Web Environment Integrity

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Web Environment Integrity (WEI, Целостность WEB-Окружения) — это закрытый проект API, который разрабатывался для Google Chrome[1]. Прототип Web Environment Integrity существовал в браузере Chromium[2][3] с мая[4] по ноябрь 2023 года после обширной критики со стороны многих технологических групп[5]. Его целью было подтверждение того, что взаимодействие с веб-сайтами осуществляется человеком и является подлинным, согласно определению сторонних аттестаторов.

Диаграмма последовательности

[править | править код]
Диаграмма последовательности, показывающая WEI аттестацию

Предложение

[править | править код]

В проекте предлагался API, позволяющий веб-сайтам получать цифровую подпись , содержащую имя удостоверяющего лица и подтверждение подлинности веб-клиента. Заявленная цель заключалась в том, чтобы сайты могли ограничить доступ для автоматизированных программ, предоставив его только пользователям-людям, и «позволить веб-серверам оценивать подлинность устройства и честное представление программного стека и трафика с устройства». Доступ к этому API не разрешатся в небезопасных (HTTP) контекстах[6][7].

История

[править | править код]

Предложение впервые появилось в виде прототипа в браузере Chromium в апреле, перед тем как разработчики объявили о нём в мае. Оно вызвало несколько обеспокоенных комментариев со стороны тех, кто следил за разработкой движка рендеринга браузера. После дискуссии в W3C в конце апреля рабочий проект спецификации был опубликован 21 июля 2023 года в рамках процесса разработки web-стандартов. В результате пользователи заполнили репозиторий предложения на GitHub критическими комментариями и нападками на авторов предложения. В результате инженеры Google ограничили комментарии, позволяя комментировать только тем, кто вносил вклад в репозитарий, и добавили кодекс поведения[англ.][8]. В тот же день был активирован предварительный код Chromium для реализации стандарта[2].

2 ноября 2023 года Google закрыла проект, удалила реализацию прототипа из Chromium и предложила заменяющий API с именем «Android WebView Media Integrity API», ограниченный до WebViews на Android. Google тестировала новый API с партнёрами в начале 2024 года[5]. С конца 2024 года WebView Media Integrity API доступен для всех разработчиков[9].

Восприятие

[править | править код]

Предложение вызвало широкую критику за ограничение универсальных вычислений, причём некоторые сравнивали WEI с управлением цифровыми правами (DRM)[10][11]. Другие обвинили стандарт в том, что он является свидетельством злоупотребления Google почти монопольным положением на рынке браузеров[8]. Некоторые выступили с официальными заявлениями по этому поводу в 2023 году:

  • 25 июля Mozilla выступила против этого, заявив, что: «Любой браузер, сервер или издатель, реализующий общие стандарты, автоматически является частью Всемирной паутины ... Механизмы, которые пытаются ограничить этот выбор, вредны для открытости веб-экосистемы и не приносят пользы пользователям»[12].
  • 27 июля Vivaldi выступила против этого, назвав это «просто опасным» и выразила опасения, что поставщики аттестации не будут заслуживать доверия[13].
  • 29 июля Фонд свободного программного обеспечения выступил против этого, назвав это «полномасштабной атакой на свободный Интернет» и заявил, что это значительно ограничит количество браузеров, которые можно будет использовать[14].
  • 1 августа компания Brave Software объявила, что она не будет включать WEI в их браузер[15].
  • 7 августа Фонд электронных рубежей (EFF) выступил против этой идеи, назвав её «плохой идеей, которой Google не нужно следовать», а также возразил против предложения выбирать «небольшой процент» случайных пользователей для имитации поведения без WEI, чтобы предотвратить блокировку сайтами пользователей без подтверждения. EFF утверждал, что «многие веб-сайты сочтут этот 'небольшой процент' пользователей приемлемой ценой» и опасался, что Google установит этот процент чрезвычайно низким для борьбы с мошенничеством с рекламой[англ.][16].
  • 11 августа Консорциум Всемирной паутины воздержался от принятия позиции, поскольку «над этим не ведётся работа в W3C, и не было никаких предложений для рассмотрения [в W3C]»[17].

См. также

[править | править код]

Примечания

[править | править код]
  1. Amadeo, Ron. Google's nightmare "Web Integrity API" wants a DRM gatekeeper for the web (амер. англ.). Ars Technica (3 августа 2023). Дата обращения: 3 августа 2023.
  2. 1 2 [wei] Ensure Origin Trial enables full feature · chromium/chromium@6f47a22 (англ.). GitHub. Дата обращения: 19 августа 2023.
  3. Feature: Web environment integrity API. Chrome Platform Status (9 мая 2023). Дата обращения: 23 августа 2023.
  4. Kalla, Ryan. Add WebEnvironmentIntegrity feature. Chromium Source. Дата обращения: 30 июля 2025.
  5. 1 2 Claburn, Thomas. Google abandons Web Environment Integrity proposal (англ.). The Register (2 ноября 2023). Дата обращения: 10 ноября 2023.
  6. Web-Environment-Integrity/explainer.md at main · RupertBenWiser/Web-Environment-Integrity (англ.). GitHub. Дата обращения: 26 июля 2023.
  7. Нефёдова, Мария. Google работает над Wen Integrity API, который уже называют DRM для интернета (26 июля 2023).
  8. 1 2 Claburn, Thomas. Google's next big idea for browser security looks like another freedom grab to some (англ.). The Register (25 июля 2023). Дата обращения: 19 августа 2023.
  9. WebViewMediaIntegrityApiStatusConfig (англ.). Android Developers. Дата обращения: 30 июля 2025.
  10. Amadeo, Ron. Google's nightmare "Web Integrity API" wants a DRM gatekeeper for the web (амер. англ.). Ars Technica (24 июля 2023). Дата обращения: 26 июля 2023.
  11. Крупнейшие IT-корпорации вводят «DRM для сайтов». Аттестация устройств и токены приватного доступа. Дата обращения: 19 ноября 2025.
  12. Request for Position: Web Environment Integrity API · Issue #852 · mozilla/standards-positions (англ.). GitHub. Дата обращения: 26 июля 2023.
  13. Unpacking Google's new "dangerous" Web-Environment-Integrity specification (англ.). Vivaldi Browser (25 июля 2023). Дата обращения: 26 июля 2023.
  14. Farough, Greg. "Web Environment Integrity" is an all-out attack on the free Internet (англ.). Free Software Foundation (28 июля 2023). Дата обращения: 28 июля 2023.
  15. Snyder, Peter (1 августа 2023). "Web Environment Integrity": Locking Down the Web (англ.). Дата обращения: 29 августа 2023.
  16. Hoffman-Andrews, Jacob; Doctorow, Cory. Your Computer Should Say What You Tell It To Say. www.eff.org (7 августа 2023). Дата обращения: 7 августа 2023.
  17. Web Environment Integrity has no standing at W3C; understanding new W3C work. www.w3.org (11 августа 2023). Дата обращения: 11 августа 2023.

Литература

[править | править код]

Ссылки

[править | править код]
На эту статью не ссылаются другие статьи Википедии.
Это делает её менее доступной для читателей. Пожалуйста, установите ссылки, используя инструмент с подсказками для облегчения поиска. (20 ноября 2025)
Источник — https://ru.wikipedia.org/w/index.php?title=Web_Environment_Integrity&oldid=150176634