Google Cloud Fraud Defence est WEI repackagé
Original : Google Cloud Fraud Defence is just WEI repackaged
Pourquoi c'est important
Réintroduction controversée de l'attestation matérielle via un produit commercial
Google a lancé Google Cloud Fraud Defense en mai 2026, présenté comme l'évolution de reCAPTCHA avec des codes QR. Le système exige des appareils Android avec Google Play Services ou des iPhones, réintroduisant l'attestation matérielle après l'abandon de Web Environment Integrity en 2023.
En 2023, Google avait proposé Web Environment Integrity (WEI), un mécanisme d'attestation cryptographique par le matériel pour vérifier les navigateurs non modifiés. Mozilla et l'EFF s'y étaient opposés, l'appelant un "DRM pour le web" qui créerait "un internet contrôlé par les vendeurs d'OS". Google avait retiré WEI trois semaines après sa publication. En mai 2026, Google Cloud Fraud Defense a été lancé comme "évolution de reCAPTCHA" avec des codes QR. Les utilisateurs doivent scanner un code avec leur téléphone pour prouver leur présence humaine. Les exigences spécifient : "appareil Android moderne avec Google Play Services installé, ou iPhone/iPad moderne". Google Play Services fournit l'API Play Integrity qui prouve qu'un appareil est non modifié et approuvé par Google.