이건 오래전부터 예상됐음. 컴퓨터는 사람보다 CAPTCHA 풀이를 더 잘하고, 사람은 돈을 받거나 설득당해 봇넷에 들어갈 수 있으니 IP 허용 목록도 통하지 않음
이제는 지문 추적과 행동 분석이 잔뜩 있지만 정부가 그쪽을 규제하고 있음. YouTube도 임베드된 동영상에서 광고가 백그라운드 재생되는 대규모 광고 사기 문제가 있었으니 탐지가 충분하지 않았던 셈임
봇이 아님을 증명하는 좋은 방법은 많지 않고, 신원 확인 같은 것을 포함하지 않는 방법은 더 적음. 이 옵트인 방식은 당분간 책임을 개별 웹 스토어로 돌리는 데 도움이 되겠지만, 장기적으로는 열린 인간 중심 인터넷이 사라지거나 이런 증명 기반 검증 뒤에 잠기게 될 것 같음
Apple은 몇 년 전 Cloudflare와 함께 Safari에 원격 증명을 넣었고, Google은 이제 한 걸음 더 나아가고 있음. Apple 방식은 스크립트 자동화 도구가 아니라 브라우저를 실제로 조작하는 봇에는 잘 안 통하기 때문임
다행히 현재 방식은 주로 상점 같은 곳만 겨냥하므로 다른 상점에서 사면 우회 가능함. 하지만 상점들이 클릭 농장에 원격 콘텐츠를 누르기만 하는 휴대폰 수백 대가 있다는 걸 알게 되면 도입은 제한적일 수도 있음
이게 전면 확산되기까지 몇 년은 걸리겠지만, AI가 갑자기 널리 쓰이지 않게 되지 않는 한 결국 피하기 어려워 보임
CAPTCHA가 처음에는 역튜링 테스트로 대중화됐는데, 지금은 사실상 작업 증명(Proof of Work)의 변종처럼 됐다는 점이 흥미로움
당시 Google이 이를 OCR 모델 개선에 활용한 건 영리했고 실제로 그랬지만, 오늘날 증명된 “작업”에서 어떤 효용이 나오는지는 의문임
사람에게 QR 코드를 스캔하게 돈을 주고, 위치를 속이는 식으로 이것도 우회되지 않을 거라고 보기는 어려움
사람을 매수한다는 게 구체적으로 어떤 모양인지 궁금함. 얼마나 벌 수 있고, 뭘 해야 하는지, 네트워크에 작은 박스를 꽂아두고 잊어버리면 되는 건지 궁금함
다음 지급 전까지 뽑아두면 협상이 되는지도 궁금함. 생계 때문에 혈장 판매를 피하고 싶은 친구를 대신해 묻는 것임
개인적으로는 LLM이 조종하는 브라우저 세션을 탐지하는 편이 더 쉽다고 봄. 그런 걸 배포하는 사람들은 전통적인 스크래퍼나 크롤러 쪽보다 훨씬 순진하고 경험이 부족함
“학교에 40페타바이트 Zip Bomb을 가져가진 않겠죠?” 밈을 넣고 싶음
비용 구조에 따라 다르겠지만 Google은 게임 안티치트처럼 결국 질 가능성이 큼. 화면 이미지를 파싱하고 입력을 USB 장치처럼 보내는 도구가 있으면 탐지할 게 사실상 없음
웹페이지에서 이걸 하는 건 비디오게임보다 훨씬 쉬워 보임
“Don’t be evil”에서 세계 최대이자 가장 침습적인 감시 체계를 만드는 회사로 변했음
이 일 전에도 그랬지만, 이번 일은 Google에게 충분한 추적이란 결코 없다는 걸 보여줌. Google은 모두의 온라인 활동을 더 추적하려 할 것이고, 가능한 모든 도구를 쓸 것임
Google이라는 추상적 존재가 아니라, 이 아이디어를 생각해내고 밀어붙이는 구체적인 사람이 있음
기업을 추상적 실체로만 보지 말고, 이런 결정을 내리는 병든 사람들의 집단으로 봐야 함
연속으로 클릭한 HN 링크 세 개가 전부 LLM 생성 글로 이어진 것 같음. AI 자체에 반대하진 않지만, 인간의 사고와 표현이 조용히 대체되는 걸 보는 데 지쳤음
“이건 분명 AI가 생성했다”는 태도를 자주 보는데, 왜 그렇게 보이는지 궁금함. 무엇이 LLM 생성이고 어떻게 알 수 있음?
오히려 분명한 건 우리의 신뢰 체계가 이미 무너지고 있다는 점임. 댓글 작성자끼리 서로 AI라고 몰아가는 것도 그 예시임
AMP든 Manifest V3든 Android 소스 장난질이든, 쿠키를 FLoC 같은 헛소리로 대체하려던 시도든, 이번 일이든, Google은 열린 인터넷에 대해 빠르게 악의적인 세력으로 변하고 있음
결국 RMS가 늘 옳았던 셈임. 놀라울 정도임
AMP는 4~5년 전쯤 마케팅 중심 웹 개발 회사에서 일할 때 정말 짜증나는 물건이었음
“Google은 사용자의 시간을 조금 아껴준다는 이유로 당신의 글을 자기들의 구린 UI에 밀어 넣는 걸 아주 좋아한다”는 느낌이었음
한쪽에서는 사이트를 차별화하라고 복잡한 디자인을 받고, 다른 한쪽에서는 웹 디자인 전체를 건너뛰고 미리 정해진 UI로 콘텐츠를 흘려보내고 싶어 하는 거대 기업에 굽히는 꼴이었음
사라져서 정말 다행임. Google의 전반적인 전적을 보면 몇 년 안에 죽을 걸 알았어야 했음
지난번 WEI 때도 Google 직원들이 영향이 작다며 별일 아니고 사람들이 히스테리라고 축소했음. 방금 확인해보니 그걸 옹호하던 사람들은 모두 회사를 떠났음
윗선에 잘 보이고 싶은 Google 관리자들의 새 물결이 곧 이 새 계획을 방어하러 올 것임
주변에서 닫혀가는 게 안 보임? Google만의 일이 아님. 전 세계의 정부와 기업이 동시에 움직이고 있음. 올가미는 점진적으로 조여지다가 어느 순간 한꺼번에 조여질 것이고, 우리 모두를 겨냥하고 있음 https://community.qbix.com/t/increasing-state-of-surveillanc...
위협들은 설계상 또는 수렴적으로 맞물림. 신원 계층(1~5)은 나머지의 전제 조건을 만들고, SIM/계정/기기 수준에서 신원이 확립되면 정치적으로 감시를 가능하게 하는 예외가 생김. 권력 있는 사용자는 면제되고 보통 사용자는 감시됨
기기 계층(10~12, 16~19)은 감시 종단점을 만듦. 암호화 전에 기기에서 콘텐츠를 스캔하면 통신 계층의 암호 보호는 무의미해짐
통신 계층(6~9)은 가장 잘 방어되어 왔고 대량 스캔은 반복적으로 저지됐음. 저항의 전적이 가장 좋은 계층임
신고 계층(13~15)은 초기 단계임. 운영체제에서 정부로 직접 신고하는 훅은 아직 대규모로 만들어지지 않았고, 영국의 2025년 12월 제안이 그 최전선임
플랫폼 통제(20~24)는 대안이 존재할 수 있는지를 결정함. 브라우저 다양성, 앱 배포 다양성, 엔진 다양성이 구조적 보호 장치인데 셋 다 좁아지고 있음
다섯 계층이 모두 완성된 사회는 엘리트 예외 조항이 있는 전면 감시 인프라를 갖추게 됨. 우리는 대략 40% 지점에 와 있음. 그 인프라가 디스토피아가 될지는 기술이 아니라 정치적 선택에 달려 있음
HN 전체가 올가미가 조여지는 데 놀랄 만큼 둔감한데, 토큰이 조금이라도 얽힌 탈중앙 분산형 대안에 강하게 반대하는 사람이 많기 때문임. 불평은 할 수 있지만, 집단사고 때문에 탈중앙 대안을 묻어버리고 다운보트하는 건 사생활과 자유의 침식에 어느 정도 공범이 되는 것임. 프로젝트에 동의하지 않더라도 그 안에 들어간 작업 자체는 업보트할 이유가 될 수 있음. 그런 작업 없이는 사실상 끝장임
“빠르게 변하고 있다”가 아니라 원래 그랬음
Google은 문자 그대로 수십 년 전부터 “Open Handset Alliance” 같은 카르텔을 만들고 있었음
독점인 Chrome과 Search를 통제함으로써 Google은 웹사이트가 어떻게 렌더링되고, 발견될 수 있는지에 대해 절대 권한을 쥐고 있음
Chrome에서 벗어나길 강하게 권함. Google은 존중감을 완전히 잃었음
작은 움직임이긴 하지만, Chrome이 처음 등장했을 때처럼 다른 플레이어에게 기회를 열어줄 수 있음
광고 차단기를 망가뜨렸을 때 Chrome을 떠나려고 정말 노력했고, 몇 달 동안 대안을 써봤지만 다른 브라우저들이 마음에 들지 않았음
Mac에서는 주로 Safari를 쓰지만 Windows에서는 그 선택지가 없고, 큰 플레이어들은 마음에 안 들며 작은 플레이어들은 신뢰하기 어려움
“큰” 작은 플레이어조차 보안 면에서는 그다지 믿을 만하지 않음. Arc 브라우저의 “Boosts” 기능처럼 원격 코드 실행을 가능하게 한 사례가 있었음
그래서 결국 Chrome으로 돌아왔음
Google이 뭘 하든 싫지만, 이 글에는 문제가 있음
“Play Integrity 증명이 필요한 작업의 경우 규격을 만족하는 Android 기기는 현재 시장가로 약 30달러”라는 부분은 Google 쪽 로직이 if(attestationResult == "success") allow() 같은 식이라고 가정함. 하지만 기기 유형이 어떤 사기 점수에 반영된다고 보는 건 어렵지 않음. 예를 들어 값비싼 기기는 싼 기기보다 사기 점수가 낮을 수 있고, 싼 기기를 대량 구매하는 걸 억제할 수 있음. 특정 사이트의 기기 조합도 분석할 수 있어서, 중국산 휴대폰 수천 대가 갑자기 Anne's Muffin Shop에 가입하면 더 높은 사기 점수를 받을 것임
“Firefox for Android가 Google의 Fraud Defense 브라우저 지원 목록에 없다”는 부분도, 브라우저는 QR 코드만 보여주면 되므로 Firefox 모바일이라면 휴대폰의 Google Play Services로 딥링크를 열거나 QR 코드를 보여주면 됨
작업 증명 기반 봇 방어는 거의 자리 잡지 못했는데, JavaScript 성능이 나쁘고 사람 시간은 컴퓨터 시간보다 비싸기 때문임. 공격자는 서버가 작업 증명 문제를 푸는 데 10초 기다리는 걸 신경 쓰지 않지만 사람은 신경 씀. Hetzner에서 8코어 서버는 시간당 10센트임. 모두가 8코어 데스크톱급 CPU를 쓴다고 가정해도 6분짜리 챌린지는 공격자에게 1센트 비용임. 반면 보통 사람은 자기 시간 6분을 얼마로 평가하겠음?
이건 정말 불쾌하고, 공개 논의 없이 이렇게 몰래 밀어 넣으려는 건 불성실함. 지난번처럼 막히길 바람. 최소한 반독점 문제는 분명히 있어 보임
반독점 문제에는 동의하지만, 요즘 그게 심각한 장벽으로 여겨지는지는 확신이 안 듦
지난번에도 Google은 자기 회사와 거리를 두려고 직원 개인 GitHub를 통해 이걸 세탁했고, 사용자가 원하는 것인 양 최대한 불성실하게 제안을 포장했음
실제로는 Google이 통제권을 행사하기 위한 또 다른 장치였음
멍청한 질문일 수도 있는데, 이게 iPhone 사용자에게는 어떻게 동작하는지 모르겠음. Google Play가 없고, 여기서는 Android/Google Play가 필요한 것처럼 보임
시장의 그렇게 큰 부분을 잘라낼 리는 없을 것임
iPad/iPhone도 작동한다는 주장임. 그렇다고 받아들일 만해지는 건 아니고, 오히려 더 나쁨
Google Play 전용이었다면 얼마나 받아들일 수 없는지 더 분명했을 텐데, 양대 독점 체제에 맞추면 얼마나 많은 사람을 배제하고 독점 시스템 의존을 만드는지 덜 드러남
이 글은 잘못된 가정으로 가득함
예를 들어 “봇 운영자는 기성 하드웨어로 화면에 카메라를 향하게 하는 사소한 자동화를 한다. Play Integrity 증명이 필요한 작업에는 30달러짜리 호환 Android 기기가 든다”는 부분이 있음
봇 농장은 30달러짜리 휴대폰으로 오래 우회할 수 없음. Google이 같은 하드웨어 식별자가 하루에 수천 번 보이는 걸 보고도 사기 사용으로 보지 않을 거라고 진심으로 생각함?
웹이 끝없는 AI 쓰레기로 변하는 걸 피하기 위해 Google이 실제 제안을 냈다는 점은 평가함. 이 글은 더 나은 대안을 내놓지 않았고, 그런 대안을 보고 싶음
휴대폰은 특히 리퍼비시 제품 기준으로 매우 쌈. 실제 생활 같은 수면/기상 주기를 흉내 내고 가끔 쉬게 하면 됨. 가동 시간 손실을 감안해 기기를 25% 더 쓰면 됨
게다가 실제로 하루 종일, 밤새 휴대폰만 스크롤하는 사람들도 있음. 실업자, 장애인, 수면 장애나 조증이 있는 사람일 수도 있음. 그래서 더 큰 반발을 만들지 않고는 이걸 좋은 신호로 삼기 어려움. 무한한 자유 시간이 있는 힘든 사람들의 반발은 정말 피하고 싶을 것임
특히 웃긴 건 이게 계산 기반 작업 증명 “CAPTCHA”를 파는 콘텐츠 마케팅이라는 점임
그런 방식은 순전한 사기성 기술이고, 경제성은 이 증명 방식보다 악용자에게 최소 네 자릿수 정도 더 유리할 가능성이 큼
누군가 이걸 제품화할 것 같음. 클라우드 휴대폰 의존성은 이미 있고 CAPTCHA 풀이 서비스가 수요도 증명했으니, 클라우드 서비스가 되면 다시 원점으로 돌아감
봇 농장이 30달러짜리 휴대폰으로 오래 우회할 수 없다는 건 이미 틀림. 그들은 이미 그렇게 하고 있고, 기기당 30달러가 아니라 5달러 미만에 가까움
중고 시장에서 최악 중의 최악만 사면 되기 때문임
기기 증명에 베팅한다는 건 스마트폰이 덜 흔해지고 소유 비용이 더 비싸질 거라는 데 베팅하는 셈임. 그럴 것 같지는 않음
Google이 왜 이걸 하려는지는 이해하고, 사람들이 왜 이 특정 해법에 반대하는지도 이해함
이 글의 작성자가 이 문제에 대한 작업 증명 해법을 팔고 있다는 점도 볼 필요가 있음
작업 증명이 여기서 올바른 방향인지에는 꽤 회의적임. 웹 사용자 중에는 오래된 하드웨어를 쓰는 사람이 많음. 계산 통행료를 추가해도 사람들이 쓸 수 있는 연산 자원이 서로 다른 세상에서는 문제가 해결되지 않음
반면 봇넷은 수천 대의 컴퓨터에 접근할 수 있고, 10초 더 기다리는 걸 신경 쓰지 않을 수도 있음. 더 나쁘게는 ASIC 기반 맞춤 해법을 만들어 할머니 노트북보다 수천 배 빠르게 작업 증명 퍼즐을 풀 수도 있음
Hacker News 의견들
이건 오래전부터 예상됐음. 컴퓨터는 사람보다 CAPTCHA 풀이를 더 잘하고, 사람은 돈을 받거나 설득당해 봇넷에 들어갈 수 있으니 IP 허용 목록도 통하지 않음
이제는 지문 추적과 행동 분석이 잔뜩 있지만 정부가 그쪽을 규제하고 있음. YouTube도 임베드된 동영상에서 광고가 백그라운드 재생되는 대규모 광고 사기 문제가 있었으니 탐지가 충분하지 않았던 셈임
봇이 아님을 증명하는 좋은 방법은 많지 않고, 신원 확인 같은 것을 포함하지 않는 방법은 더 적음. 이 옵트인 방식은 당분간 책임을 개별 웹 스토어로 돌리는 데 도움이 되겠지만, 장기적으로는 열린 인간 중심 인터넷이 사라지거나 이런 증명 기반 검증 뒤에 잠기게 될 것 같음
Apple은 몇 년 전 Cloudflare와 함께 Safari에 원격 증명을 넣었고, Google은 이제 한 걸음 더 나아가고 있음. Apple 방식은 스크립트 자동화 도구가 아니라 브라우저를 실제로 조작하는 봇에는 잘 안 통하기 때문임
다행히 현재 방식은 주로 상점 같은 곳만 겨냥하므로 다른 상점에서 사면 우회 가능함. 하지만 상점들이 클릭 농장에 원격 콘텐츠를 누르기만 하는 휴대폰 수백 대가 있다는 걸 알게 되면 도입은 제한적일 수도 있음
이게 전면 확산되기까지 몇 년은 걸리겠지만, AI가 갑자기 널리 쓰이지 않게 되지 않는 한 결국 피하기 어려워 보임
당시 Google이 이를 OCR 모델 개선에 활용한 건 영리했고 실제로 그랬지만, 오늘날 증명된 “작업”에서 어떤 효용이 나오는지는 의문임
다음 지급 전까지 뽑아두면 협상이 되는지도 궁금함. 생계 때문에 혈장 판매를 피하고 싶은 친구를 대신해 묻는 것임
“학교에 40페타바이트 Zip Bomb을 가져가진 않겠죠?” 밈을 넣고 싶음
웹페이지에서 이걸 하는 건 비디오게임보다 훨씬 쉬워 보임
“Don’t be evil”에서 세계 최대이자 가장 침습적인 감시 체계를 만드는 회사로 변했음
이 일 전에도 그랬지만, 이번 일은 Google에게 충분한 추적이란 결코 없다는 걸 보여줌. Google은 모두의 온라인 활동을 더 추적하려 할 것이고, 가능한 모든 도구를 쓸 것임
기업을 추상적 실체로만 보지 말고, 이런 결정을 내리는 병든 사람들의 집단으로 봐야 함
연속으로 클릭한 HN 링크 세 개가 전부 LLM 생성 글로 이어진 것 같음. AI 자체에 반대하진 않지만, 인간의 사고와 표현이 조용히 대체되는 걸 보는 데 지쳤음
오히려 분명한 건 우리의 신뢰 체계가 이미 무너지고 있다는 점임. 댓글 작성자끼리 서로 AI라고 몰아가는 것도 그 예시임
AMP든 Manifest V3든 Android 소스 장난질이든, 쿠키를 FLoC 같은 헛소리로 대체하려던 시도든, 이번 일이든, Google은 열린 인터넷에 대해 빠르게 악의적인 세력으로 변하고 있음
“Google은 사용자의 시간을 조금 아껴준다는 이유로 당신의 글을 자기들의 구린 UI에 밀어 넣는 걸 아주 좋아한다”는 느낌이었음
한쪽에서는 사이트를 차별화하라고 복잡한 디자인을 받고, 다른 한쪽에서는 웹 디자인 전체를 건너뛰고 미리 정해진 UI로 콘텐츠를 흘려보내고 싶어 하는 거대 기업에 굽히는 꼴이었음
사라져서 정말 다행임. Google의 전반적인 전적을 보면 몇 년 안에 죽을 걸 알았어야 했음
윗선에 잘 보이고 싶은 Google 관리자들의 새 물결이 곧 이 새 계획을 방어하러 올 것임
https://community.qbix.com/t/increasing-state-of-surveillanc...
위협들은 설계상 또는 수렴적으로 맞물림. 신원 계층(1~5)은 나머지의 전제 조건을 만들고, SIM/계정/기기 수준에서 신원이 확립되면 정치적으로 감시를 가능하게 하는 예외가 생김. 권력 있는 사용자는 면제되고 보통 사용자는 감시됨
기기 계층(10~12, 16~19)은 감시 종단점을 만듦. 암호화 전에 기기에서 콘텐츠를 스캔하면 통신 계층의 암호 보호는 무의미해짐
통신 계층(6~9)은 가장 잘 방어되어 왔고 대량 스캔은 반복적으로 저지됐음. 저항의 전적이 가장 좋은 계층임
신고 계층(13~15)은 초기 단계임. 운영체제에서 정부로 직접 신고하는 훅은 아직 대규모로 만들어지지 않았고, 영국의 2025년 12월 제안이 그 최전선임
플랫폼 통제(20~24)는 대안이 존재할 수 있는지를 결정함. 브라우저 다양성, 앱 배포 다양성, 엔진 다양성이 구조적 보호 장치인데 셋 다 좁아지고 있음
다섯 계층이 모두 완성된 사회는 엘리트 예외 조항이 있는 전면 감시 인프라를 갖추게 됨. 우리는 대략 40% 지점에 와 있음. 그 인프라가 디스토피아가 될지는 기술이 아니라 정치적 선택에 달려 있음
HN 전체가 올가미가 조여지는 데 놀랄 만큼 둔감한데, 토큰이 조금이라도 얽힌 탈중앙 분산형 대안에 강하게 반대하는 사람이 많기 때문임. 불평은 할 수 있지만, 집단사고 때문에 탈중앙 대안을 묻어버리고 다운보트하는 건 사생활과 자유의 침식에 어느 정도 공범이 되는 것임. 프로젝트에 동의하지 않더라도 그 안에 들어간 작업 자체는 업보트할 이유가 될 수 있음. 그런 작업 없이는 사실상 끝장임
Google은 문자 그대로 수십 년 전부터 “Open Handset Alliance” 같은 카르텔을 만들고 있었음
독점인 Chrome과 Search를 통제함으로써 Google은 웹사이트가 어떻게 렌더링되고, 발견될 수 있는지에 대해 절대 권한을 쥐고 있음
Chrome에서 벗어나길 강하게 권함. Google은 존중감을 완전히 잃었음
작은 움직임이긴 하지만, Chrome이 처음 등장했을 때처럼 다른 플레이어에게 기회를 열어줄 수 있음
Mac에서는 주로 Safari를 쓰지만 Windows에서는 그 선택지가 없고, 큰 플레이어들은 마음에 안 들며 작은 플레이어들은 신뢰하기 어려움
“큰” 작은 플레이어조차 보안 면에서는 그다지 믿을 만하지 않음. Arc 브라우저의 “Boosts” 기능처럼 원격 코드 실행을 가능하게 한 사례가 있었음
그래서 결국 Chrome으로 돌아왔음
Google이 뭘 하든 싫지만, 이 글에는 문제가 있음
“Play Integrity 증명이 필요한 작업의 경우 규격을 만족하는 Android 기기는 현재 시장가로 약 30달러”라는 부분은 Google 쪽 로직이
if(attestationResult == "success") allow()같은 식이라고 가정함. 하지만 기기 유형이 어떤 사기 점수에 반영된다고 보는 건 어렵지 않음. 예를 들어 값비싼 기기는 싼 기기보다 사기 점수가 낮을 수 있고, 싼 기기를 대량 구매하는 걸 억제할 수 있음. 특정 사이트의 기기 조합도 분석할 수 있어서, 중국산 휴대폰 수천 대가 갑자기 Anne's Muffin Shop에 가입하면 더 높은 사기 점수를 받을 것임“Firefox for Android가 Google의 Fraud Defense 브라우저 지원 목록에 없다”는 부분도, 브라우저는 QR 코드만 보여주면 되므로 Firefox 모바일이라면 휴대폰의 Google Play Services로 딥링크를 열거나 QR 코드를 보여주면 됨
작업 증명 기반 봇 방어는 거의 자리 잡지 못했는데, JavaScript 성능이 나쁘고 사람 시간은 컴퓨터 시간보다 비싸기 때문임. 공격자는 서버가 작업 증명 문제를 푸는 데 10초 기다리는 걸 신경 쓰지 않지만 사람은 신경 씀. Hetzner에서 8코어 서버는 시간당 10센트임. 모두가 8코어 데스크톱급 CPU를 쓴다고 가정해도 6분짜리 챌린지는 공격자에게 1센트 비용임. 반면 보통 사람은 자기 시간 6분을 얼마로 평가하겠음?
이건 정말 불쾌하고, 공개 논의 없이 이렇게 몰래 밀어 넣으려는 건 불성실함. 지난번처럼 막히길 바람. 최소한 반독점 문제는 분명히 있어 보임
실제로는 Google이 통제권을 행사하기 위한 또 다른 장치였음
멍청한 질문일 수도 있는데, 이게 iPhone 사용자에게는 어떻게 동작하는지 모르겠음. Google Play가 없고, 여기서는 Android/Google Play가 필요한 것처럼 보임
시장의 그렇게 큰 부분을 잘라낼 리는 없을 것임
자세한 내용은 https://support.google.com/recaptcha/answer/16609652에 있음
Google Play 전용이었다면 얼마나 받아들일 수 없는지 더 분명했을 텐데, 양대 독점 체제에 맞추면 얼마나 많은 사람을 배제하고 독점 시스템 의존을 만드는지 덜 드러남
다만 해당 앱을 설치해야 해서 더 투박해질 것임
이 글은 잘못된 가정으로 가득함
예를 들어 “봇 운영자는 기성 하드웨어로 화면에 카메라를 향하게 하는 사소한 자동화를 한다. Play Integrity 증명이 필요한 작업에는 30달러짜리 호환 Android 기기가 든다”는 부분이 있음
봇 농장은 30달러짜리 휴대폰으로 오래 우회할 수 없음. Google이 같은 하드웨어 식별자가 하루에 수천 번 보이는 걸 보고도 사기 사용으로 보지 않을 거라고 진심으로 생각함?
웹이 끝없는 AI 쓰레기로 변하는 걸 피하기 위해 Google이 실제 제안을 냈다는 점은 평가함. 이 글은 더 나은 대안을 내놓지 않았고, 그런 대안을 보고 싶음
게다가 실제로 하루 종일, 밤새 휴대폰만 스크롤하는 사람들도 있음. 실업자, 장애인, 수면 장애나 조증이 있는 사람일 수도 있음. 그래서 더 큰 반발을 만들지 않고는 이걸 좋은 신호로 삼기 어려움. 무한한 자유 시간이 있는 힘든 사람들의 반발은 정말 피하고 싶을 것임
그런 방식은 순전한 사기성 기술이고, 경제성은 이 증명 방식보다 악용자에게 최소 네 자릿수 정도 더 유리할 가능성이 큼
통신사 잠금은 이 사용 사례에서는 상관없음. EU에서 고유 기기 식별자를 저장하는 게 합법인지는 모르겠음
중고 시장에서 최악 중의 최악만 사면 되기 때문임
기기 증명에 베팅한다는 건 스마트폰이 덜 흔해지고 소유 비용이 더 비싸질 거라는 데 베팅하는 셈임. 그럴 것 같지는 않음
Google이 왜 이걸 하려는지는 이해하고, 사람들이 왜 이 특정 해법에 반대하는지도 이해함
이 글의 작성자가 이 문제에 대한 작업 증명 해법을 팔고 있다는 점도 볼 필요가 있음
작업 증명이 여기서 올바른 방향인지에는 꽤 회의적임. 웹 사용자 중에는 오래된 하드웨어를 쓰는 사람이 많음. 계산 통행료를 추가해도 사람들이 쓸 수 있는 연산 자원이 서로 다른 세상에서는 문제가 해결되지 않음
반면 봇넷은 수천 대의 컴퓨터에 접근할 수 있고, 10초 더 기다리는 걸 신경 쓰지 않을 수도 있음. 더 나쁘게는 ASIC 기반 맞춤 해법을 만들어 할머니 노트북보다 수천 배 빠르게 작업 증명 퍼즐을 풀 수도 있음