返回

文章详情

欧洲“年龄验证”应用强迫所有人使用Android或iOS

Hacker News2026年7月14日 08:34

固定于2025年7月16日 · 277条评论 · 312个回复 在自述文件中列出了以下内容:基于Google Play完整性API和Apple应用验证的应用和设备验证。我想强烈呼吁放弃这个计划。依赖美国科技巨头进行年龄验证进一步加深了欧盟对美国的依赖以及美国对互联网的控制。尤其是当前政治气候下,我希望我不必解释这有多么不受欢迎和危险。{{editor}}的编辑 {{actor}} 删除了此内容。{{editor}}的编辑 此外,我对这被视为重要下一步感到惊讶,考虑到像荷兰身份应用Yivi(没有这样的依赖)已经存在,并可以用于政府的年龄验证(在其工作的一些平台上)。Yivi甚至可以在像F-Droid这样的开源应用商店上找到。我认为Yivi的存在应该足够证明Google Play完整性集成是多余的。Yivi(前身为IRMA)主页:https://yivi.app/en/ 0个回复 0个回复 此外,将年龄验证与特定操作系统及其供应商(大型美国科技公司)绑定,违反了本组织在其他地方列出的三个原则中的两个:任何想使用它的人都有提供,受用户控制 0个回复 0个回复 数字主权是减少数据处理风险的必要步骤。绝不应对外部第三方服务存在任何依赖,因为每个服务都会增加一个潜在安全问题的生态系统。0个回复 {{editor}}的编辑 {{actor}} 删除了此内容。{{editor}}的编辑 这太疯狂了,威胁模型是什么?有人远程利用设备窃取成年证明仅仅为了观看色情内容(最常见的使用案例)?这甚至现实吗?为什么这个服务根本需要一个应用程序?不如创建一个现代的网页应用,甚至利用数字凭证API。我厌倦了每件事都有应用程序。0个回复 {{editor}}的编辑 {{actor}} 删除了此内容。{{editor}}的编辑 之所以会这样,是因为起草技术规格的人不知道他们所提出的技术如何运作。正如我在其他地方解释的那样,这真的很荒谬。以下是我在其他帖子中的简要摘录:欧洲委员会制裁谷歌滥用市场主导地位,并要求开放操作系统以允许“自由”竞争,而你(技术规格的撰写者)强加使用排除用户自由选择的工具,并将所有选择权交给谷歌,这真的太不可思议了...有许多方法可以安全地保护这些应用的证书,而无需使用专有系统。更不用说Play完整性系统是100%非法的。0个回复 有许多方法可以安全地保护这些应用的证书,而无需使用专有系统。确实需要保护这些证书吗?也许我太天真了,但这是否可以通过验证由国家身份提供者签名的随机挑战来实现?用户访问色情网站 网站检测到用户来自欧洲 网站下载一个包含随机字符串的文件 网站告诉他们访问verifyage.gov.example 用户通过身份提供者登录并上传该文件 挑战通过浏览器签名并下载 用户返回到色情网站并上传该文件 网站验证挑战是否由受信任的实体签名 避免了必须保护签名挑战的情况,因为这是一次性使用的,方案类似于使用SSH或WebAuthn进行身份验证。我没有彻底检查架构,或许最终以更多的冗余做类似的事情。9个回复 {{editor}}的编辑 {{actor}} 删除了此内容。{{editor}}的编辑 也许逻辑上的结论是,严格的年龄验证根本不是一个有用的尝试,而是应该鼓励父母实际利用几乎所有智能手机上都有的客户端过滤器。我在这里提出过这个论点。然而,考虑到目前人们*认为互联网受到了某些事件的帮助(*咳嗽*Roblox *咳嗽*)我对这种观点在不久的将来改变并不抱太大希望。也许在系统实施并惨败后会有所改变,但那需要时间。* 注意:这里的“人们”不仅仅是指政治家。我也从毫无头绪的父母以及那些“我没有什么可隐藏”的人群中听到了这样的说法,他们真的相信这绝不可能出错。色情网站到底是什么?色情,色情内容。我看不出这里自我审查的必要性。我只是遵循我原本回复的帖子的格式。

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡