Защитники конфиденциальности раскритиковали последние изменения в reCAPTCHA от Google, утверждая, что они могут заблокировать пользователей Android-телефонов без Google Play Services доступ к веб-сайтам, использующим новый процесс проверки.
reCAPTCHA, принадлежащая Google, используется для проверки того, что пользователь является человеком, обычно путем предложения ему щелкнуть по изображениям автобуса или пожарного гидранта.
В конце апреля Google объявила о «Cloud Fraud Defense», назвав это «следующей эволюцией reCAPTCHA». Последнее обновление теперь представляет пользователям QR-код для подтверждения их человечности, но требует, чтобы на устройстве работал Google Play Services или эквивалент от Apple, которого нет на «дегуглизированных» Android-телефонах, таких как те, которые работают на GrapheneOS или CalyxOS.
«Они напрямую участвуют в блокировке конкуренции посредством собственных сервисов», — сообщила команда GrapheneOS в воскресенье, ссылаясь на растущее использование Apple App Attest и Google Play Integrity.
«Требование к людям иметь устройство Apple или сертифицированное Android-устройство — это антиконкурентная практика, а не безопасность».
Защитники конфиденциальности часто используют дегуглизированные мобильные операционные системы для предотвращения сбора данных программным обеспечением Google и получения большей свободы в отношении того, что можно установить на их устройствах.
Недовольство из-за изменений, влияющих на пользователей, ориентированных на конфиденциальность
«Заботящиеся о конфиденциальности интернет-пользователи опускаются с 2-го на 3-й класс сетевых граждан», — написал исследователь безопасности Bitcoin и шифропанк Джеймсон Лопп в воскресенье.
«Google теперь по умолчанию рассматривает конфиденциальность как подозрительное поведение», — сообщил новостной портал в области кибербезопасности International Cyber Digest.
Генеральный директор и сооснователь браузера Brave, ориентированного на конфиденциальность, Брендан Эйх заявил, что сервисы не должны запрещать людям использовать произвольное оборудование и операционные системы в первую очередь.
«Объяснение Google о безопасности явно ложно, когда они разрешают устройства без исправлений в течение десяти лет… Дело в обеспечении их монополий посредством лицензирования GMS, и только это».
Источник: Джеймсон Лопп
Первоначально нацелены настольные браузеры
Для завершения мобильной проверки необходимо использовать совместимое мобильное устройство, на котором установлена версия Google Play Services 25.41.30 или более поздняя, или iOS версии 15.0 или более поздней, указывает Google на своем веб-сайте.
Команда GrapheneOS объяснила, что этот шаг повлияет на Microsoft Windows или другие операционные системы, не сертифицированные Google или Apple. Сообщается, что запрос в первую очередь будет отображаться на настольных платформах, но может быть расширен.
«Их план требует наличия сертифицированного Android-устройства или iOS-устройства для его прохождения на настольном компьютере», — добавили они.
Связанные материалы: _ 4-ГБ ИИ-модель Google Chrome показывает, почему доверие к браузеру имеет значение для безопасности криптовалют_
«Контроль над reCAPTCHA ставит Google в положение, в котором компания может потребовать наличие iOS или сертифицированного Android-устройства для использования огромной части сети».
Инженеры Google инициировали спорное предложение в 2023 году
В 2023 году Google предприняла нечто подобное с системой под названием «Web Environment Integrity (WEI)», которая позволила бы компании решать, какие устройства «достаточно реальны», чтобы получить доступ к сети, написал International Cyber Digest.
«Стандартные органы и общественность сильно возразили, и Google отказалась от этой идеи. Спустя три года та же идея вернулась, просто скрытая за QR-кодом, а не функцией браузера», — добавили они.
