защиты от попыток фишинга.

Однако это заявление вызвало негативную дискуссию. Компания Mozilla, сторонник открытых веб-решений, выступила против внедрения этого API в браузеры. Mozilla утверждает, что такая реализация приведет к усилению зависимости пользователей от одного поставщика. Это, по их мнению, может привести к появлению сайтов, ориентированных исключительно на конкретные браузеры, что подорвет открытость Интернета.

В технологических кругах растет опасение, что этот API может стать инструментом слежки. Критики утверждают, что Google может использовать этот инструмент для ограничения доступа пользователей к определенным сайтам, особенно если в браузере установлены блокировщики рекламы или другие, как считается, «нежелательные» модификации. В более крайних интерпретациях критики опасаются, что Google может блокировать доступ по целому ряду причин, таких как использование неодобренного браузера, использование пиратского программного обеспечения или попытками пропускать рекламу.

Альтернативные браузеры: