Gelecek yılın başında deneysel Android WebView Media Integrity API

 (android-developers.googleblog.com)
1 puan yazan GN⁺ 2023-11-03 | 1 yorum | WhatsApp'ta paylaş
  • Android ekibi, gelecek yılın başında seçili gömülü medya sağlayıcılarıyla birlikte deneysel Android WebView Media Integrity API için bir pilot program başlatacak.
  • Bu API, Android uygulamaları içine gömülü medyanın güvenliğini ve gizliliğini iyileştirmek için tasarlandı.
  • Play Integrity API ve Firebase App Check gibi mevcut çözümler, geliştiricilerin kullanıcı gizliliğini korurken uygulamanın sunucu isteklerini doğrulamasına olanak tanıyor.
  • Yeni API, bu doğrulama hizmetlerinden gömülü içerik sağlayıcılarına bilgi aktarım sürecini sadeleştirmeyi ve genişletmeyi hedefliyor.
  • Web Environment Integrity API teklifi artık Chrome ekibi tarafından değerlendirilmiyor.
  • Android WebView Media Integrity API’nin kapsamı dar tutuldu; yalnızca uygulama içine gömülü WebView’leri hedefliyor ve Google Mobile Services (GMS) bulunan Android cihazlardaki mevcut yetenekleri genişletiyor.
  • API, akış video ve ses gibi gömülü medyanın ötesine ya da Android WebView’ın dışına genişletilmeyecek.
  • Android WebView API esnek ve güçlü olsa da, uygulama geliştiricileri web içeriğine erişebildiği ve kullanıcıyla etkileşimi potansiyel olarak değiştirebildiği için dolandırıcılık ve kötüye kullanım amacıyla kullanılabiliyor.
  • Yeni API, gömülü medya sağlayıcılarına cihaz ve uygulama bütünlüğü değerlendirmeleri sunarak akışlarının güvenli ve güvenilir bir ortamda çalıştığını garanti etmeyi amaçlıyor.
  • Bu değerlendirmeler, uygulama ve cihaza ilişkin basit ve düşük entropili metaverilerdir; kullanıcı veya cihaz tanımlayıcıları içermez.
  • Play Integrity API kullanan uygulama ve oyunlardan farklı olarak, medya sağlayıcıları uygulamanın Play lisans durumunu alamayacak ve uygulama değerlendirmeden paket adını hariç tutabilecek.
  • API’nin amacı, Android uygulamalarında medya içeriği için gelişen ve çeşitli bir ekosistemin korunmasına yardımcı olmak.
  • Medya içerik sağlayıcıları, gelecek yılın başında erişim programı olarak adlandırılan girişime katılmaya ilgi göstermeye davet ediliyor.

İlgili okumalar

1 yorum

 
GN⁺ 2023-11-03
Hacker News görüşleri
  • Gelecek yılın başında çıkması planlanan deneysel Android WebView Media Integrity API hakkındaki makale
  • Bazı yorumlar, Google'ın web teknolojileri üzerindeki etkisine dair endişelerini dile getiriyor ve şirketin tek başına karar verici olmaması gerektiğini savunuyor
  • HTTP(S) ve ilgili protokollerin, Google'ın müdahalesi olmadan özgür ve açık kalması gerektiği çağrısı
  • Google'ın dahil olduğu Web Environment Integrity (WEI) API hakkındaki önceki başlıktaki tartışma konuları
  • Bazı yorumlar, Android WebView Media Integrity API'nin kullanıcılar için faydasını sorguluyor ve bunun "hacklenmiş" uygulamaların oluşturulmasını engellemek için kullanılabileceğini öne sürüyor
  • Yeni API'nin nasıl çalışacağına dair kafa karışıklığı; özellikle Google Chrome gibi bağımsız web tarayıcılarıyla ilişkisi konusunda
  • Bazı yorumlar, makale başlığının yanıltıcı olduğunu öne sürüyor; öneri Chrome için rafa kaldırılmış olsa da Android WebView API için hâlâ ilerletiliyor
  • WEI kamuya açık tartışma başlığındaki resmî doğrulama bağlantısı
  • Bazı yorumlar, açık internet için savunuculuğun sürdürülmesi gerektiğini ifade ediyor
  • Arşivlenmiş depodan görüldüğü üzere, WEI API önerisinin artık ilerletilmediğine dikkat çekiliyor
  • Daha gizli çözümler üzerinde çalışmanın zaten başlamış olabileceğine dair tahminler
  • Makalenin orijinal başlığı "Gömülü medya için artırılmış güven" idi