隐私支持者批评谷歌对其reCAPTCHA系统的最新更新,认为这实际上“锁定”了数百万个运行隐私导向操作系统的Android用户的网站。
谷歌拥有的reCAPTCHA用于验证用户是否为人,通常通过让用户点击公交车或消防栓的图片来验证。
谷歌于四月底宣布了“云欺诈防御”,将其称为“reCAPTCHA的下一个进化版”。最新更新现在为用户提供二维码以验证其人性,但要求设备上运行Google Play服务或苹果等效服务,而“去谷歌化”的安卓手机(如运行GrapheneOS或CalyxOS)则不具备此功能。
GrapheneOS团队周日表示:“他们正通过自有服务直接参与锁定竞争,”指的是苹果App Attest和谷歌Play Integrity日益增长的使用。
“要求人们拥有苹果设备或谷歌认证的安卓设备是反竞争,而非安全。”
隐私倡导者常用去谷歌化的移动操作系统来防止谷歌软件的数据收集,并对安装设备内容拥有更大自由。
随着变更影响注重隐私的用户引发的反弹
比特币安全研究员兼密码朋克詹姆森·洛普周日表示:“注重隐私的互联网用户正从二等公民降格为三类网民。”
网络安全媒体国际网络文摘表示:“谷歌现在默认将隐私视为可疑行为。”
专注于隐私的Brave浏览器的首席执行官兼联合创始人Brendan Eich表示,服务本身不应该禁止人们使用任意的硬件和操作系统。
“谷歌的安全借口显然是假的,他们允许设备十年内无补丁......这只是为了通过GMS许可来执行他们的垄断,仅此而已。”
谷歌官网表示,要完成移动验证,必须使用兼容的移动设备,且该移动设备包含Google Play服务版本25.41.30或更高版本,或iOS版本15.0及以上。
GrapheneOS团队解释说,此举将影响Microsoft Windows或其他未获得谷歌或苹果认证的操作系统。该提示主要将在桌面平台展示,但可能会扩展。
他们补充说:“他们的计划要求在桌面端通过认证的安卓设备或iOS设备。”
“对reCAPTCHA的控制使谷歌处于一种境地,他们可以要求使用大量网络时必须拥有iOS或认证的Android设备。”
谷歌工程师在2023年主导了一项有争议的提案
国际网络文摘写道,谷歌在2023年尝试过类似的系统,推出了名为“网络环境完整性(WEI)”的系统,该系统允许公司判断哪些设备“足够真实”以访问网络。
“标准机构和公众强烈反击,谷歌最终扼杀了它。三年后,同样的想法又回来了,只是隐藏在二维码后面,而不是浏览器功能,“他们补充道。
