文/李建興 | 2023-11-06發表
Google宣布將推出一項新的實驗性Android WebView Media Integrity API,此API的主要功能,是要簡化並加強現有嵌入式媒體信任機制。媒體供應商可以透過自訂一系列完整性回應,讓嵌入應用程式安裝自任意應用商店的情況下,都能確保串流媒體可以在安全且受信任的環境中運作。
這個新API是Google之前的網頁環境完整性(Web Environment Integrity)提案的後續,而之所以Google會有這一系列動作,原因在於要改善Android WebView API在安全性和隱私性的問題。Android開發人員要在其應用程式中顯示網頁並嵌入媒體,便可以使用WebView API,藉由靈活的UI控制和進階配置選項,開發者可以在應用程式無縫地顯示網頁內容。
雖然這帶來很大的靈活性,但Google提到,這個方法可能被濫用,甚至用於詐騙目的。因為WebView API讓開發人員可以存取網路內容,並攔截或是修改與使用者的互動,雖然當應用程式嵌入自有網頁內容時非常方便,但是當嵌入的資源來自第三方,就無法阻擋不良行為者修改內容,並扭曲與使用者的互動。
在7月的時候,Google Chrome團隊提出網頁環境完整性API提案,允許網站透過數位簽證令牌,用以確認客戶端的硬體和軟體堆疊符合特定標準,雖然目的也是要讓網路變得更加隱私且安全,但是API提案一出,便引來社群強烈反彈,因為該提案內容與數位版權管理(DRM)有許多相似之處,普遍被認為可能限制通用運算,並且對網路的開放性造成威脅。
而Google在聽取社群意見之後,決定放棄網頁環境完整性提案,並且改提出Android WebView Media Integrity API。相較之下,新API範疇更為限縮,僅針對應用程式中嵌入的WebView,透過擴展現有功能,在具有Google行動服務(GMS)的Android裝置上,針對像是串流影片和音訊等嵌入式媒體,沒有計畫擴及Android WebView之外的範疇和平臺。
新API使嵌入式媒體提供者能夠自訂完整性回應,以便確保串流媒體能夠在安全且受信任的環境中運作。判斷依據來自於應用程式和裝置的後設資料,但其中不會包含使用者或是裝置識別碼,而且與使用Play Integrity API的應用程式和遊戲不同,媒體供應商不會獲得應用程式的Play授權狀態,並且應用程式還可以選擇在判定結果中排除套件名稱,也就是其提供一種隱私機制,讓開發人員選擇隱藏應用程式的名稱,保護隱私安全。
官方提到,制定這項API的目標是要維持Android應用程式中,多樣化的媒體內容生態系。Google預計在明年啟動Android WebView Media Integrity API早期存取計畫。
線