Web Environment Integrity

Web Environment Integrity (WEI, Целостность WEB-Окружения) — это закрытый проект API, который разрабатывался для Google Chrome[1]. Прототип Web Environment Integrity существовал в браузере Chromium[2][3] с мая[4] по ноябрь 2023 года после обширной критики со стороны многих технологических групп[5]. Его целью было подтверждение того, что взаимодействие с веб-сайтами осуществляется человеком и является подлинным, согласно определению сторонних аттестаторов.

Диаграмма последовательности

Диаграмма последовательности, показывающая WEI аттестацию

Предложение

В проекте предлагался API, позволяющий веб-сайтам получать цифровую подпись , содержащую имя удостоверяющего лица и подтверждение подлинности веб-клиента. Заявленная цель заключалась в том, чтобы сайты могли ограничить доступ для автоматизированных программ, предоставив его только пользователям-людям, и «позволить веб-серверам оценивать подлинность устройства и честное представление программного стека и трафика с устройства». Доступ к этому API не разрешатся в небезопасных (HTTP) контекстах[6][7].

История

Предложение впервые появилось в виде прототипа в браузере Chromium в апреле, перед тем как разработчики объявили о нём в мае. Оно вызвало несколько обеспокоенных комментариев со стороны тех, кто следил за разработкой движка рендеринга браузера. После дискуссии в W3C в конце апреля рабочий проект спецификации был опубликован 21 июля 2023 года в рамках процесса разработки web-стандартов. В результате пользователи заполнили репозиторий предложения на GitHub критическими комментариями и нападками на авторов предложения. В результате инженеры Google ограничили комментарии, позволяя комментировать только тем, кто вносил вклад в репозитарий, и добавили кодекс поведения[англ.][8]. В тот же день был активирован предварительный код Chromium для реализации стандарта[2].

2 ноября 2023 года Google закрыла проект, удалила реализацию прототипа из Chromium и предложила заменяющий API с именем «Android WebView Media Integrity API», ограниченный до WebViews на Android. Google тестировала новый API с партнёрами в начале 2024 года[5]. С конца 2024 года WebView Media Integrity API доступен для всех разработчиков[9].

Восприятие

Предложение вызвало широкую критику за ограничение универсальных вычислений, причём некоторые сравнивали WEI с управлением цифровыми правами (DRM)[10][11]. Другие обвинили стандарт в том, что он является свидетельством злоупотребления Google почти монопольным положением на рынке браузеров[8]. Некоторые выступили с официальными заявлениями по этому поводу в 2023 году:

  • 25 июля Mozilla выступила против этого, заявив, что: «Любой браузер, сервер или издатель, реализующий общие стандарты, автоматически является частью Всемирной паутины ... Механизмы, которые пытаются ограничить этот выбор, вредны для открытости веб-экосистемы и не приносят пользы пользователям»[12].
  • 27 июля Vivaldi выступила против этого, назвав это «просто опасным» и выразила опасения, что поставщики аттестации не будут заслуживать доверия[13].
  • 29 июля Фонд свободного программного обеспечения выступил против этого, назвав это «полномасштабной атакой на свободный Интернет» и заявил, что это значительно ограничит количество браузеров, которые можно будет использовать[14].
  • 1 августа компания Brave Software объявила, что она не будет включать WEI в их браузер[15].
  • 7 августа Фонд электронных рубежей (EFF) выступил против этой идеи, назвав её «плохой идеей, которой Google не нужно следовать», а также возразил против предложения выбирать «небольшой процент» случайных пользователей для имитации поведения без WEI, чтобы предотвратить блокировку сайтами пользователей без подтверждения. EFF утверждал, что «многие веб-сайты сочтут этот 'небольшой процент' пользователей приемлемой ценой» и опасался, что Google установит этот процент чрезвычайно низким для борьбы с мошенничеством с рекламой[англ.][16].
  • 11 августа Консорциум Всемирной паутины воздержался от принятия позиции, поскольку «над этим не ведётся работа в W3C, и не было никаких предложений для рассмотрения [в W3C]»[17].

См. также

Примечания

  1. Amadeo, Ron. Google's nightmare "Web Integrity API" wants a DRM gatekeeper for the web (амер. англ.). Ars Technica (3 августа 2023). Дата обращения: 3 августа 2023.
  2. 1 2 [wei] Ensure Origin Trial enables full feature · chromium/chromium@6f47a22 (англ.). GitHub. Дата обращения: 19 августа 2023.
  3. Feature: Web environment integrity API. Chrome Platform Status (9 мая 2023). Дата обращения: 23 августа 2023.
  4. Kalla, Ryan. Add WebEnvironmentIntegrity feature. Chromium Source. Дата обращения: 30 июля 2025.
  5. 1 2 Claburn, Thomas. Google abandons Web Environment Integrity proposal (англ.). The Register (2 ноября 2023). Дата обращения: 10 ноября 2023.
  6. Web-Environment-Integrity/explainer.md at main · RupertBenWiser/Web-Environment-Integrity (англ.). GitHub. Дата обращения: 26 июля 2023.
  7. Нефёдова, Мария. Google работает над Wen Integrity API, который уже называют DRM для интернета (26 июля 2023).
  8. 1 2 Claburn, Thomas. Google's next big idea for browser security looks like another freedom grab to some (англ.). The Register (25 июля 2023). Дата обращения: 19 августа 2023.
  9. WebViewMediaIntegrityApiStatusConfig (англ.). Android Developers. Дата обращения: 30 июля 2025.
  10. Amadeo, Ron. Google's nightmare "Web Integrity API" wants a DRM gatekeeper for the web (амер. англ.). Ars Technica (24 июля 2023). Дата обращения: 26 июля 2023.
  11. Крупнейшие IT-корпорации вводят «DRM для сайтов». Аттестация устройств и токены приватного доступа. Дата обращения: 19 ноября 2025.
  12. Request for Position: Web Environment Integrity API · Issue #852 · mozilla/standards-positions (англ.). GitHub. Дата обращения: 26 июля 2023.
  13. Unpacking Google's new "dangerous" Web-Environment-Integrity specification (англ.). Vivaldi Browser (25 июля 2023). Дата обращения: 26 июля 2023.
  14. Farough, Greg. "Web Environment Integrity" is an all-out attack on the free Internet (англ.). Free Software Foundation (28 июля 2023). Дата обращения: 28 июля 2023.
  15. Snyder, Peter (1 августа 2023). "Web Environment Integrity": Locking Down the Web (англ.). Дата обращения: 29 августа 2023.
  16. Hoffman-Andrews, Jacob; Doctorow, Cory. Your Computer Should Say What You Tell It To Say. www.eff.org (7 августа 2023). Дата обращения: 7 августа 2023.
  17. Web Environment Integrity has no standing at W3C; understanding new W3C work. www.w3.org (11 августа 2023). Дата обращения: 11 августа 2023.

Литература

Ссылки

На эту статью не ссылаются другие статьи Википедии.
Это делает её менее доступной для читателей. Пожалуйста, установите ссылки, используя инструмент с подсказками для облегчения поиска. (20 ноября 2025)

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.