Google verwirft Web Environment Integrity API
Im Mai 2023 empörten sich Datenschutzgruppen und Entwickler über Googles Plan, die Web Environment Integrity API in seinen Chrome-Webbrowser für Desktop- und Mobilgeräte zu integrieren.
Google kündigte diese Absicht in einer Entwickler-Mailingliste an. Das Unternehmen gab an, dass diese neue API dazu beitragen würde, Online-Betrug und -Missbrauch zu bekämpfen, und dass dies auf eine datenschutzfreundliche Weise geschehen würde.
Die Hauptidee hinter der API war es, Webseiten die Kontrolle darüber zu geben, ob ein Zugriff berechtigt ist oder nicht. Theoretisch würde dies den (meisten) menschlichen Nutzern den Zugriff auf die Inhalte der Webseite ermöglichen und Bots und Nutzern mit betrügerischen Absichten den Zugang verwehren.
Die Webseiten würden prüfen, ob der Zugriff auf bestimmte Kriterien zutrifft. Ist dies der Fall, wird der Zugang gewährt.
Der Hauptkritikpunkt an der API war, dass sie den Webseiteninhabern die Kontrolle über die Zugriffe ermöglicht. Eine Webseite könnte z. B. entscheiden, dass Nutzer mit Inhaltsblockern die Kriterien für einen Besuch nicht erfüllen. Weitere Beispiele waren die Sperrung von Nutzern mit Video-Downloadern, anderen Browser-Erweiterungen oder sogar Nutzern, die bestimmte Browser verwenden.
Diese API hatte das Potenzial, ein DRM für das Web zu schaffen. Wie es bei diesen Technologien der Fall ist, bieten sie Vorteile, öffnen aber auch die Tür für Missbrauch.
The Register hat herausgefunden, dass Google den Status des Projekts kürzlich geändert hat. Google veröffentlichte eine Mitteilung in seinem Android Developers Blog, in der es Informationen über die Zukunft der API bereitstellt.
Darin verrät das Unternehmen, dass Web Environment Integrity nicht vollständig in Google Chrome integriert werden wird. Google schreibt: "Wir haben Ihr Feedback gehört, und der Vorschlag für Web Environment Integrity wird vom Chrome-Team nicht mehr berücksichtigt". Code, der bereits in Chromium und Google Chrome integriert ist, wird wieder aus dem Browser entfernt.
Google plant, ihn weiterhin als Android WebView Media Integrity API zu verwenden, allerdings mit einem engeren Fokus. Laut Google wird die Funktion nur für WebViews zur Verfügung gestellt, die in Apps auf Android eingebettet sind.
Google behauptet, dass es sich um eine Erweiterung bestehender Funktionen auf "Android-Geräten mit Google Mobile Services" handelt und dass das Unternehmen keine Pläne hat, "diese Funktion über eingebettete Medien, wie z. B. Video- und Audiostreaming, oder über Android WebViews hinaus anzubieten".
Die Web Environment Integrity API gibt es nicht mehr, was eine gute Sache für das offene Web und die Freiheit der Nutzer ist. Google wird diesen Code aus Chrome und Chromium entfernen, der bereits integriert wurde.
Das Web hat diesen Kampf gewonnen, aber es ist wahrscheinlich nur eine Frage der Zeit, bis ein neuer Vorschlag gemacht wird, der wieder einmal den Kern des heutigen Internets angreift.