Компания Google планирует представить новый веб-стандарт под названием Web Integrity API, который может стать «цифровым защитником» для всего Интернета. Проект, прототипом которого станет браузер Chrome, призван повысить безопасность и контроль над веб-средой, но вызывает опасения в связи с возможным ограничением пользовательских свобод.

Проект разрабатывается командой Chrome и вдохновлён существующими системами, такими как App Attest от Apple и Play Integrity API для Android. Web Integrity API предназначен для изучения информации о пользователе, чтобы убедиться, что он не является ботом и что его браузер не подвергался постороннему вмешательству. Полученная информация может обеспечить большую безопасность пользователей в Интернете, а также пригодиться рекламодателям, эффективно бороться с ботами в социальных сетях, защищать права на интеллектуальную собственность и обеспечивать безопасность финансовых операций.

По замыслу Google, во время транзакции на сайте веб-сервер может потребовать от пользователя пройти проверочный тест, прежде чем ему будут предоставлены данные. В этот момент браузер пользователя обращается к стороннему серверу, выполняющему такую проверку, и предлагает пользователю выполнить определенные действия. Если пользователь проходит тест, то получает подписанный токен IntegrityToken, подтверждающий, что его веб-среда не была подвергнута модификации. Затем пользователь возвращает этот токен веб-серверу. Если сервер доверяет компании, выполнившей проверку, содержимое будет разблокировано, и в итоге пользователь получит ответ с запрошенной им веб-страницей.

Реакция интернет-сообщества на это решение оказалась весьма неоднозначной. Некоторые пользователи выразили возмущение, назвав эту идею абсолютно неэтичной. Однако стоит отметить, что Google владеет самым популярным в мире браузером и может продвигать свои проекты, несмотря на критику со стороны пользователей.

Предложение Google о создании Web Integrity API открывает новые возможности для обеспечения веб-безопасности. Однако есть и опасения по поводу возможного ограничения свободы пользователей и возможности использования этой технологии в будущем. Кроме того, разработчики браузера Mozilla официально выступили против добавления этого API в браузеры.


Ещё по теме: