Google supprime l’API d’intégrité qui ressemblait beaucoup à un horrible DRM pour les sites web.

Alors que les inquiétudes de la communauté augmentent, Google a annoncé qu’il ne développerait plus de technologie controversée censée lutter contre la fraude en ligne, mais qui, selon les critiques, ressemblait davantage à un DRM pour les sites Web. Chocolate Factory envisage plutôt de travailler sur une version plus limitée de cette technologie pour les Android WebViews, une version de son navigateur Chrome pouvant être intégrée à des applications Android. Google a prévu que son API d’intégrité environnementale Web (WEI), annoncé sur une liste de diffusion de développeurs en mai, puisse limiter la fraude et les abus en ligne sans entraîner de problèmes de confidentialité tels que le suivi trans-site ou l’empreinte numérique du navigateur. WEI est un schéma d’attestation, ce qui signifie qu’il fournit une manière pour les serveurs Web de vérifier l’authenticité des clients de navigateur à l’aide d’un jeton cryptographique. L’un de ses objectifs déclarés est de «permettre aux serveurs Web d’évaluer l’authenticité du périphérique et la représentation honnête de la pile logicielle et du trafic en provenance du périphérique». Autrement dit, l’API permettrait aux sites Web de savoir s’ils étaient visités par un utilisateur légitime dans un navigateur normal ou par un bot d’extraction de pages se faisant passer pour une vraie personne ou un logiciel malveillant visant à afficher et cliquer frauduleusement sur des publicités et à effectuer d’autres mauvaises actions.

Share the Post: