Google выкатил — пока в личном аккаунте одного из сотрудников, — идею Web Integrity API, стандарта, который позволит сайтам проверять целостность браузера пользователя. Идея, как пишут авторы документа, вдохновлена аналогичными мобильными решениями — App Attest и Play Integrity, которые соответственно на iOS и Android позволяют приложениям проверять целостность системы и, например, не запускаться на рутованном Android. Предполагается, что при визите пользователя его браузер будет перенаправляться на определенный сервер, который проведет проверку браузера и выдаст токен, который будет гарантировать некое соответствие браузера стандарту. Чисто теоретически можно представить себе благое использование такого стандарта — например, подавляющее большинство ботов, использующихся для атак на сайты, отличаются упрощенной реализацией и такую проверку не пройдут. С другой стороны, в выдаче такого токена можно отказать по признаку наличия определенного расширения или просто всем пользователям определенного браузера, не соответствующего представлениям Google о прекрасном. За что, собственно, на авторов и накинулись критики. Что-то в последние годы Google что ни придумает, так всё какой-то тоталитарный веб получается. @blognot arstechnica.com/gadgets…-the-web