Experimentelle Android WebView Media Integrity API Anfang nächsten Jahres

 (android-developers.googleblog.com)
1 Punkte von GN⁺ 2023-11-03 | 1 Kommentare | Auf WhatsApp teilen
  • Das Android-Team wird Anfang nächsten Jahres gemeinsam mit ausgewählten eingebetteten Medienanbietern eine experimentelle Android WebView Media Integrity API pilotieren.
  • Diese API wurde entwickelt, um Sicherheit und Datenschutz für eingebettete Medien in Android-Apps zu verbessern.
  • Bestehende Lösungen wie die Play Integrity API und Firebase App Check ermöglichen es Entwicklern, Serveranfragen ihrer Apps zu verifizieren und dabei die Privatsphäre der Nutzer zu schützen.
  • Die neue API soll die Weitergabe von Informationen aus diesen Authentifizierungsdiensten an Anbieter eingebetteter Inhalte vereinfachen und erweitern.
  • Der Vorschlag für die Web Environment Integrity API wird vom Chrome-Team inzwischen nicht mehr weiterverfolgt.
  • Die Android WebView Media Integrity API ist bewusst eng gefasst und richtet sich nur an in Apps eingebettete WebViews; auf Android-Geräten mit Google Mobile Services (GMS) erweitert sie bestehende Funktionen.
  • Die API wird nicht über eingebettete Medien wie Streaming-Video und -Audio hinausgehen und auch nicht über Android WebView hinaus bereitgestellt werden.
  • Die Android WebView API ist flexibel und leistungsfähig, kann aber für Betrug und Missbrauch genutzt werden, da App-Entwickler auf Webinhalte zugreifen und Interaktionen mit Nutzern potenziell verändern können.
  • Die neue API liefert Anbietern eingebetteter Medien Integritätsbewertungen für Gerät und App, damit sichergestellt werden kann, dass ihre Streams in einer sicheren und vertrauenswürdigen Umgebung ausgeführt werden.
  • Die Bewertungen bestehen aus einfachen Metadaten mit geringer Entropie zu App und Gerät und enthalten weder Nutzer- noch Gerätekennungen.
  • Anders als bei Apps und Spielen, die die Play Integrity API verwenden, erhalten Medienanbieter keinen Play-Lizenzstatus der App, und die App kann den Paketnamen aus der Bewertung ausschließen.
  • Ziel der API ist es, ein florierendes und vielfältiges Ökosystem für Medieninhalte in Android-Apps zu erhalten.
  • Anbieter von Medieninhalten sind eingeladen, ihr Interesse an der Teilnahme an einem sogenannten Access Program Anfang nächsten Jahres zu bekunden.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-11-03
Hacker-News-Kommentare
  • Ein Artikel über die experimentelle Android WebView Media Integrity API, deren Veröffentlichung Anfang nächsten Jahres geplant ist
  • Einige Kommentare äußern Bedenken über Googles Einfluss auf Webtechnologien und argumentieren, das Unternehmen dürfe nicht alleiniger Entscheidungsträger sein
  • Der Aufruf, HTTP(S) und verwandte Protokolle frei und offen zu halten, ohne Eingriffe von Google
  • Diskussionsthemen aus einem früheren Thread zur Web Environment Integrity (WEI) API, an der Google beteiligt war
  • Einige Kommentare stellen den Nutzen der Android WebView Media Integrity API für Nutzer infrage und vermuten, dass sie dazu verwendet werden könnte, die Erstellung "gehackter" Apps zu verhindern
  • Verwirrung darüber, wie die neue API funktionieren wird, insbesondere in Bezug auf unabhängige Webbrowser wie Google Chrome
  • Einige Kommentare weisen darauf hin, dass der Artikeltitel irreführend sei: Der Vorschlag sei zwar für Chrome verworfen worden, werde aber für die Android-WebView-API weiterhin verfolgt
  • Ein Link zu einer offiziellen Bestätigung im öffentlichen WEI-Diskussionsthread
  • Einige Kommentare betonen die Notwendigkeit, sich weiterhin für ein offenes Internet einzusetzen
  • Der Hinweis, dass der Vorschlag für die WEI-API, wie das archivierte Repository zeigt, offenbar nicht mehr weiterverfolgt wird
  • Spekulationen, dass die Arbeit an einer noch unauffälligeren Lösung möglicherweise bereits begonnen hat
  • Der ursprüngliche Titel des Artikels lautete "Mehr Vertrauen für eingebettete Medien"