放大/小安卓机器人正在监视你所做的一切。 (图片来源: Aurich Lawson / Getty Images )
谷歌正在取消其关于“Web环境完整性API”作为新网络标准的提议,尽管Android手机可能仍然需要处理它。根据谷歌的提案文件,该项目的主要目标是“允许网络服务器评估设备的真实性和软件堆栈的诚实表示”——基本上谷歌想要一个网络的 DRM 看门人。该项目在7月份得到了广泛报道,并遭到广泛批评。
这个不祥的模糊计划是允许网络浏览器检测您的计算机是否以网页不喜欢的方式“修改”。据推测,这可能是任何东西,从 root/越狱的手机到安装了不需要的插件(阅读:广告拦截器)。当您尝试访问某些受保护的内容时,支持Web Integrity API的浏览器将首先联系第三方“环境证明”服务器,并且您的计算机必须通过某种测试。在扫描了您的本地环境呃…之后?通过的环境会收到一个签名的“IntegrityToken”,它指向您想要解锁的内容。您可以将其带回网络服务器,并最终解锁内容。
谷歌的提议并没有得到很好的反响。解释器充满了关于它想要的侵入性和目标是什么的相互矛盾的信息。谷歌小指承诺它并不是要“强制或干扰浏览器功能,包括插件和扩展”——这是对广告拦截器的模糊提及——但该提案的第一个例子与更准确地衡量广告印象有关。更令人担忧的是,这并不是一次讨论——谷歌从未公开该功能以获取任何形式的反馈,并且在互联网真正发现该功能之前,该公司已经在 Chrome 中积极构建该功能的原型。