Google выкатил — пока в личном аккаунте одного из сотрудников, — идею Web Integrity API, стандарта, который позволит сайтам проверять целостность браузера пользователя.
Идея, как пишут авторы документа, вдохновлена аналогичными мобильными решениями — App Attest и Play Integrity, которые соответственно на iOS и Android позволяют приложениям проверять целостность системы и, например, не запускаться на рутованном Android. Предполагается, что при визите пользователя его браузер будет перенаправляться на определенный сервер, который проведет проверку браузера и выдаст токен, который будет гарантировать некое соответствие браузера стандарту.
Чисто теоретически можно представить себе благое использование такого стандарта — например, подавляющее большинство ботов, использующихся для атак на сайты, отличаются упрощенной реализацией и такую проверку не пройдут. С другой стороны, в выдаче такого токена можно отказать по признаку наличия определенного расширения или просто всем пользователям определенного браузера, не соответствующего представлениям Google о прекрасном.
За что, собственно, на авторов и накинулись критики.
Что-то в последние годы Google что ни придумает, так всё какой-то тоталитарный веб получается.
arstechnica.com
_______
Источник | #blognot
@F_S_C_P
Комментариев нет:
Отправить комментарий