Google’ın önerdiği en yeni web standardı… DRM? Hafta sonu İnternet, bir “Web Ortamı Bütünlük API’si” için bu teklifin bilgisini aldı. Bir rapordan: Açıklayıcı, tarayıcıda bir kullanıcı izleme reklam platformu oluşturarak izleme çerezlerinin ölümüne yanıt veren Chrome’un “Gizlilik Korumalı Alanı” ekibinden en az bir kişi dahil olmak üzere dört Google çalışanı tarafından yazılmıştır. Web Integrity API’ye giriş şu şekilde başlar: “Kullanıcılar genellikle içinde çalıştıkları istemci ortamına güvenen web sitelerine güvenir. Bu güven, istemci ortamının kendisinin belirli yönleri konusunda dürüst olduğunu, kullanıcı verilerini ve fikri mülkiyeti güvende tuttuğunu ve bir insanın onu kullanıp kullanmadığı konusunda şeffaf olduğunu varsayabilir.”
Projenin amacı, web tarayıcısının diğer tarafındaki kişi hakkında daha fazla bilgi edinmek, bu kişinin robot olmadığından ve tarayıcının onaylanmamış herhangi bir şekilde değiştirilmediğinden veya kurcalanmadığından emin olmaktır. Giriş, bu verilerin reklam gösterimlerini daha iyi saymak, sosyal ağ botlarını durdurmak, fikri mülkiyet haklarını uygulamak, web oyunlarında hile yapmayı durdurmak ve finansal işlemlerin daha güvenli olmasına yardımcı olmak için reklamverenler için yararlı olacağını söylüyor. Açıklayıcının belki de en anlamlı cümlesi, “var olan yerel tasdik sinyallerinden ilham almasıdır. [Apple’s] Uygulama Onayı ve [Android] Play Integrity API.” Play Integrity (eski adıyla “SafetyNet”), uygulamaların cihazınızın rootlu olup olmadığını öğrenmesini sağlayan bir Android API’sidir.
Kök erişimi, satın aldığınız cihaz üzerinde tam kontrol sahibi olmanızı sağlar ve birçok uygulama geliştiricisi bundan hoşlanmaz. Bu nedenle, bir Android telefonu root’larsanız ve Android Integrity API tarafından işaretlenirseniz, çeşitli uygulama türleri çalışmayı reddedecektir. Genellikle bankacılık uygulamalarına, Google Wallet’a, çevrimiçi oyunlara, Snapchat’e ve Netflix gibi bazı medya uygulamalarına erişiminiz engellenir. […] Google aynı şeyi web için istiyor. Google’ın planı, bir web sayfası işlemi sırasında herhangi bir veri almadan önce web sunucusunun bir “ortam tasdik” testinden geçmenizi gerektirebilmesidir. Bu noktada, tarayıcınız bir “üçüncü taraf” tasdik sunucusuyla bağlantı kurar ve sizin de bir tür testi geçmeniz gerekir. Geçerseniz, ortamınızın değiştirilmediğini doğrulayan ve kilidinin açılmasını istediğiniz içeriğe işaret eden imzalı bir “IntegrityToken” alırsınız. Bunu web sunucusuna geri getirirsiniz ve sunucu tasdik şirketine güvenirse içeriğin kilidini açarsınız ve sonunda istediğiniz verilerle bir yanıt alırsınız.