L'équipe derrière GrapheneOS, une alternative Android axée sur la sécuritéinterpelle Google et Apple pour ce qu'ils décrivent comme un comportement anticoncurrentiel déguisé en élément de sécurité.
Avec la dernière mise à jour de Google reCAPTCHAsi vous êtes sur un PC Windowsune machine Linux ou à peu près tout ce qui n'est pas un smartphone, il vous sera peut-être bientôt demandé de scanner un code QR avec votre téléphone pour prouver que vous êtes humain.
Mais pas n’importe quel téléphone. Il doit s'agir d'un appareil Apple ou d'un appareil Android certifié Google.
Pourquoi devriez-vous vous en soucier ?
La plupart des couvertures de cette fonctionnalité la traitent comme une mise à jour mineure du CAPTCHA. Ce n'est pas le cas. Ce que fait réellement Google, c'est d'introduire l'attestation matérielle sur le Web. Il s'agit d'un système dans lequel votre appareil doit prouver à un serveur qu'il exécute du matériel et des logiciels approuvés.
Apple utilise App Attest et Google dispose de son API Play Integrity, que ces sociétés utilisent pour vérifier les applications. Les banques et les services gouvernementaux adoptent discrètement ces systèmes depuis un certain temps déjà.
Aujourd’hui, ils veulent faire la même chose pour le Web. Le résultat est que si vous utilisez un téléphone moins ordinaire ou un système d'exploitation plus privé comme GrapheneOS, de plus en plus d'applications et de services ne fonctionneront tout simplement pas pour vous.
Google renforce déjà ses règles de chargement latéral des APKet maintenant il semble que l’entreprise veuille également monopoliser le Web.
Alors, qui est exclu ?
L'API Play Integrity de Google interdit GrapheneOS, qui est en réalité plus sécurisé que la plupart des appareils certifiés. Pendant ce temps, il approuve volontiers les téléphones Android qui n'ont pas reçu de correctif de sécurité depuis des années. Cela seul vous dit qu’il ne s’agit pas vraiment de sécurité.
Ce dont il s’agit, c’est de contrôler. Google définit ce qui constitue un appareil Android certifié, et ces règles obligent les fabricants à regrouper les propres applications et services de Google.
L'équipe GrapheneOS a fustigé Google, affirmant qu'il s'agissait de renforcer les monopoles et non de protéger les utilisateurs. Et comme reCAPTCHA alimente une grande partie du Web, cela représente beaucoup de pouvoir pour deux entreprises sur l'expérience de navigation de chacun.
