Nowa technologia Google, okraszona mianem Cloud Fraud Defense, promowana jest jako ewolucja systemu reCAPTCHA i służy ona do zabezpieczania stron internetowych przed podejrzaną aktywnością. Szkopuł w tym, iż użytkownicy alternatywnych systemów Android, takich jak GrapheneOS czy CalyxOS, którzy świadomie zrezygnowali z usług Google w imię prywatności, są teraz traktowani przez algorytmy jak oszuści i odcinani od dostępu do witryn.
Chcesz zachować prywatność? Według Google to dość podejrzane
Podczas konferencji Cloud Next pod koniec kwietnia 2026 roku, Google ogłosiło wprowadzenie wspomnianego Cloud Fraud Defense. Rzeczony system został automatycznie wdrożony u dotychczasowych klientów reCAPTCHA, a posunięcie to niesie ze sobą wiele poważnych zmian. Dla przykładu – gdy system uzna ruch na stronie za podejrzany, zamiast tradycyjnego komunikatu z prośbą o wskazywanie zdjęć prezentujących pasy na jezdni czy autobusy, użytkownikom wyświetlany jest kod QR.
Problem polega na tym, że do poprawnego zeskanowania i weryfikacji tego kodu niezbędne jest posiadanie na urządzeniu uruchomionych usług Google Play Services. Jak wykazują dane z Internet Archive i o czym też wspomniał profil International Cyber Digest na X-ie, wymóg ten był po cichu wdrażany przez Google już od października 2025 roku, na siedem miesięcy przed oficjalną prezentacją.
Warto mieć przy tym na uwadze, że systemy pokroju napomkniętego GrapheneOS są rekomendowane przez organizacje takie jak EFF i używane przez dziennikarzy, prawników czy aktywistów pracujących w środowiskach wysokiego ryzyka. Osoby te celowo usuwają usługi Google, by chronić swoje dane. W nowym modelu Google właśnie ta decyzja o ochronie prywatności sprawia, że użytkownik jest oznaczany jako potencjalnie nieuczciwy i starczy napisać, iż w wielu przypadkach jest to naprawdę dalekie od prawdy.
Jak już zostało wspomniane, brak zainstalowanych usług Google Play na telefonie jest równoznaczny z niemożnością zeskanowania kodu QR, co skutkuje całkowitą blokadą dostępu do danej witryny internetowej. Ponieważ reCAPTCHA działa na milionach witryn, każdy twórca i wydawca treści korzystający z tego rozwiązania nieświadomie bierze udział w procederze odcinania dbających o swoją prywatność osób od często cennych informacji.
Czy Cloud Fraud Defense to w rzeczywistości Web Environment Integrity 2?
International Cyber Digest nie omieszkało przy tym wytknąć niepokojącego podobieństwa Cloud Fraud Defense do porzuconego projektu z 2023 roku o nazwie Web Environment Integrity (WEI). Rzeczone rozwiązanie sprzed lat miało pozwalać Google na decydowanie o tym, które urządzenia są „wystarczająco prawdziwe”, by uzyskać dostęp do sieci, na szczęście po fali krytyki ze strony organów standaryzacyjnych i opinii publicznej projekt został oficjalnie porzucony – a przynajmniej tak się mogło wydawać.
Idea ta bowiem powróciła po trzech latach, tym razem odziana w inne szaty i ukryta za mechanizmem reCAPTCHA i kodami QR. W efekcie Google zyskuje kontrolę nad dostępem do stron internetowych, których nie jest właścicielem, wymuszając na użytkownikach korzystanie z własnego oprogramowania śledzącego.
Faktem jest, iż walka z botami i oszustwami w sieci jest konieczna, ale w wydaniu Google staje się ona pretekstem do wymuszania obecności usług giganta na każdym urządzeniu. Dla osób ceniących wolność wyboru i prywatność kontrowersyjne Cloud Fraud Defense to wcale nie ewolucja bezpieczeństwa, jak lubi mawiać gigant z Mountain View, a kolejna próba odcięcia dostępu do sieci tym, którzy nie chcą się podporządkować korporacji i podzielić z nią swoimi danymi.
0 komentarzy