Google supprime l’API d’intégrité qui ressemblait beaucoup à un horrible DRM pour les sites Web.

Au milieu de l’inquiétude croissante de la communauté, Google a annoncé qu’il ne développerait plus de technologie controversée censée lutter contre la fraude en ligne, mais qui, selon les critiques, ressemblait davantage à un DRM pour les sites Web. Au lieu de cela, la société de Mountain View prévoit de travailler sur une version plus limitée de cette technologie pour les WebViews Android, une version de son navigateur Chrome qui peut être intégrée à des applications Android. Google avait prévu que son API d’intégrité environnementale Web (WEI), annoncée sur une liste de diffusion de développeurs en mai, serve à limiter les fraudes et les abus en ligne sans pour autant créer des problèmes de confidentialité tels que le suivi entre sites ou l’empreinte numérique du navigateur. WEI est un schéma d’attestation, ce qui signifie qu’il fournit aux serveurs Web un moyen de vérifier l’authenticité des clients de navigateur à l’aide d’un jeton cryptographique. L’un de ses objectifs déclarés est de « permettre aux serveurs Web d’évaluer l’authenticité du périphérique et la représentation honnête de la pile logicielle et du trafic en provenance du périphérique ». Autrement dit, l’API permettrait aux sites Web de savoir s’ils étaient visités par un utilisateur légitime dans un navigateur normal, ou par un bot d’extraction de pages se faisant passer pour une vraie personne, ou par un logiciel malveillant destiné à afficher et à cliquer frauduleusement sur des publicités, ou à effectuer d’autres activités dangereuses.

Share the Post: