Google ha annunciato l’abbandono della proposta Web Environment Integrity API per Chrome che, secondo Brave, Mozilla e Vivaldi, è una forma di DRM per i siti web. Al suo posto verrà sviluppata la Android WebView Media Integrity API, una soluzione che riguarda solo i contenuti multimediali inseriti nelle app Android.
Niente DRM per i siti web
La Web Environment Integrity API era stata annunciata da uno sviluppatore Google a fine luglio. L’obiettivo era consentire ai siti web di verificare l’autenticità dei dispositivi e del traffico di rete proveniente dai client (browser) e bloccare interazioni fasulle (bot) o non sicure. Chrome (e altri browser basati su Chromium) avrebbe verificato l’autenticità di software e hardware dell’utente attraverso un token crittografico.
Molti esperti e diversi concorrenti di Google hanno invece evidenziato che la nuova API poteva essere utilizzare come un DRM, ad esempio bloccando l’accesso ai siti con vecchie versioni di Chrome o altri browser. Dopo aver ascoltato i feedback, l’azienda di Mountain View ha chiuso il progetto.
Al posto della Web Environment Integrity API verrà sviluppata la Android WebView Media Integrity API. La Android WebView API permette di inserire pagine web con contenuto multimediale nelle app, ma può essere usata anche per frodi e abusi, intercettando le interazioni dell’utente, cambiando i contenuti e nascondendo la fonte.
La nuova Android WebView Media Integrity API consente ai provider dei contenuti di verificare l’autenticità del dispositivo e dell’app, indipendentemente dallo store dal quale è stata scaricata l’app. La privacy viene garantita perché i dati inviati al server non includono identificatori dell’utente e del dispositivo.