GN⁺: 내년 초 실험적인 안드로이드 WebView 미디어 무결성 API

 (android-developers.googleblog.com)
1P by neo 2023-11-03 | favorite | 댓글 1개
  • 안드로이드 팀이 내년 초에 선택된 임베디드 미디어 제공업체와 함께 실험적인 Android WebView Media Integrity API를 시범 운영합니다.
  • 이 API는 안드로이드 앱 내 임베디드 미디어의 보안 및 개인정보 보호를 향상시키도록 설계되었습니다.
  • Play Integrity API와 Firebase App Check와 같은 현재의 솔루션들은 개발자가 사용자의 개인정보를 보호하면서 앱의 서버 요청을 검증할 수 있게 해줍니다.
  • 새로운 API는 이러한 인증 서비스로부터 임베디드 콘텐츠 제공업체에 정보를 전달하는 과정을 간소화하고 확장하는 것을 목표로 합니다.
  • Web Environment Integrity API 제안은 이제 Chrome 팀에서 더 이상 고려되지 않습니다.
  • Android WebView Media Integrity API는 범위가 좁게 설정되어 앱 내에 임베디드된 WebView만을 대상으로 하며, Google Mobile Services (GMS)가 있는 안드로이드 기기에서 기존 기능을 확장합니다.
  • API는 스트리밍 비디오와 오디오 등의 임베디드 미디어 이상, 또는 안드로이드 WebView 이상으로 제공되지 않을 것입니다.
  • 안드로이드 WebView API는 유연하고 강력하지만, 앱 개발자가 웹 콘텐츠에 접근하고 사용자와의 상호작용을 잠재적으로 수정할 수 있기 때문에 사기와 남용에 사용될 수 있습니다.
  • 새로운 API는 임베디드 미디어 제공업체에게 기기 및 앱의 무결성 판정을 제공하여, 그들의 스트림이 안전하고 신뢰할 수 있는 환경에서 실행되고 있음을 보장합니다.
  • 판정은 앱과 기기에 대한 간단하고 엔트로피가 낮은 메타데이터이며, 사용자 또는 기기 식별자를 포함하지 않습니다.
  • Play Integrity API를 사용하는 앱과 게임과 달리, 미디어 제공업체는 앱의 Play 라이선스 상태를 얻지 못하며, 앱은 판정에서 패키지 이름을 제외할 수 있습니다.
  • API의 목표는 안드로이드 앱에서 미디어 콘텐츠의 번영하고 다양한 생태계를 유지하는 데 도움을 주는 것입니다.
  • 미디어 콘텐츠 제공업체는 내년 초에 이른바 액세스 프로그램에 참여하는 데 관심을 표현하도록 초대받습니다.
neo 2023-11-03  [-]
Hacker News 의견
  • 내년 초 출시 예정인 실험적인 Android WebView Media Integrity API에 대한 기사
  • Google의 웹 기술에 대한 영향력에 대한 우려를 표현하는 일부 댓글, 회사가 단독 결정권자가 되어서는 안된다는 주장
  • HTTP(S) 및 관련 프로토콜이 Google의 간섭 없이 자유롭고 개방적으로 유지되어야 한다는 촉구
  • Google이 참여한 Web Environment Integrity (WEI) API에 대한 이전 스레드에서의 논의 주제
  • Android WebView Media Integrity API의 사용자에 대한 이점에 대해 의문을 제기하는 일부 댓글, "해킹된" 앱 생성을 방지하는 데 사용될 수 있다는 제안
  • 새로운 API가 어떻게 작동할지에 대한 혼란, 특히 Google Chrome과 같은 독립적인 웹 브라우저와의 관계에 대해
  • 기사 제목이 오해의 소지가 있다는 일부 댓글 제안, 제안은 Chrome에 대해 폐기되었지만 Android WebView API에 대해 여전히 추진 중임
  • WEI 공개 토론 스레드에서 공식 확인에 대한 링크
  • 개방적인 인터넷을 위해 계속해서 주장해야 한다는 필요성을 표현하는 일부 댓글
  • 아카이브된 저장소에 의해 나타나는 대로 WEI API에 대한 제안이 더 이상 추진되고 있지 않다는 지적
  • 이미 더 은밀한 해결책에 대한 작업이 시작되었을 수도 있다는 추측
  • 기사의 원래 제목은 "임베디드 미디어에 대한 신뢰 증가"였음
답변달기