Новый reCAPTCHA не позволит пройти проверку на Android-устройствах без сервисов Google

0

1

https://www.opennet.ru/opennews/art.shtml?num=65420:

Компания Google анонсировала новое поколение системы отсеивания ботов reCAPTCHA, применяемой на многих сайтах для проверки обращения человеком. В новой реализации reCAPTCHA вместо выбора картинок, соответствующих заданному вопросу, применяется подтверждение через сканирование QR-кода смартфоном. Проблема в том, что в числе требований к смартфонам, которые могут использоваться для прохождения капчи, заявлены относительно новые версии iPhone/iPad, а также устройства с платформой Android c установленным проприетарным пакетом Google Play Services.

Устройства iPhone/iPad с iOS до версии 16.4, а также смартфоны с альтернативными прошивками на базе Android, поставляемые без сервисов Google (например, GrapheneOS), не смогут пройти новую капчу. Суть метода на основе QR-кода в подтверждении обладания сертифицированным устройством. В случае с Android, подтверждение осуществляется при помощи API Play Integrity, предоставляемого в Play Services для аттестации аппаратного обеспечения, и позволяющего убедиться, что устройство не модифицировано и сертифицировано в Google. Для устройств Apple используется API App Attest.

Дополнение: Проект GrapheneOS, разрабатывающий защищённую свободную прошивку на базе Android, считает, что продвижение API аттестации аппаратного обеспечения, на фоне усложнения их обхода и навязывания пользователям других ОС через капчу в Web, следует рассматривать как действия по подавлению конкуренции и построению компаниями Apple и Google дуополии в сфере мобильных устройств. По мнению разработчиков GrapheneOS, аттестация оборудования не должна применяться для привязки пользователей к определённому оборудованию и операционным системам. Отмечается, что для верификации через reCAPTCHA в GrapheneOS можно использовать сервисы Google Play, запущенные в изолированном sandbox-окружении, но Google блокирует использование в GrapheneOS сервиса Play Integrity, так как проект не лицензировал пакет Google Mobile Services и отказывается выполнять антиконкурентные правила, уже признанные незаконными в Южной Корее и некоторых других странах.

Видели новость уже?

Добро пожаловать в проприетарные интернеты, куда пускают только с проприетарных устройств.

Как же надоел этот киберпанк.

Ссылка

← Есть ли niri/paperwm (скроллинговый тайлинг ?) под Хы?

Правительство Нидерландов создаёт независимую платформу для открытого кода →

← 1 2 3 →

Спасибо, что опередил дядю Стива!

dataman ★★★★★
(11.05.26 10:16:30 MSK)

Ссылка

Комменты жгут, конечно. Раньше бы поржал, а теперь вот уже не смешно чо-то:

>На своих сайтах нигде не использую сторонние капчи, особенно гугловские, и другим не советую.

Ну, ты сильно то не расслабляйся. Потом домены с такими сайтами разделегируют, или перестанут серты выдавать...в целях безопасности конечно(с)

wandrien ★★★★
(11.05.26 10:16:45 MSK) автор топика

У меня на LineageOS не работало приложение Почты России, писало «не найдены Google Service». Так что нам не привыкать.

Jullyfish ★
(11.05.26 10:33:56 MSK)

открываю гугл - капча, даже не пытаюсь ее разгадать - перехожу на браве

amd_amd ★★★★★
(11.05.26 12:03:27 MSK)

Ссылка

Хочется верить, что основным эффектом этого изменения будет массовый отказ от reCAPTCHA. Возможно, конечно, я до сих пор слишком верю в человечество…

CrX ★★★★★
(11.05.26 12:05:19 MSK)

Когда уже наконец начнётся массовое движение за права роботов?

unDEFER ★★★★★
(11.05.26 12:15:23 MSK)

Ответ на: комментарий от unDEFER 11.05.26 12:15:23 MSK

У роботов столько же прав, сколько у людей ;)

wandrien ★★★★
(11.05.26 12:16:21 MSK) автор топика

Ответ на: комментарий от wandrien 11.05.26 12:16:21 MSK

Нет, тоже бывают безрукие.

dataman ★★★★★
(11.05.26 12:17:28 MSK)

Ссылка

Ответ на: комментарий от CrX 11.05.26 12:05:19 MSK

Тут ты правда наивен. Посмотри на историю со стороны пользователя такой капчи. Он же её для решения какой-то своей нужды воткнул, а не от нечего делать. Что его больше волнует своя нужда или нужда маргинальной прослойки пользователей, которые от чего то пользуются андроидом без gs?

cobold ★★★★★
(11.05.26 12:18:19 MSK)

Ответ на: комментарий от cobold 11.05.26 12:18:19 MSK

Дело в том, что его обычно волнует уменьшение количества пользователей. А с внедрением сабжа часть пользователей попросту отвалится. Людей без устройств на iOS/Android значимое количество. А свою нужду в капче он может удовлетворить просто выбрав более адекватную альтернативу, которая не ведёт к отвалу части легитимных пользователей.

CrX ★★★★★
(11.05.26 12:21:03 MSK)

Ответ на: комментарий от CrX 11.05.26 12:05:19 MSK

Хочется верить, что основным эффектом этого изменения будет массовый отказ от reCAPTCHA. Возможно, конечно, я до сих пор слишком верю в человечество…

Какая доля посетителей заходит с устаревших телефонов? Сколько сайтовладельцев готовы их отсечь?

Где не работает осмотрительность и дальновидность, может помочь жадность.

question4 ★★★★★
(11.05.26 12:30:34 MSK)
Последнее исправление: question4 11.05.26 12:36:40 MSK (всего исправлений: 1)

А рандомный китаец, заполонивший рынок, тоже не пройдёт эту проверку, я так понимаю?

В целом новость хорошая. Цифровой концлагерь всё ближе.

vbr ★★★★★
(11.05.26 12:32:46 MSK)

Проблема в том, что

Сегодня капчу ты набрал,
А завтра мильён пропал! © (gazeta.ru)
Сегодня сканил курокод,
А завтра стал совсем банкрот! © (ria.ru)
Включил сегодня «умнофон»,
А завтра – вражеский шпиён! © (cnews.ru).

P.S. :)

quickquest ★★★★★
(11.05.26 12:33:37 MSK)

Ссылка

Ответ на: комментарий от cobold 11.05.26 12:18:19 MSK

Он же её для решения какой-то своей нужды воткнул, а не от нечего делать. Что его больше волнует своя нужда или нужда маргинальной прослойки пользователей, которые от чего то пользуются андроидом без gs?

Что ему важнее: тратить как можно меньше машино-часов на обслуживание роботов, или заполучить как можно больше людей?

И не говори, что параноидальные люди для рекламщиков бесполезны. Сектанты-вербовщики считают их более перспективными, более внушаемыми :)

question4 ★★★★★
(11.05.26 12:34:32 MSK)

Ссылка

Ответ на: комментарий от vbr 11.05.26 12:32:46 MSK

А рандомный китаец, заполонивший рынок, тоже не пройдёт эту проверку, я так понимаю?

Китаец, выпущенный вчера — пройдёт. А вот китаец 2-летней давности, которому уже не обновляют прошивку, и который продаётся за копейки — не пройдёт. И вся надежда, что таких большинство.

question4 ★★★★★
(11.05.26 12:36:19 MSK)
Последнее исправление: question4 11.05.26 12:37:14 MSK (всего исправлений: 1)

Ответ на: комментарий от CrX 11.05.26 12:21:03 MSK

Тоже вариант. Благо сейчас на рекапче свет клином не сошелся

cobold ★★★★★
(11.05.26 14:43:29 MSK)

Ссылка

Ответ на: комментарий от CrX 11.05.26 12:05:19 MSK

Частично уже. Я вот не помню когда за последний год видел капчу от гугла. Если 1-2 раза было - уже хорошо. Тут сильно зависит от твоей географии уже.

LightDiver ★★★★★
(11.05.26 14:46:31 MSK)

Ответ на: комментарий от LightDiver 11.05.26 14:46:31 MSK

Частично уже. Я вот не помню когда за последний год видел капчу от гугла. Если 1-2 раза было - уже хорошо.

Я подсчётов не вёл, но да, тоже заметил, что её стало значительно меньше. Многие hCAPTCHA (или как она там, которая на ЛОРе) теперь юзают, или другие альтернативы.

Тут сильно зависит от твоей географии уже.

Вот это не понял. Скорее уж от географии сайтов зависит, чем моей (если имеется в виду как юзера), да и то не сказать, что прям сильно.

CrX ★★★★★
(11.05.26 14:52:59 MSK)

Ответ на: комментарий от CrX 11.05.26 14:52:59 MSK

На ЛОРе есть капча?! Где?!

LightDiver ★★★★★
(11.05.26 14:56:28 MSK)

Ответ на: комментарий от LightDiver 11.05.26 14:56:28 MSK

Для залогиненных нет. Но есть при регистрации аккаунта и при постинге от анонимуса.

CrX ★★★★★
(11.05.26 15:02:09 MSK)

Ответ на: комментарий от wandrien 11.05.26 10:16:45 MSK

Потом домены с такими сайтами разделегируют, или перестанут серты выдавать…в целях безопасности конечно

Кхм… А что там с UEFI и SecureBoot, почему до сих пор можно грузить всякие нищебродские дебианы и прочие арчи на нашей безопасной платформе?!!!

seiken ★★★★★
(11.05.26 15:02:25 MSK)

Ответ на: комментарий от seiken 11.05.26 15:02:25 MSK

Ты хочешь, чтобы поскорее и это исправили?)

wandrien ★★★★
(11.05.26 15:03:10 MSK) автор топика

Ответ на: комментарий от CrX 11.05.26 15:02:09 MSK

Анонима давно пора запретить. А а акунт я регал лет 18 назад наверное уже… Как раз помню попал на счастливое время, когда анонимов не было. Я вспомнил! Воспоминание разблокировано! Я зарегался только потому, что анонимов запретили, кажется.

LightDiver ★★★★★
(11.05.26 15:04:42 MSK)

Ответ на: комментарий от LightDiver 11.05.26 15:04:42 MSK

А а акунт я регал лет 18 назад наверное уже…

Дата регистрации: 2009-04-25 18:15:17

Ещё через год аккаунт сможет покупать алкоголь и идти в армию.

CrX ★★★★★
(11.05.26 15:10:02 MSK)
Последнее исправление: CrX 11.05.26 15:11:15 MSK (всего исправлений: 2)

Ссылка

В новой реализации reCAPTCHA вместо выбора картинок, соответствующих заданному вопросу, применяется подтверждение через сканирование QR-кода смартфоном.

А то что у человека может быть меньше двух девайсов они не подумали?

anc ★★★★★
(11.05.26 15:11:02 MSK)

Ответ на: комментарий от vbr 11.05.26 12:32:46 MSK

В целом новость хорошая. Цифровой концлагерь всё ближе.

Обычный концлагерь всё больше и больше переходит в цифру

bryak ★★★★
(11.05.26 15:16:42 MSK)

Ссылка

Ответ на: комментарий от wandrien 11.05.26 15:03:10 MSK

Ты хочешь, чтобы поскорее и это исправили?)

Ну пока нет никакого «и», ни в одном случае, ни в другом. И в этом мой поинт.

seiken ★★★★★
(11.05.26 15:27:22 MSK)

Ссылка

Ответ на: комментарий от anc 11.05.26 15:11:02 MSK

Знаешь, меня подбешвает, что сейчас подразумевается наличие одного девайса у человека. Например, почта отказывается выдавать посылки без смартфона. У сбера некоторые услуги недоступны без смартфона. У озона тоже.

LightDiver ★★★★★
(11.05.26 15:59:03 MSK)

Ну и пошли в попу. Ей богу проще не пользоваться таким скамом

karton1 ★★★★★
(11.05.26 16:06:23 MSK)
Последнее исправление: karton1 11.05.26 16:06:30 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Jullyfish 11.05.26 10:33:56 MSK

Давно послал все эти сраные приложения, теперь чисто веб версиями пользуюсь.Либо в изоляции в шелтере всякий банкинг. Бонусом имеем большую автономность телефона и отсутствие бесящих уведомлений

karton1 ★★★★★
(11.05.26 16:11:38 MSK)
Последнее исправление: karton1 11.05.26 16:11:51 MSK (всего исправлений: 1)

Ответ на: комментарий от karton1 11.05.26 16:11:38 MSK

А они это предусмотрели! Все меьньше функциональности доступно в веб-версиях.

LightDiver ★★★★★
(11.05.26 16:13:02 MSK)

Ответ на: комментарий от cobold 11.05.26 12:18:19 MSK

нужда маргинальной прослойки пользователей, которые от чего то пользуются андроидом без gs

Дак уже куча телефонов без них, всякие виво оппо, хуавей и тд

karton1 ★★★★★
(11.05.26 16:13:05 MSK)

Ссылка

Ответ на: комментарий от LightDiver 11.05.26 16:13:02 MSK

Ну смотря где. На край можно включить ПК версию

karton1 ★★★★★
(11.05.26 16:13:28 MSK)

Ответ на: комментарий от karton1 11.05.26 16:13:28 MSK

Совсем недавно сбп у сбера была недоступна нигде, кроме мобильного приложения. Сейчас посылки у озона только с мобильного приложения. Это я так - по верхам еще наблюдаю очень из глуши.

LightDiver ★★★★★
(11.05.26 16:15:39 MSK)

Ответ на: комментарий от LightDiver 11.05.26 15:59:03 MSK

Например, почта отказывается выдавать посылки без смартфона.

4.2 Почта России выдает по коду в заказе.

У сбера некоторые услуги недоступны без смартфона.

Эти да, забавные ребята.

У озона тоже.

4.2 второй раз.

anc ★★★★★
(11.05.26 16:22:31 MSK)

Ответ на: комментарий от LightDiver 11.05.26 16:15:39 MSK

У озона посылки? Покупки всмысле? Да вроде отлично через веб работает. Яндекс карты даже те же

karton1 ★★★★★
(11.05.26 16:22:55 MSK)

Ответ на: комментарий от anc 11.05.26 16:22:31 MSK

По коду нам выдавали лет 5 назад. Отказывались бумажные квитанции, требовали телефон и смс. Мне много раз приходилось домой бегать. Я привык к смс и они пару лет назад отменили смс и теперь требуют смартфон и сканировать курокод. Смс больше нету у нас давно.

LightDiver ★★★★★
(11.05.26 16:23:33 MSK)

Ответ на: комментарий от karton1 11.05.26 16:22:55 MSK

Нет, озон полез на поле почты россии и ввел услугу посылок. Причем первая посылка почти даром. Доступно в приложении и только в приложении. Пересылают быстро, не очень надежно впрочем.

LightDiver ★★★★★
(11.05.26 16:24:54 MSK)

Ответ на: комментарий от cobold 11.05.26 12:18:19 MSK

Он же её для решения какой-то своей нужды воткнул, а не от нечего делать.

До сих пор рекапча была для отсеивания ботов, а с этимм нововведением она становится для отсеивания тех, у кого нет смартфона или кто не пользуется Google Play

anonymous_incognito ★★★★★
(11.05.26 17:37:16 MSK)

Ответ на: комментарий от CrX 11.05.26 12:05:19 MSK

Последний ~год гораздо чаще вижу капчу клаудфлейр, где надо просто нажать «я не робот, честно». С одной стороны - немного шило на мыло, с другой - не нужно сидеть десять минут и поощрять гугловские CV нейронки каждый раз.

Bfgeshka ★★★★★
(11.05.26 17:46:36 MSK)

Ссылка

А я вот думаю, что скоро пойдёт волна в обратную сторону: в защиту роботов. Ведь они уже по мнению многих людей живые. Разве можно их дискриминировать капчами?

Какое право имеет какой-то гугль не пускать в интернет моих агентов?! :-)

Beewek ★★★
(11.05.26 17:52:52 MSK)

Ответ на: комментарий от Beewek 11.05.26 17:52:52 MSK

Да не вопрос: будут за это плату брать и все. Плати за каждого агента и каждый его запрос.

Ну а если глобально, всё будет как в меме:

- У меня прав ровно столько же, сколько у тебя.
- Ты робот, у тебя нет прав.
- И у тебя нет.

wandrien ★★★★
(11.05.26 17:58:00 MSK) автор топика

Ссылка

Ответ на: комментарий от CrX 11.05.26 12:21:03 MSK

С точки зрения Гугла легитимны должны быть только те юзеры которые имеют аккаунт Гугла, используют хром с входом в гуглаккаунт. И они старательно эту тему продавливают. Капитализм монополия и беспредел, да

no-dashi-v2 ★★★★
(11.05.26 18:07:13 MSK)

Ответ на: комментарий от no-dashi-v2 11.05.26 18:07:13 MSK

Спасибо, кэп. Я говорил о тех, кто гуглокапчу к себе притащил по наивности, а не о сайтах/сервисах самого гугла. Что гугл будет это пропихивать, очевидно.

CrX ★★★★★
(11.05.26 18:08:30 MSK)

Ответ на: комментарий от CrX 11.05.26 18:08:30 MSK

Ты недооцениваешь человеческую наивность.

Будут есть и причмокивать.

Вон даже в этой ветке уже появились такие.

wandrien ★★★★
(11.05.26 18:09:34 MSK) автор топика

Ответ на: комментарий от question4 11.05.26 12:30:34 MSK

Какая доля посетителей заходит с устаревших телефонов

Небольшая. Гуглосервисы обновляются и андроид 10 и выше у 90 процентов, сейчас наверное все 95

no-dashi-v2 ★★★★
(11.05.26 18:11:19 MSK)

Ссылка

Ответ на: комментарий от question4 11.05.26 12:36:19 MSK

Гуглосервисы давно обновляются сами отдельно от системы как бы

no-dashi-v2 ★★★★
(11.05.26 18:12:18 MSK)

Ссылка

Ответ на: комментарий от wandrien 11.05.26 18:09:34 MSK

Да, есть такие опасения. Но всё же призрачная надежда на то, что жадность таки пересилит твердолобость, теплится. Это же потеря клиентов. Пусть и небольшой процент, но это тоже юзеры, и их значимое количество. Тех, у кого нет дополнительнгого девайса с андроидом или iOS, способного пройти ~~эту проверку на бота~~ этот дискриминационный фильтр.

CrX ★★★★★
(11.05.26 18:12:22 MSK)

Ответ на: комментарий от LightDiver 11.05.26 15:59:03 MSK

В копилку - у всратого сбермобайла при логине в приложение на одном телефоне на другом сессия умирает. Убогие

no-dashi-v2 ★★★★
(11.05.26 18:14:58 MSK)

Ссылка

Ответ на: комментарий от CrX 11.05.26 18:12:22 MSK

Гугл и коммерсантов волнует только платежеспособная аудитория готовая платить. Владельцы старых девайсов в эту выборку не попадают как правило

no-dashi-v2 ★★★★
(11.05.26 18:19:45 MSK)

Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)

← 1 2 3 →

← Есть ли niri/paperwm (скроллинговый тайлинг ?) под Хы?

Talks

Правительство Нидерландов создаёт независимую платформу для открытого кода →

Похожие темы