Une API expérimentale d’intégrité des médias pour Android WebView début 2024

 (android-developers.googleblog.com)
1 points par GN⁺ 2023-11-03 | 1 commentaires | Partager sur WhatsApp
  • L’équipe Android lancera début 2024 un pilote de l’API expérimentale Android WebView Media Integrity API avec certains fournisseurs de médias embarqués sélectionnés.
  • Cette API est conçue pour renforcer la sécurité et la protection de la vie privée des médias embarqués dans les applications Android.
  • Les solutions actuelles, comme Play Integrity API et Firebase App Check, permettent aux développeurs de valider les requêtes serveur de leur application tout en protégeant la vie privée des utilisateurs.
  • La nouvelle API vise à simplifier et à étendre le transfert d’informations issues de ces services d’attestation vers les fournisseurs de contenus embarqués.
  • La proposition d’API Web Environment Integrity n’est désormais plus étudiée par l’équipe Chrome.
  • Android WebView Media Integrity API a un périmètre volontairement restreint et ne cible que les WebView embarquées dans les applications, en étendant les fonctionnalités existantes sur les appareils Android disposant de Google Mobile Services (GMS).
  • L’API ne sera pas étendue au-delà des médias embarqués, comme la vidéo et l’audio en streaming, ni au-delà d’Android WebView.
  • L’API Android WebView est souple et puissante, mais elle peut être utilisée à des fins de fraude et d’abus, car les développeurs d’applications peuvent accéder au contenu web et potentiellement modifier les interactions avec l’utilisateur.
  • La nouvelle API fournira aux fournisseurs de médias embarqués des verdicts d’intégrité sur l’appareil et l’application, afin de garantir que leurs flux s’exécutent dans un environnement sûr et digne de confiance.
  • Les verdicts consistent en des métadonnées simples et à faible entropie sur l’application et l’appareil, sans inclure d’identifiants utilisateur ou appareil.
  • Contrairement aux applications et jeux qui utilisent Play Integrity API, les fournisseurs de médias n’obtiendront pas l’état de licence Play de l’application, et l’application pourra exclure son nom de package du verdict.
  • L’objectif de l’API est d’aider à maintenir un écosystème prospère et diversifié pour les contenus médias dans les applications Android.
  • Les fournisseurs de contenus médias sont invités à manifester leur intérêt pour rejoindre ce que l’on appelle un programme d’accès au début de l’année prochaine.

À lire aussi

1 commentaires

 
GN⁺ 2023-11-03
Avis Hacker News
  • Article sur l’API expérimentale Android WebView Media Integrity, dont la sortie est prévue au début de l’année prochaine
  • Certains commentaires expriment des inquiétudes quant à l’influence de Google sur les technologies du web, estimant que l’entreprise ne devrait pas être seule décisionnaire
  • Appel à ce que HTTP(S) et les protocoles associés restent libres et ouverts, sans ingérence de Google
  • Sujets de discussion issus d’un précédent fil sur l’API Web Environment Integrity (WEI), à laquelle Google a participé
  • Certains commentaires s’interrogent sur les avantages de l’API Android WebView Media Integrity pour les utilisateurs, avec l’idée qu’elle pourrait servir à empêcher la création d’apps « piratées »
  • Confusion sur le fonctionnement de la nouvelle API, notamment concernant sa relation avec des navigateurs web indépendants comme Google Chrome
  • Certains commentaires suggèrent que le titre de l’article est trompeur : la proposition aurait été abandonnée pour Chrome, mais continuerait d’être poussée pour l’API Android WebView
  • Lien vers une confirmation officielle dans le fil de discussion public sur WEI
  • Certains commentaires expriment la nécessité de continuer à défendre un Internet ouvert
  • Remarque selon laquelle la proposition autour de l’API WEI ne semble plus être poursuivie, comme l’indique le dépôt archivé
  • Spéculation selon laquelle le travail sur une solution déjà plus discrète a peut-être commencé
  • Le titre original de l’article était « Accroître la confiance pour les médias intégrés »