谷歌終止了網路的「網路完整性」DRM，但仍想要 Android 版本

谷歌正在取消其關於「Web環境完整性API」作為新網路標準的提議，儘管Android手機可能仍需要處理它。根據Google的提案文件，該專案的主要目標是「允許網路伺服器評估設備的真實性和軟體堆疊的誠實表示」——基本上Google想要一個網路的 DRM 看門人。該計畫早在七月就得到了廣泛報道，但也遭到了 廣泛 批評。

這個不祥的模糊計劃是允許網頁瀏覽器檢測您的電腦是否以網頁不喜歡的方式「修改」。據推測，這可能是任何東西，從 root/越獄的手機到安裝了不需要的插件（閱讀：廣告攔截器）。當您嘗試存取某些受保護的內容時，支援Web Integrity API的瀏覽器將首先聯絡第三方「環境證明」伺服器，並且您的電腦必須通過某種測試。在掃描了您的本地環境呃…之後？通過的環境會收到一個簽名的“IntegrityToken”，它指向您想要解鎖的內容。您可以將其帶回網頁伺服器，並最終解鎖內容。

谷歌的提議並沒有得到很好的回應。解釋器充滿了關於它想要的侵入性和目標是什麼的相互矛盾的訊息。谷歌小指承諾它並不是要「強製或乾擾瀏覽器功能，包括插件和擴展」——這是對廣告攔截器的模糊提及——但該提案的第一個例子與更準確地衡量廣告印像有關。更令人擔憂的是，這並不是一次討論——谷歌從未公開該功能以獲取任何形式的反饋，並且在互聯網真正發現該功能之前，該公司已經在 Chrome 中積極構建該功能的原型。

奇怪的是，谷歌在Android 開發者部落格上正式宣布了建議的網路標準的終止。該公司表示：「我們已經聽到了您的回饋，Chrome 團隊不再考慮 Web 環境完整性提案 它死了。繼續下一個問題：

轉向 Android，確保 YouTube Vanced 不會復活？

不過，這個計畫還沒有完全消亡。谷歌現在已經轉向「一個實驗性的Android WebView Media Integrity API [強調我們的]。」與網路版本不同的是，網路版本對於侵入式DRM 解決方案來說是「向前」邁出的一大步， Android 已經有了環境認證，因此它不需要聽起來這已經做了這麼多。谷歌表示，最初的 Web Integrity 專案的靈感來自 Android 的Play Integrity API，該 API 已經掃描您的手機以獲取 root 權限，並拒絕存取遊戲、媒體和銀行應用程式等內容。谷歌現在希望能夠透過嵌入式 Android WebView（應用程式中顯示的網頁內容）來做到這一點，聲稱「媒體內容提供者」會對這樣的事情感興趣。

如果您是 Spotify 或 YouTube，您甚至可以在嵌入式 WebView 啟動之前透過 Play Integrity API在應用程式層級封鎖修改的裝置。Google也預先安裝了一個名為「Widevine」的預裝不可刪除的Android DRM，專為媒體播放而設計。眾所周知，Netflix 要求在裝置上預先安裝 Widevine 才能播放高清內容，而DRM問題是一個常見的支援問題。

谷歌顯然認為這個提議不受歡迎，因此它轉向 Android WebView 元件表明它有一些特定的內部需求，需要使用 DRM 鎖定 WebView。然而，谷歌對這些項目的含糊程度令人懷疑，以至於很難知道該公司的確切意圖是什麼。該部落格文章指出，雖然Android 的WebView 系統帶來了「很大的靈活性…但它可以用作欺詐和濫用的手段，因為它允許應用程式開發人員訪問Web 內容，並攔截或修改用戶與其交互。雖然當應用程式嵌入自己的網路內容時這有其好處，但它並不能阻止不良行為者修改內容並通過代理歪曲其來源。”

除了常見的惡意軟體之外，這聽起來很像 YouTube Vanced 的用例，YouTube Vanced 是一款經過修改（現已失效）的 YouTube Android 應用程式。Vanced使用 WebView誘騙 YouTube 播放無廣告視頻，並解鎖 YouTube Premium 功能（例如後台播放）。由於 Vanced 只是一個應用程序，因此不需要 root，也不會被 Play Integrity API 阻止。不過，允許 YouTube 透過 WebView 存取您的手機聽起來可能會關閉這些「另類」用戶端。近年來，谷歌對廣告攔截器的敵意越來越強烈，雖然谷歌法律部門已經在2022 年通過一封停止函終止了YouTube Vanced，但讓技術部門在修改後的客戶端中下注聽起來像是下一個目標。合理的步驟。