谷歌提出了一个新的网络标准,称为网络环境完整性 API,它本质上是互联网的 DRM。在四名 Google 员工(其中一位 Philipp Pfeiiffenberger 也是 Google Privacy Sandbox 原始提案的一部分)详细提出的一份提案中,它概述了 WEI API 将如何确保互联网的“安全”。
“用户通常依赖于信任他们运行的客户端环境的网站。这种信任可能会假设客户端环境对其自身的某些方面是诚实的,保证用户数据和知识产权的安全,并且对于人类是否正在使用它是透明的.这种信任是开放互联网的支柱,对于用户数据的安全和网站业务的可持续性至关重要。”
实际上,这听起来很像 Android 智能手机上的 SafetyNet API(现已被 Play Integrity 取代),该团队表示这是一个灵感。他们写道:“这个解释器的灵感来自于现有的本机证明信号,例如App Attest和Play Integrity API。” Android 的 Integrity API 会验证您的设备是否未获得 root 权限,无论您使用 root 访问权限做什么。无论您使用它来干扰应用程序还是简单地修改您的设备都没有关系,因为 API 会声明您的设备未通过这些检查。因此,获得 root 权限的用户无法在智能手机上使用很多服务,即使纯粹出于定制原因。