\n<\/aside>\n<\/p>\n
Google est\u00e1 acabando con su propuesta de \u00abAPI de integridad del entorno web\u00bb como nuevo est\u00e1ndar web, aunque es posible que los tel\u00e9fonos Android todav\u00eda tengan que lidiar con ello. Seg\u00fan el documento de propuesta de Google, el objetivo principal del proyecto era \u00abpermitir que los servidores web eval\u00faen la autenticidad del dispositivo y la representaci\u00f3n honesta de la pila de software\u00bb; b\u00e1sicamente, Google quer\u00eda un guardi\u00e1n DRM para la web. El proyecto obtuvo una amplia cobertura en julio y fue ampliamente criticado.<\/p>\n
El plan ominosamente vago era permitir que los navegadores web detectaran si su computadora fue \u00abmodificada\u00bb de una manera que no le gustaba a la p\u00e1gina web. Presumiblemente, esto podr\u00eda ser cualquier cosa, desde un tel\u00e9fono rooteado o liberado hasta tener instalado un complemento no deseado (l\u00e9ase: bloqueadores de publicidad). Cuando intentaba acceder a alg\u00fan contenido protegido, un navegador que admitiera la API de integridad web primero se comunicar\u00eda con un servidor de \u00abcertificaci\u00f3n de entorno\u00bb de terceros y su computadora tendr\u00eda que pasar alg\u00fan tipo de prueba. Despu\u00e9s de escanear su entorno local, eh… \u00bfescaneado? Los entornos que pasan reciben un \u00abIntegrityToken\u00bb firmado que apunta al contenido que desea desbloquear. Lo devolver\u00eda al servidor web y finalmente desbloquear\u00eda el contenido.<\/p>\n
La propuesta de Google no fue bien recibida. El explicador estaba lleno de informaci\u00f3n contradictoria sobre cu\u00e1n invasivo quer\u00eda ser y cu\u00e1les eran sus objetivos. Google prometi\u00f3 que no estaba destinado a \u00abimponer o interferir con la funcionalidad del navegador, incluidos complementos y extensiones\u00bb (esta es una vaga referencia a los bloqueadores de anuncios), pero tambi\u00e9n el primer ejemplo de la propuesta ten\u00eda que ver con medir con mayor precisi\u00f3n las impresiones de anuncios. A\u00fan m\u00e1s alarmante fue que esto no fue una discusi\u00f3n: Google nunca public\u00f3 la funci\u00f3n para recibir ning\u00fan tipo de comentarios, y la compa\u00f1\u00eda ya estaba creando activamente un prototipo de la funci\u00f3n en Chrome antes de que Internet realmente se enterara de ella.<\/p>\n
En el blog para desarrolladores de Android, curiosamente, Google anunci\u00f3 formalmente la muerte del est\u00e1ndar web propuesto. La compa\u00f1\u00eda dice: \u00abHemos escuchado sus comentarios y el equipo de Chrome ya no est\u00e1 considerando la propuesta de integridad del entorno web\u00bb. Creo que esta es la primera vez que se menciona la integridad web en una publicaci\u00f3n de blog de Google, pero \u00a1hurra! Est\u00e1 muerto. Pasemos al siguiente problema:<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\n\u00bfPasar a Android y garantizar que YouTube Vanced no se levante de la tumba?<\/h2>\n Sin embargo, el proyecto no est\u00e1 totalmente muerto. Google ahora ha girado hacia \u00abun modelo experimental Androide<\/em> API de integridad de medios WebView [emphasis ours].\u00bb A diferencia de la versi\u00f3n web, que habr\u00eda sido un gran \u00abavance\u00bb para las soluciones DRM invasivas, Android ya cuenta con certificaci\u00f3n de entorno, por lo que no parece que esto est\u00e9 haciendo mucho. Google dijo que la inspiraci\u00f3n para la Integridad Web original El proyecto fue la API Play Integrity de Android, que ya escanea su tel\u00e9fono en busca de privilegios de root y niega el acceso a cosas como juegos, medios y aplicaciones bancarias. Google ahora quiere poder hacerlo a trav\u00e9s de Android WebViews integrados (contenido web que se muestra en las aplicaciones), afirmando que los \u00abproveedores de contenidos multimedia\u00bb estar\u00edan interesados \u200b\u200ben algo as\u00ed.<\/p>\nSi eres Spotify o YouTube, ya puedes bloquear dispositivos modificados a nivel de aplicaci\u00f3n incluso antes de que se inicie el WebView integrado, a trav\u00e9s de la API Play Integrity. Google tambi\u00e9n tiene un DRM de Android no extra\u00edble preinstalado llamado \u00abWidevine\u00bb creado espec\u00edficamente para la reproducci\u00f3n de medios. Netflix exige la preinstalaci\u00f3n de Widevine en los dispositivos para poder mostrar contenido HD, y los problemas con el DRM son un problema de soporte com\u00fan.<\/p>\n
Obviamente, Google ve que esta propuesta no es del agrado, por lo que su giro hacia un componente WebView de Android sugiere que tiene alguna necesidad interna espec\u00edfica de bloquear WebViews con DRM. Sin embargo, Google es tan sospechosamente vago acerca de estos proyectos que es dif\u00edcil saber cu\u00e1l es exactamente la intenci\u00f3n de la empresa. La publicaci\u00f3n del blog se\u00f1ala que si bien el sistema WebView de Android brinda \u00abmucha flexibilidad… puede usarse como un medio para el fraude y el abuso, porque permite a los desarrolladores de aplicaciones acceder al contenido web e interceptar o modificar las interacciones del usuario con \u00e9l. Esto tiene sus beneficios cuando las aplicaciones incorporan su propio contenido web, no proh\u00edbe a los malos actores modificar el contenido y, por proxy, tergiversar su fuente\u00bb.<\/p>\n
Aparte de los habituales monstruos del malware, esto se parece mucho al caso de uso de YouTube Vanced, una aplicaci\u00f3n de YouTube para Android modificada (ahora muerta). Vanced us\u00f3 WebView y enga\u00f1\u00f3 a YouTube para que reprodujera videos sin publicidad y desbloque\u00f3 funciones de YouTube Premium como la reproducci\u00f3n en segundo plano. Debido a que Vanced era solo una aplicaci\u00f3n, no requer\u00eda root y no fue detenida por la API Play Integrity. Sin embargo, permitir que YouTube acceda a su tel\u00e9fono a trav\u00e9s de WebView parece algo que podr\u00eda cerrar estos clientes \u00abalternativos\u00bb. Google se ha vuelto cada vez m\u00e1s hostil hacia los bloqueadores de anuncios en los \u00faltimos a\u00f1os, y aunque el departamento legal de Google ya elimin\u00f3 a YouTube Vanced con una carta de cese y desistimiento en 2022, hacer que el departamento t\u00e9cnico atraviese el coraz\u00f3n de los clientes modificados parece el pr\u00f3ximo paso. paso plausible.<\/p>\n<\/p><\/div>\n
Source link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Agrandar \/ El peque\u00f1o robot Android est\u00e1 observando todo lo que haces. Google est\u00e1 acabando con su propuesta de \u00abAPI de integridad del entorno web\u00bb como nuevo est\u00e1ndar web, aunque…<\/p>\n","protected":false},"author":1,"featured_media":875114,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[4721,11542,11227,25967,3991,133,3672,98689,8,1970,709,1823],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/875113"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=875113"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/875113\/revisions"}],"predecessor-version":[{"id":875115,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/875113\/revisions\/875115"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/875114"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=875113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=875113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=875113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}