Google Cloud Fraud Defense เป็นเพียง WEI ที่เปลี่ยนแพ็กเกจใหม่

 (privatecaptcha.com)
1 คะแนน โดย GN⁺ 1 시간 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Google Cloud Fraud Defense ถูกประกาศในปี 2026 ว่าเป็น “วิวัฒนาการถัดไปของ reCAPTCHA” แต่แก่นหลักคือโครงสร้างพื้นฐานการรับรองอุปกรณ์แบบเดียวกับ Web Environment Integrity ที่ถูกถอนในปี 2023
  • ความท้าทายแบบ QR ของ Fraud Defense ทำงานโดยให้ผู้ใช้สแกนโค้ดด้วยโทรศัพท์ จากนั้นใช้งาน Play Integrity API เพื่อยืนยันอุปกรณ์ และส่งผลกลับไปยังเว็บไซต์ต้นทางเพื่อใช้เป็นหลักฐานว่ามีมนุษย์อยู่จริง
  • ฮาร์ดแวร์ที่ผ่านได้ถูกจำกัดไว้ที่อุปกรณ์ Android รุ่นใหม่ที่ติดตั้ง Google Play Services หรือ iPhone/iPad รุ่นใหม่เท่านั้น ทำให้ตัวเลือกอย่าง GrapheneOS, LineageOS for microG และ Firefox for Android ถูกกันออกไปโดยปริยาย
  • ความท้าทายแบบ QR สามารถเลี่ยงได้ด้วยการนำกล้องไปจ่อหน้าจอ และอุปกรณ์ Android ที่รองรับก็ซื้อได้ในราคาประมาณ $30 จึงยากจะเป็นอุปสรรคใหญ่สำหรับบอตฟาร์มมืออาชีพ
  • ทุกครั้งที่ความท้าทายสำเร็จ Google จะได้รับสัญญาณว่า “อุปกรณ์ที่ผ่านการรับรองได้เข้าถึงเว็บไซต์หนึ่งในเวลาหนึ่ง” ซึ่งสามารถก่อให้เกิด ข้อมูลการผูกโยงตัวตน ที่ข้ามได้ทั้งเซสชันและเบราว์เซอร์

ความเชื่อมโยงระหว่าง Google Cloud Fraud Defense กับ WEI

  • ในเดือนพฤษภาคม 2026 Google ได้ประกาศ Google Cloud Fraud Defense ว่าเป็น “วิวัฒนาการถัดไปของ reCAPTCHA” พร้อมแนะนำความท้าทายที่ให้ผู้ใช้สแกน QR code ด้วยโทรศัพท์เพื่อพิสูจน์ว่ามีมนุษย์อยู่จริง
  • ในปี 2023 วิศวกร Google ชื่อ Yoav Weiss ได้เสนอ Web Environment Integrity ต่อโครงการ Chromium
    • โครงสร้างนี้ให้เบราว์เซอร์ลงนามหลักฐานเชิงเข้ารหัสด้วยฮาร์ดแวร์ของอุปกรณ์ เพื่อพิสูจน์ว่าเบราว์เซอร์ไม่ได้ถูกดัดแปลงและกำลังทำงานอยู่บนฮาร์ดแวร์ที่ Google รับรอง
    • เว็บไซต์สามารถตรวจสอบลายเซ็นนี้เพื่อเลือกว่าจะให้บริการเนื้อหาแบบไร้แรงเสียดทาน หรือจะบังคับให้ผ่านความท้าทายเพิ่มเติม
    • เหตุผลของข้อเสนอนี้คือเพื่อปกป้องความสมบูรณ์ของเว็บจากบอตและการสแครปอัตโนมัติ
  • Mozilla ออก จุดยืนอย่างเป็นทางการ ภายในไม่กี่วัน โดยประเมินว่าข้อเสนอนี้ “ขัดต่อผลประโยชน์ของผู้ใช้” และ “สร้างอินเทอร์เน็ตแบบมีประตูที่ถูกควบคุมโดยผู้ขาย OS และอุปกรณ์”
  • Electronic Frontier Foundation เรียกสิ่งนี้ว่า “แผน Web DRM ของ Chrome” และมองว่าโดยการออกแบบแล้ว มีเพียง Chrome ที่รันบน Android หรือฮาร์ดแวร์ที่ได้รับการรับรองเท่านั้นที่สามารถผ่านการพิสูจน์ได้อย่างง่ายดาย ทำให้ทราฟฟิกไหลเข้าสู่ระบบนิเวศของ Google
  • Google ถอน WEI หลังเปิดเผยสู่สาธารณะได้ 3 สัปดาห์ และปิดเธรดบน GitHub ของ Chromium แต่ในปี 2026 โครงสร้างพื้นฐาน การรับรองอุปกรณ์ แบบเดียวกันกลับถูกนำออกสู่ตลาดในฐานะรากฐานของผลิตภัณฑ์เชิงพาณิชย์อย่าง Fraud Defense

กลไกจริงของความท้าทายด้วย QR code

  • ความท้าทายของ Fraud Defense ทำงานโดยให้ผู้ใช้เห็น QR code บนเว็บไซต์ แล้วใช้กล้องโทรศัพท์สแกน
  • โทรศัพท์จะถูกยืนยันผ่าน Play Integrity API ของ Google เพื่อตรวจสอบว่าอุปกรณ์เป็นฮาร์ดแวร์ที่ผ่านการรับรอง
  • ผลการตรวจสอบนี้จะถูกส่งกลับไปยังเว็บไซต์ต้นทางและใช้เป็นหลักฐานว่ามีมนุษย์อยู่จริง
  • หน้าข้อกำหนดของ Fraud Defense ระบุฮาร์ดแวร์ที่ผ่านได้ว่าเป็น “อุปกรณ์ Android รุ่นใหม่ที่ติดตั้ง Google Play Services หรือ iPhone/iPad รุ่นใหม่”
  • Google Play Services คือชั้นซอฟต์แวร์ปิดซอร์สของ Google ที่ทำงานบนอุปกรณ์ Android ที่ผ่านการรับรอง และเป็นผู้ให้บริการ Play Integrity API ซึ่งพิสูจน์ได้ว่าอุปกรณ์ไม่ได้ถูกดัดแปลงและได้รับการอนุมัติจาก Google
  • อุปกรณ์ที่ไม่มี Play Services ไม่สามารถผ่านการตรวจสอบ Play Integrity ในระดับที่ Fraud Defense ต้องการได้ และเงื่อนไขนี้เองก็ทำหน้าที่เป็นกลไกหลักของ Fraud Defense
  • ในกระบวนการพิจารณามาตรฐานของ WEI นั้น Google ต้องออกมาปกป้องกลไกนี้อย่างเปิดเผยและเผชิญกับการคัดค้านจนต้องถอนข้อเสนอ แต่ Fraud Defense กลับถูกเปิดตัวตรง ๆ เป็นบริการเชิงพาณิชย์สำหรับองค์กรที่มีบัญชีชำระเงิน Google Cloud

การเลี่ยง QR code และความเสี่ยงด้านฟิชชิง

  • ความท้าทายด้วย QR code สามารถถูกผู้ดำเนินการบอตเลี่ยงได้แบบกลไกง่าย ๆ ด้วยการนำกล้องไปวางหน้าจอ
  • แม้แต่งานที่ต้องใช้การพิสูจน์ผ่าน Play Integrity ก็ยังสามารถใช้อุปกรณ์ Android ที่รองรับได้ในราคาราว $30 เช่น $29.88 Motorola Moto g 2025 ของ Walmart
  • สำหรับบอตฟาร์มมืออาชีพที่ซื้ออุปกรณ์จำนวนมาก ต้นทุนนี้ใกล้เคียงกับต้นทุนคงที่ที่ไม่ได้รบกวนการดำเนินงานอย่างมีนัยสำคัญ
  • ใน เธรด HN ผู้เชี่ยวชาญด้านตอบสนองเหตุการณ์แสดงความกังวลว่าในโลกความจริงนั้น ยากมากที่จะสอน “Susan จากฝ่าย HR” ให้แยกแยะระหว่าง QR code ของ Google Captcha ของจริงกับ QR code ฟิชชิงที่เป็นอันตราย
  • ความท้าทายแบบ QR ฝึกให้ผู้ใช้คุ้นเคยกับการสแกนโค้ดเพื่อเข้าถึงเว็บไซต์ และแคมเปญฟิชชิงก็สามารถฉวยใช้พฤติกรรมนี้ได้ทันที

ความต่างจากการยืนยันตัวตนด้วย QR และการรับรองอุปกรณ์แบบเดิม

  • iOS App Attestation ใช้ตรวจสอบว่าแอปถูกติดตั้งผ่าน App Store และไม่ได้ถูกดัดแปลง
  • การจัดการแอปภายในระบบนิเวศปิดที่ผู้ใช้ iPhone เลือกเองนั้น มีธรรมชาติแตกต่างจากการตั้งเงื่อนไขให้การเข้าถึง URL บนเว็บแบบเปิดต้องพึ่งพาฮาร์ดแวร์ที่บริษัทเอกชนรับรอง
  • ยังไม่เคยมีบรรทัดฐานที่ใช้วิธีนี้กับอินเทอร์เน็ตแบบเปิด โดย App Store เป็นระบบนิเวศแบบสมัครใจที่มีเงื่อนไขชัดเจน ขณะที่เว็บไม่ได้ถูกออกแบบบนสมมติฐานเรื่องเงื่อนไขฮาร์ดแวร์
  • การยืนยันตัวตนด้วย QR ก็มีอยู่แล้วเช่นกัน
    • Smart ID ของเอสโตเนียใช้ QR code เพื่อตรวจสอบผู้ใช้กับทรัพยากรที่มีขอบเขตและความยินยอมชัดเจน เช่น พอร์ทัลธนาคาร บริการภาครัฐ และประวัติสุขภาพ
    • ผู้ใช้เป็นฝ่ายเลือกที่จะยืนยันตัวตน ทรัพยากรที่ได้รับการปกป้องถูกกำหนดไว้ล่วงหน้า และขอบเขตก็ชัดเจน
  • แต่ Google Cloud Fraud Defense สามารถนำการรับรองอุปกรณ์ไปใช้กับ URL ใดก็ได้บนเว็บแบบเปิดที่ผู้ดูแลระบบเลือกให้เป็นประตูตรวจ
  • วิธีนี้ไม่มีโครงสร้างความยินยอมที่เทียบเท่ากันหรือข้อจำกัดด้านวัตถุประสงค์ และผู้ใช้อาจไม่รู้ด้วยซ้ำว่าอัตลักษณ์ของฮาร์ดแวร์ตนเองกำลังทำหน้าที่เป็นเหมือนข้อมูลรับรองการเข้าถึง

การกันผู้ใช้ที่ให้ความสำคัญกับความเป็นส่วนตัวออกไป

  • การพิสูจน์ผ่าน Google Play Integrity ต้องอาศัย Google Play Services
  • GrapheneOS เป็น Android fork ที่เสริมความปลอดภัยและโดยค่าเริ่มต้นไม่รวม Play Services โดย EFF แนะนำให้ใช้ และนักข่าว ทนายความ และนักกิจกรรมก็ใช้งานในสภาพแวดล้อมที่มีความเสี่ยงสูง
  • GrapheneOS รองรับชั้นความเข้ากันได้แบบ sandbox สำหรับการใช้งานฟังก์ชันบางส่วนของ Play Services แต่ยังไม่สามารถผ่าน Play Integrity ระดับ MEETS_DEVICE_INTEGRITY ที่ Fraud Defense ต้องการได้
  • LineageOS for microG ซึ่งเป็นดิสทริบิวชัน Android ที่เน้นความเป็นส่วนตัวและสร้างขึ้นสำหรับผู้ใช้ที่ต้องการทางเลือกโอเพนซอร์ส ก็ล้มเหลวด้วยเหตุผลเดียวกัน
  • Custom ROM ทั้งหมดที่ไม่รวม Play Services จะไม่สามารถผ่านข้อกำหนดของ Fraud Defense ได้
  • Firefox for Android ก็ไม่ปรากฏอยู่ในรายการเบราว์เซอร์ที่ Google ระบุว่ารองรับ Fraud Defense
  • Firefox ไม่รวม Google Play Integrity ตามการออกแบบ และจุดยืนคัดค้านการรับรองอุปกรณ์ของ Mozilla ในปี 2023 ก็ชัดเจนและยังคงเหมือนเดิมในปัจจุบัน
  • ผลลัพธ์คือ ในบรรดาเบราว์เซอร์มือถือหลัก ผู้ใช้ Firefox ที่ให้ความสำคัญกับความเป็นส่วนตัวจะถูกตัดออกจากการเข้าถึงแบบตรวจยืนยันโดยปริยาย ไม่ใช่เพราะเป็นบอต แต่เพราะใช้ซอฟต์แวร์ที่ปฏิเสธการเข้าร่วมสถาปัตยกรรมการรับรองของ Google

ปัญหาการติดตามแบบ “ถูกต้องตามปกติ”

  • ทุกครั้งที่ความท้าทายของ Fraud Defense สำเร็จ Google จะได้รับสัญญาณว่า “อุปกรณ์ที่ผ่านการรับรองนี้ได้เข้าถึงเว็บไซต์นี้ในเวลานี้”
  • การรับรองอุปกรณ์ไม่ได้ทำหน้าที่แค่บล็อกหรืออนุญาตการเข้าถึงเท่านั้น แต่ยังสร้าง ข้อมูลการผูกโยงตัวตน ด้วย
  • อุปกรณ์ที่มีอัตลักษณ์ฮาร์ดแวร์ที่เสถียรสามารถสร้างตัวระบุถาวรที่ข้ามได้ทั้งเซสชัน เบราว์เซอร์ และโหมดท่องเว็บแบบส่วนตัว
  • บริษัทที่นิยามว่าฮาร์ดแวร์ใดถือว่า “ปกติ” ก็จะสะสมบันทึกต่อเนื่องด้วยว่าฮาร์ดแวร์นั้นเคลื่อนที่ไปที่ใดบ้างบนเว็บแบบเปิด
  • นี่ไม่ใช่ผลข้างเคียงของการป้องกันการฉ้อโกง แต่เป็นการตัดสินใจเชิงโครงสร้างที่ผูกการตรวจยืนยันเข้ากับอัตลักษณ์ของอุปกรณ์ที่ผ่านการรับรอง

แนวทางพิสูจน์การทำงานที่เสนอเป็นทางเลือก

  • Private Captcha และระบบพิสูจน์การทำงานที่คล้ายกัน ออกความท้าทายเชิงเข้ารหัสที่ต้องใช้ความพยายามในการคำนวณ
  • ต้นทุนสำหรับผู้ใช้คนเดียวที่แก้ความท้าทายหนึ่งครั้งนั้นแทบไม่สำคัญ
  • แต่สำหรับบอตฟาร์มที่รันหลายเซสชันพร้อมกัน ต้นทุนการคำนวณจะเพิ่มขึ้นทุกครั้งที่ลองเพิ่ม
  • เอเจนต์ AI ที่ทำงานโดยใช้รอบการประมวลผลของ GPU ก็จะรับโทษด้านต้นทุนแบบเดียวกัน โดยไม่เกี่ยวว่าความสามารถด้านการอนุมานจะซับซ้อนแค่ไหน
  • วิธีนี้ไม่ต้องส่งตัวระบุฮาร์ดแวร์ ไม่ต้องขอหลักฐานรับรอง และไม่มีชั้นการอนุมัติที่คอยตัดสินว่าใครมีสิทธิ์เข้าร่วม
  • ความเป็นส่วนตัวของผู้ใช้จึงไม่ได้ถูกคุ้มครองด้วยคำสัญญา แต่ถูกคงไว้โดยโครงสร้างของระบบเอง

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 1 시간 전
ความคิดเห็นจาก Hacker News

  • เรื่องนี้คาดกันไว้นานแล้ว คอมพิวเตอร์แก้ CAPTCHA ได้เก่งกว่ามนุษย์ และมนุษย์เองก็สามารถถูกจ้างหรือถูกกล่อมให้เข้าไปอยู่ใน botnet ได้ ดังนั้น allowlist ตาม IP ก็ใช้ไม่ได้
    ตอนนี้มีทั้งการติดตามลายนิ้วมืออุปกรณ์และการวิเคราะห์พฤติกรรมเต็มไปหมด แต่รัฐบาลก็กำลังกำกับดูแลด้านนั้นอยู่ YouTube เองก็เคยมีปัญหาโกงโฆษณาขนาดใหญ่ที่เปิดโฆษณาเล่นเบื้องหลังจากวิดีโอแบบฝัง แปลว่าการตรวจจับก็ยังไม่เพียงพอ
    วิธีที่ดีในการพิสูจน์ว่าไม่ใช่บอตมีไม่มากนัก และถ้าไม่นับวิธีที่รวมการยืนยันตัวตนก็ยิ่งมีน้อยลง วิธีแบบ opt-in นี้อาจช่วยโยนความรับผิดชอบไปให้เว็บสโตร์แต่ละแห่งได้สักพัก แต่ในระยะยาวอินเทอร์เน็ตแบบเปิดที่มีมนุษย์เป็นศูนย์กลางน่าจะหายไป หรือไม่ก็ถูกล็อกไว้หลัง การตรวจสอบแบบอิงหลักฐาน พวกนี้
    Apple ใส่ remote attestation ลงใน Safari ร่วมกับ Cloudflare ไปตั้งแต่หลายปีก่อนแล้ว และตอนนี้ Google ก็กำลังก้าวไปอีกขั้น วิธีของ Apple ใช้ไม่ได้ผลนักกับบอตที่ควบคุมเบราว์เซอร์จริง ๆ ไม่ใช่แค่เครื่องมือทำสคริปต์อัตโนมัติ
    โชคดีที่วิธีปัจจุบันดูเหมือนจะเล็งไปที่ร้านค้าพวกนี้เป็นหลัก จึงยังเลี่ยงได้ด้วยการไปซื้อจากร้านอื่น แต่ถ้าร้านค้าต่าง ๆ รู้ว่ามีโทรศัพท์หลายร้อยเครื่องใน click farm ที่แค่กดคอนเทนต์ระยะไกล ก็อาจทำให้การนำไปใช้มีจำกัด
    กว่ามันจะขยายเต็มรูปแบบคงต้องใช้เวลาอีกหลายปี แต่ถ้า AI ไม่ได้หยุดแพร่หลายลงอย่างกะทันหัน สุดท้ายก็คงหลีกเลี่ยงได้ยาก

    • น่าสนใจที่ตอนแรก CAPTCHA โด่งดังในฐานะ การทดสอบทัวริงแบบกลับด้าน แต่ตอนนี้ในทางปฏิบัติมันกลายเป็นงานพิสูจน์การทำงาน (Proof of Work) แบบหนึ่งไปแล้ว
      ตอนนั้น Google เอามันไปใช้พัฒนาโมเดล OCR ได้อย่างชาญฉลาดและก็ทำจริง แต่ทุกวันนี้ยังสงสัยว่า “งาน” ที่พิสูจน์แล้วนั้นมีประโยชน์อะไรออกมาบ้าง
    • การจ่ายเงินให้คนสแกน QR code แล้วปลอมตำแหน่ง ก็ยากจะเชื่อว่าเรื่องนี้จะไม่ถูกเลี่ยงด้วยวิธีนั้นเหมือนกัน
    • อยากรู้ว่าการติดสินบนคนให้ช่วยนี่หน้าตาเป็นแบบไหนกันแน่ ได้เงินเท่าไร ต้องทำอะไรบ้าง หรือแค่เสียบกล่องเล็ก ๆ เข้ากับเครือข่ายแล้วลืมมันไปได้เลยไหม
      แล้วถ้าถอดออกก่อนรอบจ่ายครั้งถัดไปจะต่อรองได้หรือเปล่า ถามเผื่อเพื่อนที่อยากเลี่ยงการขายพลาสมาเพราะปากท้อง
    • ส่วนตัวคิดว่าการตรวจจับ เซสชันเบราว์เซอร์ที่ถูกควบคุมโดย LLM น่าจะง่ายกว่า คนที่ปล่อยของพวกนั้นมักจะไร้เดียงสาและประสบการณ์น้อยกว่าฝั่ง scraper หรือ crawler แบบดั้งเดิมมาก
      อยากใส่มุกมีม “คงไม่เอา Zip Bomb ขนาด 40 เพตะไบต์ไปที่โรงเรียนหรอกใช่ไหม?”
    • ขึ้นอยู่กับโครงสร้างต้นทุน แต่สุดท้าย Google ก็น่าจะแพ้แบบเดียวกับ anti-cheat ของเกม หากมีเครื่องมือที่ parse ภาพหน้าจอและส่งอินพุตเหมือนอุปกรณ์ USB ก็แทบไม่มีอะไรให้ตรวจจับแล้ว
      การทำแบบนี้บนเว็บดูง่ายกว่าวิดีโอเกมมาก

  • จาก “Don’t be evil” กลายมาเป็นบริษัทที่สร้าง ระบบเฝ้าระวัง ที่ใหญ่และล่วงล้ำที่สุดในโลก
    มันก็เป็นแบบนั้นมาก่อนเรื่องนี้แล้ว แต่ครั้งนี้ยิ่งแสดงให้เห็นว่า Google ไม่มีคำว่าติดตามมากพอ Google จะพยายามติดตามกิจกรรมออนไลน์ของทุกคนให้มากขึ้น และจะใช้ทุกเครื่องมือที่เป็นไปได้

    • ไม่ใช่ Google ในฐานะสิ่งนามธรรม แต่มี คนจริง ๆ ที่คิดไอเดียนี้ขึ้นมาและผลักดันมัน
      อย่ามองบริษัทเป็นเพียงสิ่งนามธรรม แต่ให้มองว่าเป็นกลุ่มคนป่วย ๆ ที่ตัดสินใจแบบนี้

  • ลิงก์ HN สามอันที่กดติดกันเหมือนจะพาไปยัง บทความที่สร้างโดย LLM ทั้งหมด ฉันไม่ได้ต่อต้าน AI เอง แต่เริ่มเหนื่อยกับการเห็นความคิดและการแสดงออกของมนุษย์ถูกแทนที่อย่างเงียบ ๆ

    • เห็นท่าทีแบบ “นี่สร้างโดย AI ชัด ๆ” บ่อยมาก เลยสงสัยว่ามันดูออกเพราะอะไร อะไรคือสิ่งที่บอกว่าเป็นงานจาก LLM แล้วรู้ได้อย่างไร?
      ที่ชัดกว่าคือ ระบบความเชื่อใจ ของเราพังไปแล้ว การที่คนคอมเมนต์กล่าวหากันเองว่าเป็น AI ก็เป็นตัวอย่างหนึ่ง

  • ไม่ว่าจะ AMP, Manifest V3, การเล่นแร่แปรธาตุกับซอร์ส Android, ความพยายามแทนที่คุกกี้ด้วยเรื่องเพ้อเจ้ออย่าง FLoC หรือเรื่องนี้ Google กำลังกลายเป็นพลังที่มุ่งร้ายต่อ อินเทอร์เน็ตแบบเปิด อย่างรวดเร็ว

    • สรุปแล้ว RMS ถูกมาตลอดจริง ๆ น่าทึ่งมาก
    • AMP เป็นอะไรที่น่าหงุดหงิดจริง ๆ ตอนผมทำงานอยู่บริษัทพัฒนาเว็บสายมาร์เก็ตติ้งเมื่อราว 4-5 ปีก่อน
      ความรู้สึกมันประมาณว่า “Google ชอบมากที่จะยัดบทความของคุณเข้าไปอยู่ใน UI ห่วย ๆ ของตัวเอง เพียงเพราะมันช่วยประหยัดเวลาของผู้ใช้ได้นิดหน่อย”
      ฝั่งหนึ่งลูกค้าขอให้ออกแบบให้เว็บไซต์แตกต่าง แต่อีกฝั่งกลับต้องก้มหัวให้บริษัทใหญ่ที่อยากข้ามงานออกแบบเว็บทั้งหมด แล้วเทคอนเทนต์ลงใน UI ที่กำหนดไว้ล่วงหน้า
      ดีใจจริง ๆ ที่มันหายไปแล้ว ดูจากประวัติโดยรวมของ Google ก็น่าจะรู้ตั้งแต่นั้นว่ามันจะตายภายในไม่กี่ปี
    • ตอน WEI ครั้งก่อน พนักงาน Google ก็ลดทอนผลกระทบ บอกว่าเรื่องเล็ก คนอื่นแค่ฮิสทีเรีย พอเพิ่งไปดูอีกที คนที่คอยปกป้องมันตอนนั้นออกจากบริษัทไปหมดแล้ว
      เดี๋ยวก็จะมีผู้จัดการ Google คลื่นใหม่ที่อยากเอาใจผู้บริหารออกมาปกป้องแผนใหม่นี้
    • มองไม่เห็นหรือว่าอะไร ๆ รอบตัวกำลังปิดลง นี่ไม่ใช่แค่เรื่องของ Google รัฐบาลและบริษัทยักษ์ทั่วโลกกำลังขยับพร้อมกัน บ่วงจะค่อย ๆ รัดแน่นขึ้น แล้ววันหนึ่งจะรัดพร้อมกันทีเดียว มันเล็งมาที่พวกเราทุกคน
      https://community.qbix.com/t/increasing-state-of-surveillanc...
      ภัยคุกคามเหล่านี้เชื่อมกันทั้งโดยการออกแบบหรือโดยการลู่เข้าหากัน ชั้นของตัวตน (1~5) สร้างเงื่อนไขล่วงหน้าให้ชั้นอื่น ๆ และเมื่อมีการยืนยันตัวตนในระดับ SIM/บัญชี/อุปกรณ์ ก็จะเกิดข้อยกเว้นที่ทำให้การเฝ้าระวังเป็นไปได้ทางการเมือง ผู้ใช้ที่มีอำนาจจะได้รับการยกเว้น ส่วนผู้ใช้ทั่วไปจะถูกเฝ้าระวัง
      ชั้นอุปกรณ์ (10~12, 16~19) สร้างปลายทางของการเฝ้าระวัง หากสแกนเนื้อหาบนอุปกรณ์ก่อนเข้ารหัส การปกป้องด้วยการเข้ารหัสในชั้นการสื่อสารก็ไร้ความหมาย
      ชั้นการสื่อสาร (6~9) เป็นส่วนที่ป้องกันได้ดีที่สุด และการสแกนจำนวนมากก็ถูกสกัดมาแล้วซ้ำ ๆ เป็นชั้นที่มีประวัติการต่อต้านดีที่สุด
      ชั้นการรายงาน (13~15) ยังอยู่ระยะเริ่มต้น hook ที่ให้ระบบปฏิบัติการรายงานตรงไปยังรัฐบาลยังไม่ถูกสร้างในวงกว้าง และข้อเสนอของสหราชอาณาจักรในเดือนธันวาคม 2025 คือแนวหน้าของเรื่องนี้
      การควบคุมแพลตฟอร์ม (20~24) เป็นตัวกำหนดว่าจะมีทางเลือกอื่นอยู่ได้หรือไม่ ความหลากหลายของเบราว์เซอร์ การกระจายแอป และความหลากหลายของเอนจินคือกลไกป้องกันเชิงโครงสร้าง แต่ทั้งสามอย่างกำลังแคบลง
      สังคมที่ครบทั้งห้าชั้นจะมี โครงสร้างพื้นฐานการเฝ้าระวังแบบเบ็ดเสร็จ พร้อมข้อยกเว้นสำหรับชนชั้นนำ ตอนนี้เราอยู่ราว ๆ 40% แล้ว ว่ามันจะกลายเป็นดิสโทเปียหรือไม่ ไม่ได้ขึ้นกับเทคโนโลยีแต่ขึ้นกับการตัดสินใจทางการเมือง
      ทั้ง HN ดูชาชินอย่างน่าประหลาดต่อการที่บ่วงกำลังรัดแน่นขึ้น ส่วนหนึ่งเพราะมีหลายคนต่อต้านทางเลือกแบบกระจายศูนย์ที่มี token เข้าไปเกี่ยวข้องอย่างหนัก คุณจะบ่นก็ได้ แต่ถ้าปล่อยให้ groupthink กลบและกดโหวตลบทางเลือกแบบกระจายศูนย์ ก็เท่ากับมีส่วนสมรู้ร่วมคิดกับการกัดเซาะความเป็นส่วนตัวและเสรีภาพในระดับหนึ่ง ต่อให้ไม่เห็นด้วยกับโครงการ อย่างน้อยงานที่ทุ่มลงไปก็ควรค่าแก่การโหวตขึ้น เพราะถ้าไม่มีงานแบบนั้น เราก็แทบจบเห่
    • ไม่ใช่ว่า “กำลังเปลี่ยนอย่างรวดเร็ว” แต่มันเป็นแบบนี้มาตั้งแต่แรก
      Google สร้างกลุ่มแบบ cartel อย่าง “Open Handset Alliance” มาตั้งแต่หลายสิบปีก่อนแล้ว
      ด้วยการควบคุม Chrome และ Search ที่ผูกขาด Google จึงมีอำนาจเบ็ดเสร็จในการกำหนดว่าเว็บไซต์จะถูกเรนเดอร์และถูกค้นพบอย่างไร

  • ขอแนะนำอย่างแรงให้ออกจาก Chrome Google สูญเสีย ความน่าเคารพ ไปหมดแล้ว
    แม้จะเป็นก้าวเล็ก ๆ แต่ก็อาจเปิดโอกาสให้ผู้เล่นรายอื่นได้เหมือนตอนที่ Chrome เปิดตัวครั้งแรก

    • ตอนที่มันทำให้ ad blocker ใช้งานไม่ได้ ผมพยายามมากที่จะเลิกใช้ Chrome และลองทางเลือกอื่นอยู่หลายเดือน แต่ก็ไม่ชอบเบราว์เซอร์อื่น
      บน Mac ผมใช้ Safari เป็นหลัก แต่บน Windows ไม่มีตัวเลือกนั้น ผู้เล่นรายใหญ่ก็ไม่ถูกใจ ส่วนรายเล็กก็ดูไม่น่าไว้ใจ
      ต่อให้เป็นรายเล็กที่ “ใหญ่” หน่อย ก็ยังไม่น่าเชื่อถือด้านความปลอดภัยนัก อย่างกรณีฟีเจอร์ “Boosts” ของ Arc browser ที่เปิดทางให้เกิด remote code execution ได้
      สุดท้ายเลยกลับมาใช้ Chrome

  • ไม่ว่าที่ Google ทำอะไรฉันก็เกลียดอยู่แล้ว แต่บทความนี้ก็มีปัญหา
    ส่วนที่บอกว่า “สำหรับงานที่ต้องมี Play Integrity attestation อุปกรณ์ Android ที่ผ่านเกณฑ์มีราคาในตลาดปัจจุบันราว 30 ดอลลาร์” นั้นตั้งอยู่บนสมมติฐานว่า logic ฝั่ง Google เป็นประมาณ if(attestationResult == "success") allow() แต่ก็ไม่ยากที่จะมองว่าอุปกรณ์แต่ละประเภทถูกนำไปถ่วงใน คะแนนการฉ้อโกง เช่น อุปกรณ์ราคาแพงอาจได้คะแนนฉ้อโกงต่ำกว่าอุปกรณ์ราคาถูก และช่วยยับยั้งการกว้านซื้อเครื่องราคาถูกจำนวนมากได้ ระบบยังวิเคราะห์ชุดอุปกรณ์ของเว็บไซต์หนึ่ง ๆ ได้ด้วย ดังนั้นถ้ามือถือจีนหลายพันเครื่องจู่ ๆ มาสมัครที่ Anne's Muffin Shop ก็น่าจะได้คะแนนฉ้อโกงสูงขึ้น
    ส่วนที่ว่า “Firefox for Android ไม่อยู่ในรายการเบราว์เซอร์ที่รองรับ Fraud Defense ของ Google” ก็อีกอย่าง เพราะเบราว์เซอร์แค่ต้องแสดง QR code ดังนั้นถ้าเป็น Firefox mobile ก็แค่เปิด deep link ไปยัง Google Play Services บนโทรศัพท์หรือแสดง QR code ก็พอ
    การป้องกันบอตด้วย proof of work แทบไม่เคยตั้งหลักได้ เพราะประสิทธิภาพ JavaScript แย่ และเวลาคนมีราคาแพงกว่าเวลาคอมพิวเตอร์ ผู้โจมตีไม่สนใจหรอกถ้าเซิร์ฟเวอร์ต้องรอ 10 วินาทีเพื่อแก้ปัญหา proof of work แต่คนสนใจ Hetzner มีเซิร์ฟเวอร์ 8 คอร์ราคา 10 เซนต์ต่อชั่วโมง ต่อให้สมมติว่าทุกคนใช้ CPU ระดับเดสก์ท็อป 8 คอร์ การท้าทายที่ใช้เวลา 6 นาทีก็มีต้นทุนต่อผู้โจมตีแค่ 1 เซนต์ แล้วคนทั่วไปจะตีมูลค่าเวลา 6 นาทีของตัวเองไว้เท่าไร?

  • นี่มันน่าขยะแขยงมาก และการพยายามยัดมันเข้ามาแบบลับ ๆ โดยไม่มีการถกเถียงสาธารณะก็ไม่ซื่อสัตย์ หวังว่าจะถูกหยุดได้เหมือนครั้งก่อน อย่างน้อยปัญหาเรื่อง การผูกขาด ก็ดูชัดเจนมาก

    • เห็นด้วยเรื่องการผูกขาด แต่ก็ไม่แน่ใจว่าทุกวันนี้มันยังถูกมองเป็นอุปสรรคใหญ่แค่ไหน
    • คราวก่อน Google ก็พยายามเว้นระยะห่างจากตัวเองด้วยการฟอกข้อเสนอนี้ผ่าน GitHub ส่วนตัวของพนักงาน และพยายามห่อมันให้ดูไม่ซื่อสัตย์ที่สุดเท่าที่จะทำได้ ราวกับเป็นสิ่งที่ผู้ใช้ต้องการ
      ทั้งที่จริงมันก็เป็นอีกเครื่องมือหนึ่งที่ Google ใช้เพื่อควบคุม

  • อาจเป็นคำถามโง่ ๆ แต่ไม่เข้าใจว่ามันทำงานกับ ผู้ใช้ iPhone อย่างไร ไม่มี Google Play และตรงนี้ก็ดูเหมือนต้องใช้ Android/Google Play
    คงเป็นไปไม่ได้ที่จะตัดส่วนแบ่งตลาดที่ใหญ่ขนาดนั้นทิ้งไป

    • ผู้ใช้ iPhone ต้องติดตั้งแอป “reCAPTCHA” https://apps.apple.com/us/app/recaptcha/id6746882749
      รายละเอียดอยู่ที่ https://support.google.com/recaptcha/answer/16609652
    • Apple ปล่อย การยืนยันอุปกรณ์ นี้ไปแล้วตั้งแต่ประมาณ 1 ปีก่อนที่ Google จะเสนอ: https://httptoolkit.com/blog/apple-private-access-tokens-att...
    • เขาอ้างว่า iPad/iPhone ก็ใช้งานได้ แต่นั่นไม่ได้ทำให้ยอมรับได้มากขึ้น กลับแย่ลงเสียอีก
      ถ้ามันจำกัดอยู่แค่ Google Play คงจะยิ่งชัดว่ารับไม่ได้แค่ไหน แต่พอทำให้เข้ากับระบบผูกขาดสองขั้ว ก็ยิ่งมองไม่ชัดว่ามันกีดกันผู้คนมากแค่ไหนและสร้างการพึ่งพาระบบผูกขาดมากเพียงใด
    • บน iPhone ก็มี attestation เช่นกัน: https://developer.apple.com/documentation/devicecheck/establ...
      เพียงแต่ต้องติดตั้งแอปนั้น จึงน่าจะดูเทอะทะกว่า

  • บทความนี้เต็มไปด้วยสมมติฐานที่ผิด
    ตัวอย่างเช่นมันบอกว่า “ผู้ดำเนินการบอตใช้ระบบอัตโนมัติเล็กน้อยด้วยฮาร์ดแวร์สำเร็จรูปเพื่อหันกล้องเข้าหาหน้าจอ งานที่ต้องมี Play Integrity attestation ใช้อุปกรณ์ Android ที่เข้ากันได้ราคา 30 ดอลลาร์”
    bot farm จะเลี่ยงด้วยมือถือราคา 30 ดอลลาร์ได้นานหรือ? คิดจริง ๆ หรือว่า Google จะเห็น hardware identifier ชุดเดิมโผล่วันละหลายพันครั้ง แล้วจะไม่มองว่าเป็นการใช้งานฉ้อโกง?
    ฉันให้เครดิตที่ Google อย่างน้อยก็ออกข้อเสนอจริงเพื่อหลีกเลี่ยงไม่ให้เว็บกลายเป็นขยะ AI ไม่รู้จบ บทความนี้ไม่ได้เสนอทางเลือกที่ดีกว่า และฉันก็อยากเห็นทางเลือกแบบนั้น

    • โทรศัพท์ถูกมาก โดยเฉพาะเครื่องรีเฟอร์บิช แค่เลียนแบบวงจรการนอน/ตื่นแบบชีวิตจริงและปล่อยให้พักเป็นครั้งคราวก็พอ หากเผื่อเวลาหยุดใช้งาน ก็แค่ใช้อุปกรณ์เพิ่มอีก 25%
      แถมในชีวิตจริงก็มีคนที่เลื่อนมือถือทั้งวันทั้งคืนอยู่แล้ว อาจเป็นคนตกงาน คนพิการ หรือคนที่มีปัญหาการนอนหรืออาการคลุ้มคลั่ง ดังนั้นจึงยากจะใช้สิ่งนี้เป็นสัญญาณที่ดีโดยไม่ก่อแรงต้านหนักขึ้น คงอยากหลีกเลี่ยงแรงต้านจากคนลำบากที่มีเวลาว่างไม่จำกัดอย่างที่สุด
    • ที่ตลกมากโดยเฉพาะคือมันเป็น คอนเทนต์มาร์เก็ตติ้ง ที่ขาย “CAPTCHA” แบบ proof of work เชิงคำนวณ
      แนวทางแบบนั้นเป็นเทคโนโลยีหลอกลวงล้วน ๆ และในเชิงเศรษฐศาสตร์ก็อาจเข้าทางผู้ไม่หวังดีมากกว่าวิธี attestation นี้อย่างน้อยระดับสี่หลัก
    • เหมือน AI จะไปหยิบตัวเลข 30 ดอลลาร์มาจากคอมเมนต์ HN ของฉัน แต่ในสหรัฐฯ มันก็จริง https://www.walmart.com/ip/Straight-Talk-Motorola-Moto-g-202...
      การล็อกกับผู้ให้บริการเครือข่ายไม่เกี่ยวกับ use case นี้ ฉันไม่รู้ว่าใน EU การเก็บ unique device identifier ถูกกฎหมายหรือไม่
    • น่าจะมีใครสักคนทำเรื่องนี้ให้เป็นสินค้าได้อยู่ดี การพึ่งพามือถือบนคลาวด์ก็มีอยู่แล้ว และบริการแก้ CAPTCHA ก็พิสูจน์ดีมานด์ไว้แล้ว ดังนั้นถ้ามันกลายเป็นบริการคลาวด์ เราก็กลับไปจุดเริ่มต้นอีกครั้ง
    • ที่บอกว่า bot farm จะเลี่ยงด้วยมือถือ 30 ดอลลาร์ได้ไม่นานนั้นผิดไปแล้ว พวกเขาทำแบบนั้นอยู่แล้ว และไม่ใช่ 30 ดอลลาร์ต่อเครื่อง แต่ใกล้ ต่ำกว่า 5 ดอลลาร์ มากกว่า
      เพราะพวกเขาแค่ซื้อของมือสองที่แย่ที่สุดเท่าที่หาได้
      การเดิมพันกับ attestation ของอุปกรณ์ก็คือการเดิมพันว่าสมาร์ตโฟนจะพบได้น้อยลงและต้นทุนการครอบครองจะแพงขึ้น ซึ่งไม่น่าจะเกิดขึ้น

  • ฉันเข้าใจว่าทำไม Google ถึงอยากทำแบบนี้ และก็เข้าใจว่าทำไมผู้คนถึงคัดค้านวิธีแก้แบบเฉพาะเจาะจงนี้
    แต่ก็ควรเห็นด้วยว่าผู้เขียนบทความนี้กำลังขาย วิธีแก้แบบ proof of work สำหรับปัญหานี้
    ฉันค่อนข้างสงสัยว่า proof of work เป็นทิศทางที่ถูกต้องที่นี่หรือไม่ ผู้ใช้เว็บจำนวนมากใช้อุปกรณ์เก่าอยู่แล้ว การเพิ่มค่าผ่านทางเชิงคำนวณไม่ได้แก้ปัญหาอะไรในโลกที่ทรัพยากรการคำนวณของคนแต่ละคนต่างกันมาก
    ขณะที่ botnet เข้าถึงคอมพิวเตอร์ได้เป็นพันเครื่อง และอาจไม่สนใจที่จะรอเพิ่มอีก 10 วินาที ที่แย่กว่านั้นคือมันอาจสร้างโซลูชันเฉพาะทางแบบ ASIC เพื่อแก้ปริศนา proof of work ได้เร็วกว่าโน้ตบุ๊กของคุณยายเป็นพันเท่า