Web Environment Integrity(WEI)は、ウェブサイトがクライアント(ブラウザ)のデバイスとネットワークトラフィックの真正性を評価し、偽造や安全でないインタラクションをブロックする新しいAPI提案です。例えば、この仕組みを使って、ウェブサイトは人間かボットかを判別したり、特定のデバイスの特定のブラウザが信頼できるかどうかを判断したりすることができます。ウェブサイトは認定された「attester」からトークンを取得し、改ざんできないように暗号化されたトークンを使って、クライアント情報が正当であることを確認します。
Googleによれば、このWEI提案の目的は、ウェブサイトがトラフィックを受け取るデバイスとソフトウェアの真正性を判断し、不正なオンライン活動を防止することにあります。例えば、ソーシャルメディアでの偽のエンゲージメント、フィッシング詐欺、非人間のトラフィック、多数のアカウントを乗っ取る試み、ゲームのチート行為、侵害されたデバイス、パスワードの総当たり攻撃などの問題を防止するのに役立つとされています。Googleは、この提案がプライバシーのリスクを伴わないと強調しています。
Vivaldiブラウザの開発者であるJ. Picalausa氏は、WEIを「危険だ」としています。彼は「あるエンティティが信頼できるブラウザを決定する権限を持っている場合、どのブラウザも信頼されない可能性がある」と述べています。また、Googleの提案があいまいであり、クライアントからの行動データを収集するなどの悪用の余地があるとも指摘しています。彼はさらに、WEIを実装しない選択をすることが難しく、Googleが広告市場での支配的な立場を悪用して多数のサイトに採用させる可能性も懸念しています。