Google Cloud Fraud Defence: WEI возвращается

Google перепаковал свой же Web Environment Integrity в защиту от мошенничества — и, кажется, надеется, что никто не заметит.

Помните Web Environment Integrity (WEI), ту самую штуку, которую Google анонсировал как "DRM для веба" и за которую его чуть не сожгли на костре open source-сообщества? Так вот, он вернулся. Но теперь — под соусом борьбы с мошенничеством и с новым логотипом. Встречайте: Google Cloud Fraud Defence.

По сути, это тот же WEI, только теперь его позиционируют как инструмент для защиты от фрода в облаке. Google решил, что если назвать вещь иначе и прикрутить к ней пару enterprise-терминов, то сообщество проглотит пилюлю. Спойлер: не проглотит. Разработчики уже окрестили новинку "WEI в плаще" и "Google Trust API, только без шуток про приватность".

Что под капотом?

Fraud Defence предлагает проверять "честность" клиентского окружения перед тем, как выполнить чувствительную операцию. Звучит как классическая капча, только на стероидах и с доступом к куче метаданных. Google уверяет, что всё анонимно и безопасно, но после истории с FLoC доверие к таким заявлениям — как к обещаниям стартапа "мы выйдем на прибыль через квартал".

Для разработчиков это означает ещё один SDK в проекте, ещё один набор эндпоинтов и ещё один повод вспомнить, как хорошо было раньше, когда мошенников ловили банальным логами и нормальными рейт-лимитами. С другой стороны, если это действительно поможет снизить фрод, то, возможно, оно того стоит. Но осадочек остался.

Комментарий студии METABYTE: Переименование WEI в Fraud Defence напоминает попытку выдать старый ноутбук за новый, наклеив на него стикер "AI-ready". Если вам нужна реальная защита от мошенничества, а не очередной чёрный ящик от Google, — мы знаем, как построить прозрачную систему без сомнительных компромиссов.