Команда, стоящая за GrapheneOS, a security-focused Android alternative, публично критикует Google и Apple за то, что они называют антиконкурентной практикой, замаскированной под заботу о безопасности.
С последним Google reCAPTCHA upgrade при работе на Windows PC, Linux или почти на любом устройстве, которое не является смартфоном, вас вскоре могут попросить отсканировать QR‑код телефоном, чтобы подтвердить, что вы человек.
Но подойдет не любой телефон. Требуется устройство Apple или Android‑смартфон, сертифицированный Google.
Почему это важнее, чем кажется?
Во многих публикациях этот шаг описывают как небольшое обновление CAPTCHA. Но это не так. По сути, Google продвигает на веб аппаратную аттестацию — механизм, при котором устройство должно доказать серверу, что использует одобренные «железо» и программную платформу.
Apple and Google are gradually expanding their use of hardware-based attestation. They’re convincing a growing number of services to adopt it. Google’s Play Integrity API and Apple’s App Attest API are very similar. Apple brought it to the web via Privacy Pass, which Google…
— GrapheneOS (@GrapheneOS) May 10, 2026
У Apple для этого есть App Attest, а у Google — Play Integrity API: эти инструменты компании применяют, чтобы проверять приложения. Банки и государственные сервисы уже некоторое время незаметно внедряют такие схемы.
Теперь похожий подход хотят распространить и на веб. Итог прост: если вы пользуетесь «нетипичным» телефоном или более приватной ОС вроде GrapheneOS, все больше приложений и сайтов могут начать работать нестабильно или вовсе перестать открываться.
Google уже tightening its APK sideloading rules, и теперь складывается впечатление, что компания стремится усилить контроль и над тем, как устроен доступ к вебу.
Кто в итоге окажется отрезан?
Play Integrity API от Google блокирует GrapheneOS, хотя эта система часто бывает безопаснее многих «сертифицированных» устройств. При этом он без проблем одобряет Android‑телефоны, которые не получали обновлений безопасности годами — и это само по себе показывает, что речь не только о защите.
Основная ставка здесь — контроль и правила допуска. Google сам определяет, что считать «сертифицированным» Android‑устройством, а эти требования, как правило, удобно привязаны к обязательной установке собственных приложений и сервисов компании.
Команда GrapheneOS резко высказалась в адрес Google, утверждая, что цель — поддержание монополий, а не защита пользователей. А с учетом того, что reCAPTCHA обслуживает огромную часть интернета, это означает чрезмерное влияние двух компаний на повседневный опыт веб‑серфинга.
