มารู้จักกับ Web Environtment Integrity (WEI)

WEI คืออะไร

WEI (Web Environment Integrity) เป็นมาตรฐานของเว็บเบราว์เซอร์แบบใหม่ ที่ถูกเสนอโดย Google ซึ่งจะช่วยให้การเข้าถึง internet ของเรา ๆ มีความปลอดภัย น่าเชื่อถือ ไม่มีการดัดแปลง โดยใช้ API ที่ทําให้เว็บไซต์สามารถยืนยันสถานะของสภาแวดล้อมท่ีเบราว์เซอร์กําลังทํางานอยู่ได้ และนี่คือแผนผังแสดงการทํางานของ Web Integrity API

อ้างอิงจาก: https://ghacks.net/2023/07/28/googles-web-environment-integrity-could-be-a-disaster-for-the-web/

ประโยชน์

1. ปกป้องข้อมูลผู้ใช้ user มั่นใจได้ว่าข้อมูลส่วนตัวของตัวเองนั้นถูกป้องกันอย่างดี
2. ความถูกต้อง ข้อมูลบนเว็บไซต์ถูกต้องน่าเช่ือถือไม่ถูกการดัดแปลง
3. การเข้าถึง ข้อมูลที่ sensitive จะไม่สามารถเข้าถึงได้โดยตรงต้องผ่านการ authorize (การยืนยันตัวตน) เท่านั้น

โทษ

1. ต้นทุน การทํา WEI อาจทําให้เว็บไซต์มีความซับซ้อนยิ่งขึ้น ต้นทุนก็จะยิ่งสูงข้ึน
2. UX อาจจะมีการเพิ่ม authenticateให้ userใน login ก่อนท่ีจะเข้าถึง feature เหล่านั้นทําให้ user อาจรู้สึกถึงความยุ่งยากได้
3. การตอบสนอง อาจทําให้เว็บไซต์งานได้ช้าลง

ในความรู้สึกของผู้เขียนต่อ WEI ผมคิดว่าการมีความปลอดภัยที่มากข้ึนเป็นสิ่งท่ีดี เพราะข้อมูลส่วนตัว ของเราไม่ต้องการให้ใครรับรู้แต่อาจจะแลกมาด้วยการท่ีต้อง authenticate มากยิ่งขึ้น ดังน้ันควรแบ่งข้อดี และข้อเสียของมันให้ balance มากยิ่งข้ึนเพื่อเป็นประโยชน์สูงสุดต่อ user …