Команда, що стоїть за GrapheneOS, a security-focused Android alternative, публічно звинувачує Google та Apple у тому, що вони, за їхніми словами, подають антиконкурентні обмеження під виглядом «покращення безпеки».
Після останнього Google reCAPTCHA upgrade користувачів, які заходять із Windows PC, Linux або майже будь-якої платформи, що не є смартфоном, незабаром можуть попросити відсканувати QR-код телефоном, аби підтвердити, що ви людина.
Однак підійде не кожен телефон. Потрібен або пристрій Apple, або Android-смартфон, сертифікований Google.
Чому це має значення для звичайних користувачів?
Більшість згадок про цю зміну подають її як невелике оновлення CAPTCHA. Насправді це значно більше: Google фактично просуває апаратну атестацію у веб. Це модель, за якої пристрій має довести серверу, що працює на «схваленому» залізі та програмному забезпеченні.
Apple and Google are gradually expanding their use of hardware-based attestation. They’re convincing a growing number of services to adopt it. Google’s Play Integrity API and Apple’s App Attest API are very similar. Apple brought it to the web via Privacy Pass, which Google…
— GrapheneOS (@GrapheneOS) May 10, 2026
Apple застосовує App Attest, а Google — Play Integrity API; ці механізми компанії використовують для перевірки застосунків. Банки та державні сервіси вже певний час непомітно впроваджують такі підходи.
Тепер подібну перевірку намагаються перенести й у веб. У підсумку, якщо ви користуєтеся менш «типовим» телефоном або приватнішою ОС на кшталт GrapheneOS, дедалі більше застосунків і сервісів можуть просто перестати працювати.
Google вже tightening its APK sideloading rules, а тепер, схоже, компанія прагне посилити вплив на веб-доступ також.
Кого саме можуть обмежити або відсікти?
Play Integrity API від Google блокує GrapheneOS, хоча ця система може бути навіть безпечнішою за чимало сертифікованих пристроїв. Водночас вона без проблем «схвалює» Android-телефони, які не отримували патчів безпеки роками. Сам цей факт натякає, що мова йде не лише про захист.
Ключовий аспект тут — контроль. Саме Google визначає, що вважати «сертифікованим» Android-пристроєм, і ці вимоги зручно зводяться до того, щоб виробники постачали телефони з пакетом сервісів Google.
Команда GrapheneOS різко розкритикувала Google, стверджуючи, що йдеться про закріплення монополій, а не про турботу про користувачів. А з огляду на те, що reCAPTCHA забезпечує роботу значної частини вебу, це дає двом компаніям непропорційно великий вплив на те, як саме люди користуються інтернетом.
