ต้นปีหน้า API ความสมบูรณ์ของสื่อสำหรับ Android WebView แบบทดลอง

 (android-developers.googleblog.com)
1 คะแนน โดย GN⁺ 2023-11-03 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ทีม Android จะเริ่มทดสอบนำร่อง Android WebView Media Integrity API แบบทดลองร่วมกับผู้ให้บริการสื่อแบบฝังตัวที่ได้รับคัดเลือกในช่วงต้นปีหน้า
  • API นี้ได้รับการออกแบบมาเพื่อยกระดับความปลอดภัยและความเป็นส่วนตัวของสื่อแบบฝังตัวภายในแอป Android
  • โซลูชันปัจจุบันอย่าง Play Integrity API และ Firebase App Check ช่วยให้นักพัฒนาสามารถตรวจสอบคำขอไปยังเซิร์ฟเวอร์ของแอปได้ โดยยังคงปกป้องความเป็นส่วนตัวของผู้ใช้
  • API ใหม่นี้มีเป้าหมายเพื่อทำให้กระบวนการส่งต่อข้อมูลจากบริการยืนยันตัวตนเหล่านี้ไปยังผู้ให้บริการคอนเทนต์แบบฝังตัวง่ายขึ้นและขยายขอบเขตได้มากขึ้น
  • ข้อเสนอ Web Environment Integrity API ไม่ได้อยู่ในการพิจารณาของทีม Chrome อีกต่อไปแล้ว
  • Android WebView Media Integrity API ถูกกำหนดขอบเขตไว้อย่างแคบ โดยมุ่งเฉพาะ WebView ที่ฝังอยู่ภายในแอป และเป็นการขยายความสามารถที่มีอยู่บนอุปกรณ์ Android ที่มี Google Mobile Services (GMS)
  • API นี้จะไม่ถูกขยายให้ครอบคลุมเกินกว่าสื่อแบบฝังตัว เช่น วิดีโอและเสียงสตรีมมิง หรือเกินกว่าระดับ Android WebView
  • Android WebView API มีความยืดหยุ่นและทรงพลัง แต่ก็อาจถูกใช้เพื่อการฉ้อโกงและการใช้งานในทางที่ผิดได้ เพราะนักพัฒนาแอปสามารถเข้าถึงคอนเทนต์เว็บและอาจแก้ไขการโต้ตอบกับผู้ใช้ได้
  • API ใหม่นี้จะมอบการประเมินความสมบูรณ์ของอุปกรณ์และแอปให้แก่ผู้ให้บริการสื่อแบบฝังตัว เพื่อช่วยยืนยันว่าการสตรีมของพวกเขากำลังทำงานอยู่ในสภาพแวดล้อมที่ปลอดภัยและเชื่อถือได้
  • การประเมินนี้เป็นเมตาดาต้าอย่างง่ายที่มี entropy ต่ำเกี่ยวกับแอปและอุปกรณ์ และไม่มีตัวระบุผู้ใช้หรืออุปกรณ์รวมอยู่ด้วย
  • ต่างจากแอปและเกมที่ใช้ Play Integrity API ผู้ให้บริการสื่อจะไม่ได้รับสถานะใบอนุญาต Play ของแอป และตัวแอปสามารถตัดชื่อแพ็กเกจออกจากผลการประเมินได้
  • เป้าหมายของ API นี้คือการช่วยคงไว้ซึ่งระบบนิเวศของคอนเทนต์สื่อที่รุ่งเรืองและหลากหลายบนแอป Android
  • ผู้ให้บริการคอนเทนต์สื่อได้รับเชิญให้แสดงความสนใจในการเข้าร่วมโปรแกรมเข้าถึงล่วงหน้าในช่วงต้นปีหน้า

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-11-03
ความคิดเห็นจาก Hacker News
  • บทความเกี่ยวกับ Android WebView Media Integrity API แบบทดลองที่มีกำหนดเปิดตัวในช่วงต้นปีหน้า
  • ความคิดเห็นบางส่วนแสดงความกังวลต่ออิทธิพลของ Google เหนือเทคโนโลยีเว็บ และมองว่าบริษัทไม่ควรเป็นผู้มีอำนาจตัดสินใจเพียงฝ่ายเดียว
  • เรียกร้องให้ HTTP(S) และโปรโตคอลที่เกี่ยวข้องคงความเสรีและเปิดกว้างไว้ โดยปราศจากการแทรกแซงจาก Google
  • ประเด็นที่ถูกพูดถึงในเธรดก่อนหน้าเกี่ยวกับ Web Environment Integrity (WEI) API ซึ่ง Google มีส่วนร่วม
  • ความคิดเห็นบางส่วนตั้งคำถามถึงประโยชน์ของ Android WebView Media Integrity API สำหรับผู้ใช้ พร้อมข้อเสนอว่าอาจถูกนำไปใช้เพื่อป้องกันการสร้างแอปที่ถูก "แฮ็ก"
  • มีความสับสนว่า API ใหม่นี้จะทำงานอย่างไร โดยเฉพาะในความสัมพันธ์กับเว็บเบราว์เซอร์อิสระอย่าง Google Chrome
  • ความคิดเห็นบางส่วนเสนอว่าพาดหัวบทความชวนให้เข้าใจผิด โดยข้อเสนอนี้ถูกยกเลิกสำหรับ Chrome แต่ยังคงเดินหน้าต่อสำหรับ Android WebView API
  • ลิงก์ไปยังการยืนยันอย่างเป็นทางการในเธรดสนทนาสาธารณะของ WEI
  • ความคิดเห็นบางส่วนแสดงถึงความจำเป็นที่จะต้องเดินหน้าปกป้องอินเทอร์เน็ตแบบเปิดต่อไป
  • มีการชี้ว่าข้อเสนอเกี่ยวกับ WEI API ไม่ได้ถูกผลักดันต่อแล้ว ตามที่ปรากฏในที่เก็บถาวรของ repository
  • มีการคาดเดาว่าอาจเริ่มมีการทำงานกับแนวทางแก้ปัญหาที่แนบเนียนยิ่งกว่าเดิมแล้ว
  • ชื่อบทความดั้งเดิมคือ "เพิ่มความน่าเชื่อถือสำหรับสื่อแบบฝังตัว"