Google將推Android新API強(qiáng)化嵌入式媒體信任驗(yàn)證機(jī)制

Google宣布將推出一項(xiàng)新的實(shí)驗(yàn)性Android WebView Media Integrity API，此API的主要功能，是要簡化并加強(qiáng)現(xiàn)有嵌入式媒體信任機(jī)制。媒體供應(yīng)商可以通過自訂一系列完整性回應(yīng)，讓嵌入應(yīng)用程序安裝自任意應(yīng)用商店的情況下，都能確保流媒體可以在安全且受信任的環(huán)境中運(yùn)行。

這個(gè)新API是Google之前的網(wǎng)頁環(huán)境完整性（Web Environment Integrity）提案的后續(xù)，而之所以Google會(huì)有這一系列動(dòng)作，原因在于要改善Android WebView API在安全性和隱私性的問題。Android開發(fā)人員要在其應(yīng)用程序中顯示網(wǎng)頁并嵌入媒體，便可以使用WebView API，借由靈活的UI控制和高端配置選項(xiàng)，開發(fā)者可以在應(yīng)用程序無縫地顯示網(wǎng)頁內(nèi)容。

雖然這帶來很大的靈活性，但Google提到，這個(gè)方法可能被濫用，甚至用于詐騙目的。因?yàn)閃ebView API讓開發(fā)人員可以訪問網(wǎng)絡(luò)內(nèi)容，并攔截或是修改與用戶的互動(dòng)，雖然當(dāng)應(yīng)用程序嵌入自有網(wǎng)頁內(nèi)容時(shí)非常方便，但是當(dāng)嵌入的資源來自第三方，就無法阻擋不良行為者修改內(nèi)容，并扭曲與用戶的互動(dòng)。

在7月的時(shí)候，Google Chrome團(tuán)隊(duì)提出網(wǎng)頁環(huán)境完整性API提案，允許網(wǎng)站通過數(shù)字簽證令牌，用以確認(rèn)客戶端的硬件和軟件堆棧符合特定標(biāo)準(zhǔn)，雖然目的也是要讓網(wǎng)絡(luò)變得更加隱私且安全，但是API提案一出，便引來社交媒體強(qiáng)烈反彈，因?yàn)樵撎岚竷?nèi)容與數(shù)字版權(quán)管理（DRM）有許多相似之處，普遍被認(rèn)為可能限制通用運(yùn)算，并且對網(wǎng)絡(luò)的開放性造成威脅。

而Google在聽取社交媒體意見之后，決定放棄網(wǎng)頁環(huán)境完整性提案，并且改提出Android WebView Media Integrity API。相較之下，新API范疇更為限縮，僅針對應(yīng)用程序中嵌入的WebView，通過擴(kuò)展現(xiàn)有功能，在具有Google移動(dòng)服務(wù)（GMS）的Android設(shè)備上，針對象是流媒體視頻和音頻等嵌入式媒體，沒有計(jì)劃波及Android WebView之外的范疇和平臺(tái)。

新API使嵌入式媒體提供者能夠自訂完整性回應(yīng)，以便確保流媒體能夠在安全且受信任的環(huán)境中運(yùn)行。判斷依據(jù)來自于應(yīng)用程序和設(shè)備的元數(shù)據(jù)，但其中不會(huì)包含用戶或是設(shè)備識(shí)別碼，而且與使用Play Integrity API的應(yīng)用程序和游戲不同，媒體供應(yīng)商不會(huì)獲得應(yīng)用程序的Play授權(quán)狀態(tài)，并且應(yīng)用程序還可以選擇在判定結(jié)果中排除組件名稱，也就是其提供一種隱私機(jī)制，讓開發(fā)人員選擇隱藏應(yīng)用程序的名稱，保護(hù)隱私安全。

官方提到，制定這項(xiàng)API的目標(biāo)是要維持Android應(yīng)用程序中，多樣化的媒體內(nèi)容生態(tài)系。Google預(yù)計(jì)在明年啟動(dòng)Android WebView Media Integrity API早期訪問計(jì)劃。