Eksperymentalny interfejs API, który jest w tej chwili opracowywany dla przeglądarki Google Chrome, spotkał się z negatywnymi komentarzami ze względu na ograniczanie obliczeń ogólnego przeznaczenia. Niektórzy porównują go choćby do zarządzania prawami cyfrowymi (DRM).
Najprościej rzecz ujmując, Web Environment Integrity (WEI) to system poświadczeń. Zapewnia on wydawcy internetowemu możliwość dodania kodu do strony internetowej lub aplikacji, który sprawdza z zaufaną stroną trzecią, taką jak Google, czy oprogramowanie i sprzęt odwiedzającego spełniają określone kryteria, aby można je było uznać za autentyczne.
Treści tylko dla wybranych?
Technicznie rzecz biorąc, poświadczenie jest tylko kwestią przesłania tokena z wartością – pochodzącą z nieujawnionych jeszcze cech sprzętu i systemu – która wskazuje, czy klient jest godny zaufania. Następnie to wydawca strony internetowej decyduje, jak zareagować na ten sygnał.
Teoretycznie, jeżeli WEI zostanie skutecznie wdrożone, może pozwolić wydawcy gry internetowej na sprawdzenie, czy gracze oszukują przy użyciu niezatwierdzonego sprzętu lub oprogramowania. Może też być wykorzystywana przez wydawcę treści do sprawdzania, czy reklamy są wyświetlane prawdziwym odwiedzającym, czy nieuczciwym botom. Oznacza to, iż Web Environment Integrity może być wykorzystywane do blokowania reklam, blokowania niektórych przeglądarek, ograniczania możliwości korzystania z systemu do pobierania filmów z YouTube oraz nakładania innych ograniczeń na skądinąd zgodne z prawem działania internetowe.
Mówiąc prościej, właściciele stron internetowych zyskaliby możliwość ich niewyświetlania osobom, któe posiadają mniej popularne systemy operacyjne czy przeglądarki. Wiele wskazuje też na to, iż funkcjonalności tej nie będzie można w łatwy sposób obejść.
Google znów budzi kontrowersje
Póki co do końca nie wiadomo, czego w rzeczywistości miałoby szukać Web Environment Integrity. Nie wynika to również z kodu.
– Pomysł jest równie prosty, co niebezpieczny. Takie rozwiązanie dałoby stronom internetowym interfejs API informujący je, czy przeglądarka i platforma, na której działa, są zaufane przez autorytatywną stronę trzecią, zwaną testerem – uważa Julien Picalausa, programista w firmie Vivaldi. – Szczegóły (dotyczące projektu – przyp. red.) nie są czytelne, ale wydaje się, iż celem jest zapobieganie „fałszywym” interakcjom ze stronami internetowymi wszelkiego rodzaju. Chociaż wydaje się to szlachetną motywacją, a wymienione przypadki użycia wydają się bardzo rozsądne, proponowane rozwiązanie jest absolutnie okropne i zostało już utożsamione z DRM dla stron internetowych, ze wszystkim, co się z tym wiąże – twierdzi programista.
Przypomnijmy, iż pod skrótem DRM (Digital Rights Management – cyfrowe zarządzanie prawami) kryje się wiele systemów zabezpieczeń, którymi opatrza się muzykę, filmy, gry i inne treści tak, aby nie były one dostępne dla nikogo innego poza ich legalnym nabywcą. Jest to więc cyfrowe zarządzanie prawami do użytkowania.
Picalausa nie jest jedyną osobą, która krytykuje Web Environment Integrity. Co ciekawe, poważne obawy dotyczące wpływu wspomnianego API na otwartość sieci jako głównej platformy aplikacji, wyraził również były inżynier Google, Chris Palmer.