API Integritas Media Android WebView Eksperimental pada Awal Tahun Depan

 (android-developers.googleblog.com)
1 poin oleh GN⁺ 2023-11-03 | 1 komentar | Bagikan ke WhatsApp
  • Tim Android akan menguji coba API Android WebView Media Integrity yang eksperimental pada awal tahun depan bersama sejumlah penyedia media tersemat terpilih.
  • API ini dirancang untuk meningkatkan keamanan dan privasi media tersemat di dalam aplikasi Android.
  • Solusi saat ini seperti Play Integrity API dan Firebase App Check memungkinkan developer memverifikasi permintaan server aplikasi sambil tetap melindungi privasi pengguna.
  • API baru ini bertujuan menyederhanakan dan memperluas proses penyampaian informasi dari layanan autentikasi tersebut kepada penyedia konten tersemat.
  • Usulan Web Environment Integrity API kini tidak lagi dipertimbangkan oleh tim Chrome.
  • Android WebView Media Integrity API memiliki cakupan yang sempit dan hanya menargetkan WebView yang tersemat di dalam aplikasi, serta memperluas kemampuan yang sudah ada pada perangkat Android dengan Google Mobile Services (GMS).
  • API ini tidak akan diperluas di luar media tersemat seperti video dan audio streaming, maupun di luar Android WebView.
  • API Android WebView bersifat fleksibel dan kuat, tetapi juga dapat digunakan untuk penipuan dan penyalahgunaan karena developer aplikasi dapat mengakses konten web dan berpotensi memodifikasi interaksi dengan pengguna.
  • API baru ini memberikan penilaian integritas perangkat dan aplikasi kepada penyedia media tersemat, untuk memastikan bahwa stream mereka berjalan di lingkungan yang aman dan tepercaya.
  • Penilaian tersebut berupa metadata sederhana dengan entropi rendah tentang aplikasi dan perangkat, dan tidak mencakup pengenal pengguna maupun perangkat.
  • Berbeda dengan aplikasi dan game yang menggunakan Play Integrity API, penyedia media tidak akan memperoleh status lisensi Play aplikasi, dan aplikasi dapat mengecualikan nama paket dari penilaian.
  • Tujuan API ini adalah membantu mempertahankan ekosistem konten media yang berkembang dan beragam di aplikasi Android.
  • Penyedia konten media diundang untuk menyatakan minat berpartisipasi dalam apa yang disebut program akses pada awal tahun depan.

Bacaan terkait

1 komentar

 
GN⁺ 2023-11-03
Opini Hacker News
  • Artikel tentang Android WebView Media Integrity API eksperimental yang dijadwalkan rilis awal tahun depan
  • Beberapa komentar menyatakan kekhawatiran atas pengaruh Google terhadap teknologi web, dengan argumen bahwa perusahaan itu tidak seharusnya menjadi satu-satunya pengambil keputusan
  • Seruan agar HTTP(S) dan protokol terkait tetap bebas dan terbuka tanpa campur tangan Google
  • Topik diskusi dalam thread sebelumnya tentang Web Environment Integrity (WEI) API yang melibatkan Google
  • Beberapa komentar mempertanyakan manfaat Android WebView Media Integrity API bagi pengguna, dengan dugaan bahwa ini dapat digunakan untuk mencegah pembuatan aplikasi yang "diretas"
  • Kebingungan tentang bagaimana API baru ini akan bekerja, terutama terkait hubungannya dengan browser web mandiri seperti Google Chrome
  • Beberapa komentar menyarankan bahwa judul artikel menyesatkan; usulan untuk Chrome telah dibatalkan, tetapi masih didorong untuk Android WebView API
  • Tautan ke konfirmasi resmi dalam thread diskusi publik WEI
  • Beberapa komentar menyatakan perlunya terus menyuarakan dukungan untuk internet terbuka
  • Ada yang menunjukkan bahwa usulan WEI API tampaknya sudah tidak lagi dilanjutkan, sebagaimana terlihat dari repositori yang telah diarsipkan
  • Spekulasi bahwa pekerjaan untuk solusi yang lebih terselubung mungkin sudah dimulai
  • Judul asli artikel adalah "Meningkatkan kepercayaan pada media tersemat"