7 月份 Chrome 团队在 GitHub 上公开了一项新提案,名为 Web 环境完整性解释器 (WEI),这个提案的目的是利用浏览器和设备信息进行验证,确保用户是真人而非机器人。
更大的问题在于 WEI 允许网站校验完整性,如果用户尝试修改网页那可能都会被拒绝访问,例如使用油猴脚本或者开启了广告拦截扩展等。
因此从一开始 WEI 就遭到了大量反对,但即便如此,Chrome 团队还是将这个只是提议中的新标准集成到了 Chrome 中,随后 Firefox 和 Vivaldi 都发文反对 WEI 并抨击谷歌的做法。
现在谷歌宣布放弃 Chrome 中的 WEI 提案,作为替代品,谷歌推出了 Android WebView Media Intergrity API,这个 API 仅针对应用程序中内嵌的 WebView,增强 UI 控制和高级选项。
但这个新 API 也可以作为检测欺诈和滥用的手段,因为它允许开发者访问网络内容,并拦截或修改用户与之交互。
谷歌的目的是让嵌入式流媒体内容能够在安全且可信的环境中运行,可以从一些元数据中评估风险,但不含设备或用户的标识符。
就目前来看这个新 API 仍然存在争议,不过相较于 WEI 直接强 X 所有 Chrome 用户要好一些了,所以这个新 API 能不能推行下去还需要后续观察。
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。