API Media Integrity thử nghiệm cho Android WebView vào đầu năm sau

 (android-developers.googleblog.com)
1 điểm bởi GN⁺ 2023-11-03 | 1 bình luận | Chia sẻ qua WhatsApp
  • Nhóm Android sẽ thí điểm API Android WebView Media Integrity mang tính thử nghiệm vào đầu năm sau cùng với một số nhà cung cấp media nhúng được chọn.
  • API này được thiết kế để tăng cường bảo mật và quyền riêng tư cho media nhúng bên trong các ứng dụng Android.
  • Các giải pháp hiện tại như Play Integrity API và Firebase App Check cho phép nhà phát triển xác minh các yêu cầu máy chủ của ứng dụng trong khi vẫn bảo vệ quyền riêng tư của người dùng.
  • API mới nhằm đơn giản hóa và mở rộng quá trình truyền thông tin từ các dịch vụ xác thực này tới các nhà cung cấp nội dung nhúng.
  • Đề xuất Web Environment Integrity API hiện không còn được nhóm Chrome xem xét nữa.
  • Android WebView Media Integrity API được giới hạn phạm vi hẹp, chỉ nhắm tới WebView được nhúng trong ứng dụng, và mở rộng các chức năng hiện có trên thiết bị Android có Google Mobile Services (GMS).
  • API này sẽ không được mở rộng vượt quá media nhúng như video và âm thanh trực tuyến, hoặc vượt ra ngoài Android WebView.
  • Android WebView API linh hoạt và mạnh mẽ, nhưng cũng có thể bị dùng cho gian lận và lạm dụng vì nhà phát triển ứng dụng có thể truy cập nội dung web và có khả năng sửa đổi tương tác với người dùng.
  • API mới cung cấp cho các nhà cung cấp media nhúng các đánh giá về tính toàn vẹn của thiết bị và ứng dụng, nhằm bảo đảm rằng luồng nội dung của họ đang chạy trong một môi trường an toàn và đáng tin cậy.
  • Các đánh giá này là metadata đơn giản, có entropy thấp về ứng dụng và thiết bị, và không bao gồm định danh người dùng hoặc thiết bị.
  • Không giống các ứng dụng và trò chơi sử dụng Play Integrity API, nhà cung cấp media sẽ không nhận được trạng thái giấy phép Play của ứng dụng, và ứng dụng có thể loại trừ tên gói khỏi kết quả đánh giá.
  • Mục tiêu của API là giúp duy trì một hệ sinh thái nội dung media phong phú và đa dạng trên các ứng dụng Android.
  • Các nhà cung cấp nội dung media được mời bày tỏ quan tâm tham gia chương trình tiếp cận dự kiến vào đầu năm sau.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-11-03
Ý kiến trên Hacker News
  • Bài viết về API Media Integrity thử nghiệm cho Android WebView, dự kiến phát hành vào đầu năm sau
  • Một số bình luận bày tỏ lo ngại về ảnh hưởng của Google đối với các công nghệ web, cho rằng công ty không nên là bên có toàn quyền quyết định
  • Kêu gọi giữ cho HTTP(S) và các giao thức liên quan luôn tự do và cởi mở, không bị Google can thiệp
  • Các chủ đề được thảo luận trong một chủ đề trước đó về API Web Environment Integrity (WEI) có sự tham gia của Google
  • Một số bình luận đặt câu hỏi về lợi ích của Android WebView Media Integrity API đối với người dùng, và cho rằng nó có thể được dùng để ngăn việc tạo ra các ứng dụng bị "hack"
  • Có sự nhầm lẫn về cách API mới sẽ hoạt động, đặc biệt là về mối quan hệ với các trình duyệt web độc lập như Google Chrome
  • Một số bình luận cho rằng tiêu đề bài viết gây hiểu lầm; đề xuất này đã bị hủy đối với Chrome nhưng vẫn đang được thúc đẩy cho API Android WebView
  • Liên kết đến phần xác nhận chính thức trong chủ đề thảo luận công khai về WEI
  • Một số bình luận nhấn mạnh sự cần thiết phải tiếp tục lên tiếng bảo vệ một Internet mở
  • Chỉ ra rằng đề xuất về API WEI dường như không còn được tiếp tục nữa, như có thể thấy từ kho lưu trữ đã được lưu trữ
  • Suy đoán rằng công việc về một giải pháp kín đáo hơn có thể đã bắt đầu
  • Tiêu đề gốc của bài viết là "Tăng cường độ tin cậy cho media nhúng"