Google Cloud Fraud Defence: Sự hồi sinh của WEI dưới lớp vỏ reCAPTCHA

Vào tháng 5 năm 2026, Google đã công bố "Google Cloud Fraud Defense - bước tiến hóa tiếp theo của reCAPTCHA". Thông báo này mô tả một thử thách mã QR trong đó người dùng phải quét mã bằng điện thoại để chứng minh sự hiện diện của con người.

Google đã chấm dứt dự án Web Environment Integrity (WEI) vào năm 2023 sau sự phản đối của các tổ chức tiêu chuẩn. Ngày nay, ba năm sau, cùng một cơ chế xác thực thiết bị đó đã được tung ra dưới dạng một sản phẩm thương mại.

Mạng web mở đã tồn tại nhờ vào việc không có công ty đơn lẻ nào có thể quyết định phần cứng nào đủ "hợp pháp" để sử dụng nó. Google dường như quyết tâm chấm dứt hiện trạng đó - và lần này là thông qua một bản cập nhật CAPTCHA.

Google đã từng thử điều này vào năm 2023

Vào tháng 6 năm 2023, một kỹ sư của Google tên là Yoav Weiss đã đăng một đề xuất lên dự án Chromium có tên là "Web Environment Integrity". Cơ chế này rất trực tiếp: trình duyệt sẽ yêu cầu phần cứng của thiết bị ký một xác thực mật mã học để chứng minh trình duyệt chưa bị sửa đổi và đang chạy trên phần cứng được Google chứng nhận. Các trang web có thể xác minh chữ ký này và quyết định whether để phục vụ nội dung một cách trơn tru hay thêm thử thách. Tất nhiên, đề xuất này được định vị là bảo vệ tính toàn vẹn của web trước các bot và hoạt động thu thập dữ liệu tự động.

Mã nguồn đề xuất WEI trên GitHub

Mozilla đã công bố quan điểm chính thức chỉ vài ngày sau đó. Đề xuất này "đi ngược lại lợi ích của người dùng" và "tạo ra một internet bị kiểm soát bởi các nhà cung cấp hệ điều hành và thiết bị". Quỹ Electronic Frontier Foundation (EFF) gọi đây là "Kế hoạch DRM hóa Web của Chrome", lưu ý rằng theo thiết kế, chỉ có Chrome chạy trên Android hoặc phần cứng được chứng nhận khác mới dễ dàng vượt qua xác thực - định hướng lưu lượng truy cập vào hệ sinh thái của Google như một hệ quả cấu trúc, chứ không phải là tác dụng phụ.

Google đã rút lại WEI chỉ ba tuần sau khi công bố. Luồng thảo luận trên GitHub của Chromium bị đóng lại. Về mặt công khai, nó đã chết.

Sự trở lại của WEI dưới tên gọi Fraud Defense

Vào tháng 5 năm 2026, Google công bố Google Cloud Fraud Defense - được mô tả trong bài đăng trên blog là "bước tiến hóa tiếp theo của reCAPTCHA". Hệ thống này thách thức người dùng bằng một mã QR: quét nó bằng điện thoại để xác nhận sự hiện diện của con người. Trang yêu cầu chỉ định rõ phần cứng nào đủ điều kiện: "thiết bị Android hiện đại có cài đặt Google Play Services, hoặc iPhone/iPad hiện đại".

Cụm từ "có cài đặt Google Play Services" đóng vai trò then chốt ở đây. Google Play Services là lớp phần mềm mã nguồn đóng của Google chạy trên các thiết bị Android được chứng nhận và cung cấp các API xác thực - cụ thể là Play Integrity API - chứng minh thiết bị chưa bị sửa đổi và được Google phê duyệt. Một thiết bị không có Play Services không thể thỏa mãn các kiểm tra Play Integrity ở mức độ mà Fraud Defense yêu cầu. Đây không phải là một giới hạn kỹ thuật đang chờ được giải quyết. Đó chính là cơ chế hoạt động.

Quá trình xem xét WEI, bất chấp những hạn chế của nó, từng yêu cầu Google phải bảo vệ cơ chế này trước công chúng. Đề xuất đã bị rút lại vì các ý kiến phản đối là có cơ sở. Với Fraud Defense, không có quy trình nào để phản hồi lại. Sản phẩm đã được tung ra. Trang yêu cầu đi vào hoạt động. Cùng một cơ sở hạ tầng xác thực từng tạo ra những phản đối có văn bản vào năm 2023 giờ đây trở thành nền tảng cho một dịch vụ thương mại có sẵn cho bất kỳ tổ chức nào có tài khoản thanh toán Google Cloud.

Giao diện thử thách mã QR của Google Cloud Fraud Defense

Mã QR sẽ bị vượt qua

Dưới đây là cách thức hoạt động của thử thách: người dùng gặp lời nhắc Fraud Defense và được yêu cầu quét mã QR bằng camera điện thoại. Điện thoại - được xác thực qua API Play Integrity của Google - xác nhận thiết bị là phần cứng được chứng nhận. Xác nhận đó được gửi trở lại trang gốc dưới dạng bằng chứng của sự hiện diện con người.

Cách đánh bại nó mang tính cơ học. Các nhà vận hành bot sẽ hướng camera vào màn hình, một hoạt động tự động hóa đơn giản với phần cứng sẵn có. Đối với các hoạt động cần xác thực Play Integrity cụ thể, một thiết bị Android tương thích có giá khoảng 30 USD theo giá thị trường hiện tại (đối với một trại bot chuyên nghiệp, mua thiết bị số lượng lớn, đây là chi phí cố định không gây gián đoạn đáng kể cho hoạt động).

Một thất bại khác đáng chú ý: một chuyên gia phản ứng sự cố trong luồng thảo luận trên Hacker News đã nêu ra một mối lo ngại hoạt động độc lập với vấn đề bot:

Làm thế nào chúng ta có thể dạy thực tế cho nhân viên hành chính Susan sự khác biệt giữa một mã QR Google Captcha thật và một mã QR lừa đảo (phishing) độc hại - bạn (thực tế) không thể làm được.

Thử thách mã QR huấn luyện người dùng quét mã để truy cập trang web. Các chiến dịch lừa đảo sẽ ngay lập tức khai thác hành vi đã được huấn luyện này.

Xác thực thiết bị và mã QR không phải là mới mẻ

Trong thế giới của Apple, iOS App Attestation xác minh rằng ứng dụng được cài đặt qua App Store và chưa bị sửa đổi. Nó quản lý các ứng dụng - một khu vườn kín (walled garden) mà người dùng đã chọn khi mua iPhone. Việc mở rộng sang trình duyệt web mở hoàn toàn khác biệt: nó gắn quyền truy cập URL vào phần cứng mà một công ty tư nhân đã chứng nhận. Không có tiền lệ nào cho việc áp dụng điều này lên internet mở. Các cửa hàng ứng dụng là hệ sinh thái tự chọn với các điều khoản dịch vụ rõ ràng. Web không được thiết kế để có các điều khoản về phần cứng.

Các hệ thống xác thực dựa trên mã QR thực tế đã tồn tại một thời gian. Smart ID của Estonia sử dụng mã QR để xác minh người dùng - nhưng cho các tài nguyên có phạm vi đồng thuận: cổng thông tin ngân hàng, dịch vụ chính phủ, hồ sơ sức khỏe. Người dùng chọn để xác thực. Tài nguyên được bảo vệ được định nghĩa trước. Phạm vi là rõ ràng.

Ví dụ về Smart ID của Estonia

Google Cloud Fraud Defense áp dụng xác thực thiết bị lên web mở, cho bất kỳ URL nào mà nhà vận hành chọn để chặn, mà không có kiến trúc đồng thuận tương đương, không có giới hạn mục đích, và rất có thể mà không có sự nhận thức của người dùng rằng danh tính phần cứng của họ đang hoạt động như thông tin đăng nhập truy cập.

Xác thực thiết bị chặn những người cần quyền riêng tư nhất

Xác thực Play Integrity của Google yêu cầu Google Play Services. GrapheneOS, bản phân phối Android được tăng cường bảo mật mà EFF khuyến nghị và được các nhà báo, luật sư, nhà hoạt động trong môi trường rủi ro cao sử dụng, không tích hợp sẵn Play Services. Nó hỗ trợ lớp tương thích chạy trong sandbox (sandboxed compatibility layer) cho một số chức năng của Play Services, nhưng điều này không thỏa mãn Play Integrity ở mức MEETS_DEVICE_INTEGRITY mà Fraud Defense yêu cầu. LineageOS cho microG - bản phân phối Android hướng đến quyền riêng tư được xây dựng cụ thể cho những người dùng muốn thay thế mã nguồn mở - cũng thất bại vì lý do tương tự. Bất kỳ ROM tùy chỉnh nào loại bỏ Play Services đều sẽ thất bại.

Firefox cho Android không xuất hiện trong danh sách hỗ trợ trình duyệt được Google nêu cho Fraud Defense. Đây không phải là sự sơ suất. Firefox không tích hợp Google Play Integrity theo thiết kế - quan điểm của Mozilla về xác thực thiết bị vào năm 2023 rất rõ ràng và vẫn còn giá trị. Tác dụng thực tế: người dùng của trình duyệt di động lớn nhất tôn trọng quyền riêng tư bị loại khỏi quyền truy cập được xác minh theo mặc định, không phải vì họ là bot, mà vì họ sử dụng phần mềm từ chối tham gia vào kiến trúc chứng nhận của Google.

Theo dõi "hợp pháp"

Vấn đề quản trị là sự phản đối hiển nhiên. Vấn đề theo dõi là thứ nhận được ít sự chú ý hơn.

Mọi thử thách Fraud Defense được giải quyết thành công đều gửi tín hiệu về Google: thiết bị được chứng nhận này đã truy cập trang web này vào thời điểm này. Xác thực thiết bị không chỉ chặn quyền truy cập - nó tạo ra sự quy kết. Một thiết bị có danh tính phần cứng ổn định tạo ra một định danh liên tục vượt qua các phiên, trình duyệt và chế độ duyệt web ẩn. Công ty định nghĩa phần cứng nào là "hợp pháp" cũng tích lũy một hồ sơ đang chạy về nơi phần cứng đó đi trên web mở. Đó không phải là tác dụng phụ của việc phòng chống gian lận. Đó là hệ quả kiến trúc của việc gắn xác minh vào danh tính thiết bị được chứng nhận.

Một giải pháp thay thế đáng tin cậy về mặt kỹ thuật hiện có có thể tránh được cả vấn đề quản trị và vấn đề theo dõi. Private Captcha và các hệ thống proof-of-work (bằng chứng công việc) tương tự đưa ra các thách thức mật mã học yêu cầu nỗ lực tính toán tỷ lệ nghịch với khối lượng. Một con người giải quyết một thách thức duy nhất phải trả chi phí không đáng kể. Một trại bot chạy các phiên đồng thời phải đối mặt với chi phí tính toán theo cấp số nhân với mỗi lần thử thêm - và các tác nhân AI, tiêu thụ chu kỳ GPU để vận hành, phải đối mặt với cùng một hình phạt bất kể lý luận của chúng tinh vi đến đâu. Không có định danh phần cứng được truyền đi. Không yêu cầu xác thực. Không có lớp chứng nhận quyết định ai có thể tham gia. Quyền riêng tư của người dùng được bảo toàn về mặt cấu trúc, không chỉ là lời hứa.

Lời kết

Google Cloud Fraud Defense không phải là một bản cập nhật reCAPTCHA. Mã QR là cơ chế nhìn thấy được, nhưng xác thực thiết bị mới là sản phẩm thực sự. Mọi thử thách được giải quyết đều báo cho Google biết phần cứng được chứng nhận nào đã truy cập trang web nào vào thời điểm nào. Cùng một cơ sở hạ tầng mà các tổ chức tiêu chuẩn đã từ chối vào năm 2023 giờ đây hoạt động đằng sau một bản phát hành thương mại, tích lũy dữ liệu quy kết mà WEI, với tư cách là một đề xuất công khai, sẽ không bao giờ được phép xây dựng mà không bị thách thức. Một cách mỉa mai, nó sẽ thất bại trong việc ngăn chặn bot tương tự như phiên bản mà nó được thiết kế để "cải tiến".