隐私倡导者批评谷歌最新的 reCAPTCHA 变更,认为这可能会将未安装 Google Play 服务的安卓手机用户挡在依赖新验证流程的网站之外。
谷歌旗下的 reCAPTCHA 用于验证用户是否为真人,通常会要求用户点击公交车或消防栓图片。
谷歌在 4 月下旬宣布推出“Cloud Fraud Defense”,并将其包装为“reCAPTCHA 的下一代演进”。最新更新现在会向用户展示二维码以验证其真人身份,但要求设备上运行 Google Play 服务或苹果对应服务,而“去谷歌化”的安卓手机并不具备这一组件,例如运行 GrapheneOS 或 CalyxOS 的设备。
GrapheneOS 团队周日表示:“他们正在直接参与通过自家服务排挤竞争对手。”他们指的是苹果 App Attest 和谷歌 Play Integrity 的使用日益增加。
“要求用户必须拥有苹果设备或谷歌认证的安卓设备,这不是安全,而是反竞争。”
隐私倡导者经常使用去谷歌化的移动操作系统,以防止谷歌软件收集数据,并在设备可安装内容方面拥有更大自由。
变更影响隐私导向用户,引发反弹
比特币安全研究员、密码朋克 Jameson Lopp 周日表示:“重视隐私的互联网用户正从二等网民被降为三等网民。”
网络安全媒体 International Cyber Digest 表示:“谷歌现在默认将隐私视为可疑行为。”
隐私导向浏览器 Brave 的首席执行官兼联合创始人 Brendan Eich 表示,服务本就不应禁止用户使用任意硬件和操作系统。
“谷歌所谓的安全借口显然站不住脚,因为他们允许十年都没有补丁的设备……这完全是为了通过 GMS 许可巩固其垄断地位,仅此而已。”
来源: Jameson Lopp
最初针对桌面浏览器
谷歌在其网站上表示,要完成移动端验证,用户必须使用兼容的移动设备,且该设备需搭载 Google Play 服务 25.41.30 或更高版本,或 iOS 15.0 或更高版本。
GrapheneOS 团队解释称,这一举措将影响微软 Windows 或其他未获谷歌或苹果认证的操作系统。他们表示,该提示主要会出现在桌面平台上,但未来可能扩展。
他们补充说:“他们的计划要求用户拥有经过认证的安卓设备或 iOS 设备,才能在桌面端完成这一验证。”
“对 reCAPTCHA 的控制让谷歌处于一种位置,他们可以要求用户必须拥有 iOS 或经过认证的安卓设备,才能使用网络上大量内容。”
谷歌工程师在 2023 年主导了一项颇具争议的提案
International Cyber Digest 写道,谷歌曾在 2023 年尝试过类似做法,当时推出了一套名为“Web Environment Integrity(WEI)”的系统,该系统将允许公司决定哪些设备“足够真实”以访问网络。
“标准组织和公众强烈反对,谷歌最终放弃了它。三年后,同样的想法又回来了,只是从浏览器功能变成了二维码背后的隐藏方案,”他们补充道。
