谷歌 reCAPTCHA 移动验证将 Play Integrity API 引入桌面端,或加剧行业垄断?

转载 于 2026-05-15 17:07:55 发布 · 11 阅读 · 0 GEO检测

网站加载提示

访问 [GrapheneOS 讨论论坛](https://discuss.grapheneos.org) 时正在加载,建议使用启用 JavaScript 的现代浏览器浏览本网站。若加载网站完整版出现问题,可尝试强制刷新页面解决错误。

reCAPTCHA 移动验证引入 Play Integrity API

苹果和谷歌正扩大基于硬件的认证技术应用范围,说服更多服务采用。谷歌的 Play Integrity API 和苹果的 App Attest API 相似,苹果通过 Privacy Pass 将硬件认证引入网络,谷歌也有此打算。

谷歌的 Play Integrity API 在强完整性级别要求硬件认证,且逐步要求在常用的设备完整性级别也使用。从长远看,这会排除硬件和操作系统领域的竞争对手。

这些系统目的是禁止用户使用未获苹果或谷歌认可的硬件和软件,却被包装成安全功能。银行和政府服务是主要采用者,苹果和谷歌鼓励所有服务使用。

苹果的 Privacy Pass 引入网络硬件认证帮助自家硬件通过验证码验证,虽很多人认为危害不大,但苹果和谷歌都可能将更广泛的硬件认证引入网络。

谷歌的 reCAPTCHA 计划采用新方式:在苹果硬件上用 Privacy Pass,在搭载谷歌移动服务的安卓设备上用自家方案,在 Windows 及其他系统上通过二维码扫描系统,要求使用 iOS 或经过谷歌认证的安卓设备。

银行和政府服务要求使用移动应用,利用认证技术强制用户使用苹果或谷歌认可的设备和操作系统。苹果的 Privacy Pass、谷歌“取消”的 Web Environment Integrity 以及 reCAPTCHA 移动验证,都在将这种方式引入网络。

目前媒体对 reCAPTCHA 移动验证报道存在误解,它将硬件认证要求扩展到 Windows、桌面 Linux、OpenBSD 等系统,未来可能进一步扩大范围。

谷歌通过对 reCAPTCHA 的控制,能要求用户使用 iOS 或经过认证的安卓设备访问大量网站,其为安卓设备定义的认证要求具有反竞争性。

谷歌的 Play Integrity API 禁止使用 GrapheneOS 等替代系统,即使是基于 FreeBSD 的移动操作系统也受限制。该 API 允许使用 10 年未更新安全补丁的设备,设备完整性级别可被欺骗绕过,强完整性级别需获取泄露的密钥才能绕过。

该 API 未提供真正有用的安全功能,却能排除竞争对手,要求使用苹果 App Attest 或谷歌 Play Integrity 的服务,助其在移动设备领域形成双头垄断,因 AOSP 开源,Play Integrity 的影响更显著。

各国政府要求在自身和商业服务中使用苹果的 App Attest 和谷歌的 Play Integrity,欧盟在数字支付等方面带头提出要求,许多欧盟政府应用都有此要求。政府不仅未阻止,还参与排除竞争对手,要求使用苹果设备或谷歌认证的安卓设备是反竞争行为。

目前,reCAPTCHA 移动验证可在 GrapheneOS 上的沙盒化谷歌 Play 中使用,它为无硬件认证的系统启用硬件认证提供途径,无 iOS 或安卓设备的用户会被拒之门外。

这与安全或功能缺失无关,GrapheneOS 可通过硬件认证,但谷歌禁止其在 Play Integrity 中使用,原因是未获谷歌移动服务许可,未遵守反竞争规则。服务不应禁止用户使用任意硬件和操作系统,谷歌以安全为借口站不住脚,只是为巩固垄断地位。

统一认证是多个欧洲公司推动的反竞争系统,比安卓更开放的硬件认证 API 还糟糕。

各方讨论观点

raccoondad 认为 GrapheneOS 本可采用工作量证明等方法增加请求成本。

W1zardK1ng 询问针对谷歌禁止替代操作系统的诉讼进展,以及即将推出的搭载 GrapheneOS 的摩托罗拉手机能否用摩托罗拉手机操作系统的密钥绕过问题。

gristle-cause 认为这像是欧盟打击的反竞争行为。

Hat 指出谷歌在美国 2020 - 2024 年间游说支出增长一倍多,排名第三,在欧洲排名第二十,雇佣 29 名兼职游说者,并说明了谷歌的使命和主要针对的欧盟事务。

00046755 提议向竞争局正式投诉。

jeeringsequel 称 2024 年与欧盟委员会讨论 Play Integrity 后情况更糟,现在欧盟支持完整性认证和统一认证。

GrapheneOS 澄清统一认证由 Volla 开发,由其及商业伙伴推动。

de0u 认为摩托罗拉大概率不会为 GrapheneOS 版本签名,运行摩托罗拉 OEM 版 AOSP 的设备可通过 Play Integrity 认证,运行 GrapheneOS 的则无法通过。还提到诉讼通常需五年以上才有实际效果。

not-a-rola 认为不应试图绕过规则,而应拒绝遵守,远离这些服务,并引用 Reddit 上的话说明不应将硬件认证行为常态化。

W1zardK1ng 再次询问诉讼进展及使用摩托罗拉密钥的可能性。

gristle-cause 询问 reCAPTCHA 替代方案,Dumdum 推荐 Anubis 和 Cap,Panda-na 提到 Proton 在 2023 年开发了自己的验证码系统。

MineralWater 认为苹果和谷歌无法实现掌控网络访问权的目标,法律不会容忍,这会阻碍移动设备等发展。

GrapheneOS-Knowledge:这是对我在GrapheneOS上收集到的一些知识的简短描述,以及我被问到的一些常见问题及其答案
04-28
石墨烯知识 这是对我在GrapheneOS上收集的一些知识以及我被问到的一些常见问题及其答案的简短描述。 我现在要特别提一下的是,该存储库是一个粗略的草稿。 其中的许多信息都在开发中,需要仔细研究。 此存储库更多地用作启动板,可在将其发送到项目本身之前邀请反馈并进行仔细检查。 其中一些可能是不准确的,但最好是将不准确的信息保留在晦涩难懂的弃水git repo上,而不是在公共场所发布。 我打算稍后将它们放入更具凝聚力的FAQ中。
grapheneos.org:GrapheneOS网站的来源
02-12
grapheneos.org:GrapheneOS网站的来源
GrapheneOS 项目安装与使用教程
gitblog_00236的博客
01-07 1340
GrapheneOS 是一个基于 Android 的开源移动操作系统,专注于隐私和安全。它针对选定的 Google Pixel 设备进行了优化,包括智能手机、平板电脑和折叠设备。GrapheneOS 提供了增强的安全性和隐私功能,同时保持与 Android 应用程序的兼容性。 ## 2. 项目快速启动 ### 2.1 环境准备 在开始之前,请确保您的开发环境满足以下要求: - Git 已安
LWN:Graphene OS——更安全的安卓版本!
Linux News搬运工
08-13 3362
其中一些改动,例如强化的 malloc() 库(hardened malloc() library)额外控制流完整性(control-flow-integrity)功能的使用,对用户来说大都是不可见的(当然,除非它们导致应用崩溃,这显然是已知会发生的)。再加上有消息称 Google 的“Gemini”越来越觉得无论设备如何配置,它都有权访问设备所有者的数据,这促使我购买了一台 Pixel 9 设备,用于 GrapheneOS 的实验,以查看它是否能取代日常使用的原生 Android。
图片大师:GrapheneOS 摄像头应用,开启您的高清视界之旅
gitblog_00840的博客
08-15 1151
在科技日新月异的今天,智能手机已成为我们日常生活不可缺的一部分。尤其在摄像头领域,每一次的技术革新都带来了视觉体验的新高度。今天,我们要向大家隆重推介的是——图片大师(暂名),一款基于Android现代CameraX库打造的全新GrapheneOS相机应用程序。 该软件由一群热衷于技术创新和用户体验优化的开发者团队倾力打造,旨在替代AOSP Camera成为GrapheneOS用户的首选摄像工...
awesome-grapheneos-guide:安卓隐私保护最佳选择
gitblog_00057的博客
04-13 1306
awesome-grapheneos-guide:安卓隐私保护最佳选择 项目介绍 GrapheneOS 是一款基于 Android 开源项目(AOSP)的隐私专注、安全加固的移动操作系统。它优先考虑用户的控制和数据保护,为追求数字自主性的用户提供了独特的体验。本项目为新手用户提供一站式资源,涵盖从设备购买到高级使用的所有内容。 项目技术分析 GrapheneOS 以其强大的安全性和隐私保护功能著称...
GrapheneOS:摆脱主流系统的新选择
最新发布
IT界那些事儿
02-17 175
它是基于安卓开源项目开发的定制开源操作系统,旨在为用户提供高级隐私和安全保护。它去除了谷歌服务集成,降低被攻击风险,还能在隔离环境运行谷歌 Play 服务,目前主要支持谷歌 Pixel 系列。
GrapheneOS.org 构建教程
gitblog_00875的博客
01-07 895
GrapheneOS.org 的仓库是用于托管其官方网站的代码库,基于GitHub进行版本控制。以下是对主要目录和文件的简要介绍: - **[.gitignore]**: 此文件定义了哪些文件目录不应被Git追踪。 - **[gitmodules]**: 若项目中包含了子模块,则此文件定义了这些子模块的位置和URL。 - **[LICENSE]**: 包含MIT许可证信息,说明了软件的使用、分
GrapheneOS 相机项目安装与使用指南
gitblog_00868的博客
08-13 730
在获取并解压克隆了 `GrapheneOS/Camera` 的仓库之后,你可以看到以下主要的目录和文件: - **app/** : 这个目录包含了应用程序的主要部分。 - **src/** : 源代码的主要存储地。 - **main/** : 包含了主应用逻辑的所有源代码和资源文件。 - **java/** : 存放所有的 Java 源代码。 ...
谷歌修复遭取证公司利用的两个 Pixel 0day漏洞
smellycat000的专栏
04-07 443
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:代码卫士谷歌修复了遭取证公司利用的两个 0day 漏洞。它们在没有PIN的情况下解锁手机并获得手机数据的访问权限。尽管Pixel 手机运行安卓系统,不过会从对所有安卓设备OEM发送的月度补丁中获得安全更新。这是因为谷歌直接控制它们的唯一硬件平台、唯一特性和能力。虽然安卓4月安全公告中并不包含任何严重问题,但 Pi...
简单无须Root 谷歌相机Gcam 打开即闪退的解决方法
热门推荐
ONE_SIX_MIX的专栏
03-12 3万+
成功测试机器:1+5T Android11 LineageOS18.1 解决的是 Gcam 打开就闪退,进都进不去的那种问题。不是解决进去某个拍摄模式就闪退的问题。 核心原因:谷歌相机内存在谷歌专有库,必须要依赖谷歌服务。 方法:但这种依赖是一个假依赖,实际并没有任何用处,只要使用模拟的方法绕过就行了。 前提:你已经安装了本机型能够正常使用通用机型的谷歌相机。因为机型问题导致的闪退并不能用此方法解决。 使用 Gcam-Services-Provider 来模拟谷歌服务接口 先卸载 谷歌四件套,如果谷歌四件
plexus:消除了对Google应用在脱Google设备上的兼容性的担忧
04-28
丛 消除了对在Google删除的设备上Android应用程序兼容性的担忧。 该项目已获得CC0 V1许可证的许可。 解释 Google Play服务是大多数Android设备不可缺的一部分,它使用户能够在手机上使用其Google帐户,并为依赖于它们的应用程序启用Google特定的功能。 当用户转移到诸如GrapheneOS,CalyxOSLineageOS之类的经过Google搜索的ROM时,他们面临着打开其标准应用程序的希望。 Plexus的目标是打败猜谜游戏,让用户确切地知道一旦刷新新的ROM将会发生什么。 Plexus支持不带Google Play服务的ROM,例如: ,以及不带ROM,它是Google Play服务的开源替代品,例如: 。 导航丛 要查看应用程序数据,请访问 要查看CSV电子表格(并做出贡献),请。 要创建查看其他测试人员可以贡献并自愿为您测试的应
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值