Pluralistic：谷歌的新远程证明方案与其旧方案一样糟糕Pluralistic: Google's new remote attestation scheme is every bit as terrible as its old remote attestation scheme (12 Jun 2026)

今天的链接

谷歌新的远程证明机制和它旧的远程证明机制一样糟糕透顶（永久链接）

早在“智能体 AI”（agentic AI）出现之前，我们就已经有了让软件在互联网上充当代理的概念。这就是为什么浏览器传统的专业术语叫做“用户代理”（user agent）。你的浏览器代表你检索信息，然后以你选择的格式展示给你。它是你的代理：

https://pluralistic.net/2024/05/07/treacherous-computing/#rewilding-the-internet

这是一个强大而深刻的概念。正因为浏览器是我们的“代理”，我们期望它们能接受我们的指令，比如拦截弹窗、关闭自动播放声音，或者屏蔽商业监视追踪器：

https://privacybadger.org/

你的浏览器能做到这一切，因为它是为你服务的。浏览器之所以能为你服务，是因为 Web 是一项开放且标准化的技术。理论上，任何遵循万维网联盟（W3C）发布标准的人都可以制作浏览器，而且该浏览器可以连接到任何 Web 服务器。浏览器和服务器是可互操作的。这背后的原理就像你可以把任何一家公司的汽油加进你的油箱，把任何一副鞋带穿在你的鞋子上，或者把任何品牌的牛奶倒在你的麦片上一样。

但如果制造商能对你强加这些选择呢？如果你的灯座拒绝使用未经其制造商官方认证的灯泡呢？如果你的洗碗机拒绝洗碗，除非你买的是该制造商“餐具合作伙伴”的产品呢？如果你的烤面包机拒绝烘烤“未经授权的面包”呢？

https://arstechnica.com/gaming/2020/01/unauthorized-bread-a-near-future-tale-of-refugees-and-sinister-iot-appliances/

很难想象一家公司如何能靠这种策略赢得市场。毕竟，如果这些餐具真的比竞争对手的更好，你自然会自愿购买，根本不需要法律或技术手段来强制。制造一台拒绝使用竞争对手餐具的洗碗机，唯一的原因就是制造商自己的餐具难看、昂贵，和/或做工低劣。

但一旦一家公司垄断了市场——一旦它通过收购竞争对手、通过贿赂潜在竞争者让他们不要越界、以及通过欺骗手段困住关键供应商和客户来确立主导地位——它就可以通过阻断互操作性来巩固其主导地位，将竞争对手的餐具、牛奶、汽油、灯泡、鞋带和面包拒之门外，从而把控整个市场并进行压榨。

这正是 Google 已经做的，也是 Google 想要做得更多的。Google 的商业行为是如此不道德、具有欺骗性和滥用性，以至于该公司刚刚输掉了三起联邦反垄断诉讼：

https://www.bigtechontrial.com/p/google-loses-the-adtech-monopolization

这个三次被定罪的垄断者贿赂了 Apple——每年支付超过 200 亿美元——以让其退出搜索市场：

https://www.eff.org/deeplinks/2025/02/how-do-you-solve-problem-google-search-courts-must-enable-competition-while

他们欺骗了应用开发商，用高昂的垃圾费用和苛刻的条件榨取他们，这不仅抬高了价格，还降低了你支付的费用中流向你所购买产品所属公司的份额：

https://www.thebignewsletter.com/p/boom-google-loses-antitrust-case

他们欺骗了广告商，通过操纵广告市场在广告价格上敲诈企业，同时在打击猖獗的广告欺诈方面投入不足，从生产性经济中吸走了数千亿美元，换来的却是根本没人看的昂贵广告：

https://www.justice.gov/opa/pr/department-justice-prevails-landmark-antitrust-case-against-google

Google 并非一直如此。这家标榜“不作恶”的公司，其存在本身就归功于开放的 Web 生态系统。当该公司在 1998 年开始对 Web 进行索引时，它是在一个开放的赛场上驰骋，任何 Web 服务器都可以与任何“用户代理”（user agent）通信，即使该用户代理的使用者是一家像 Google 这样的初创公司，正在复制该服务器上的每一个页面。

多年来，Google 在开放的 Web 上蓬勃发展，并构建了开放的技术。Android——Google 于 2005 年收购的移动操作系统——被作为现有移动产品的“开放”替代品推出，随着移动市场逐渐演变成 Google 和 Apple 双雄鼎立的局面，Google 始终将 Android 标榜为对抗 Apple“围墙花园”的开放替代方案。

不过，Google“开放”的 Android 总在某些方面并非完全开放。该公司参与了非法的“捆绑”安排，迫使硬件制造商和运营商封杀由 Google 竞争对手创建的 Android 版本：

https://ec.europa.eu/commission/presscorner/detail/en/ip_18_4581

换句话说，尽管 Google 提供了一个（在很大程度上）技术上开放的移动平台，但他们利用商业和法律策略，扼杀了那些试图利用这种技术开放性的替代 Android 版本的市场生存空间。

但生命总会找到出路。一个开放、可修改、对极客友好的移动操作系统的存在，意味着 Android 黑客能够创造出 Google（事实上）围墙花园的替代品，这些替代品在花园墙的缝隙中茁壮成长。像 CalyxOS、PureOS 和 Graphene 这样的操作系统提供了更私密、更安全的 Android 体验，它们在很大程度上被“去 Google 化”，从而阻止了 Google 对你私人数据无休止的攫取：

https://grapheneos.org/

而且 Google 对数据的渴望是无止境的。Android 每五分钟就会提取一次你的个人和行为数据。Android 监控的“静息心跳”不断地跳动，无论你是否正在使用设备；而当你解锁屏幕的那一刻，心跳就会加速，向该公司发送更多的数据：

https://digitalcontentnext.org/blog/2018/08/21/google-data-collection-research/

所有这些数据被证明对威权政府具有不可抗拒的吸引力。Donald Trump 的执法机构已将 Google 数据视为重要信息来源，用于查明抗议者的身份以及 ICE 追捕的移民位置：

https://www.eff.org/deeplinks/2026/04/google-broke-its-promise-me-now-ice-has-my-data

因此，有充分的理由解释为什么用户会去寻找这些“去谷歌化”的 Android 替代品，即使谷歌采取非法的商业手段来阻止人们访问竞争技术，用户依然能找到它们。谷歌的行径越恶劣，这些替代品就越具吸引力。

或许这也就解释了为什么谷歌多年来一直致力于提高使用修改版 Android 的技术门槛，不断强化这些壁垒，以匹配那些阻碍实现“去谷歌化”生存的商业限制。

早在 2023 年，谷歌就提出了“Web Environment Integrity”（WEI）的构想，这是一套对 Web 标准的修改方案，会迫使你的计算机在连接 Web 服务器时向其披露自身的操作环境，哪怕你对此表示反对：

https://pluralistic.net/2023/08/02/self-incrimination/#wei-bai-bai

WEI 是一种“远程证明”（remote attestation）。也就是说，你的设备会使用某个协处理器（有时被称为“Technical Protection Module”或“TPM”）或主处理器中隔离出来的一部分（有时被称为“secure enclave”/安全飞地），来生成一份经过加密签名的描述，详细说明你的设备及其配置：包括你正在运行的硬件、软件、插件和各项设置。

当你连接到服务器时，服务器会要求你的设备在处理请求之前发送这份“证明”。如果你的设备不提供这些数据，或者服务器不喜欢（或无法识别）你的设备及其详细信息，它就可以拒绝为你服务。此外，由于这份证明是由你无法修改或覆盖的 TPM 或 secure enclave 生成的，你根本无权决定允许它向外界透露设备的哪些真实情况。

实际上，这就意味着远程证明允许服务器拒绝为你服务，直到你关闭广告拦截器和追踪器拦截器为止。这意味着服务器可以歧视那些屏蔽自动播放音视频的用户、屏蔽弹窗的用户，以及在播放强制片头广告时将标签页置于后台的用户。

鉴于谷歌一直试图通过更新 Chrome 来扼杀广告拦截器和隐私拦截器（且这种企图至今仍在继续），WEI 显得尤为令人不安：

https://protonprivacy.substack.com/p/google-is-finally-killing-ublock

这些拦截器是 Web 发布者与其用户之间互动动态的重要组成部分。在现实世界中，当你收到报价时，你可以还价。广告拦截器也是如此：它是用户回应服务器的一种方式。服务器的初始报价是：“你把所有数据交给我，让我接管你的计算机，以此换取我向你展示这个页面，怎么样？”而用户可以借此回复：“‘免谈’怎么样？”

https://www.eff.org/deeplinks/2019/07/adblocking-how-about-nah

我们之所以能摆脱弹窗广告，并不是通过将其定为非法，也不是通过抵制使用它们的广告商。我们之所以能摆脱弹窗广告，是因为 Web 用户安装了弹窗拦截器，让弹窗广告变得毫无意义。剥夺我们屏蔽这些令人反感的数字内容的能力，就等于保证我们会被它们彻底淹没。

这类修改不仅用于屏蔽广告——它们也是实现无障碍访问的关键。患有光敏性癫痫或（像我一样）受低对比度视力问题困扰的人，会使用附加组件对页面进行重新排版，以便我们能够安全、清晰地访问这些页面。

WEI 的创建者声称，他们只是想让网页与应用程序处于公平的竞争环境中，毕竟应用程序 routinely 会向你所连接的公司出卖你的信息。应用程序是无穷无尽的"垃圾化"的根源，尤其是因为（与网页不同），它们享有特殊的、危险的法律保护，使得修改它们在法律上极具风险：

https://pluralistic.net/2025/07/31/unsatisfying-answers/#systemic-problems

WEI 并非为了在应用程序和网页之间建立公平竞争环境——它是一场竞相堕落的竞赛，试图让网页变得像应用程序的地狱景象一样充满"垃圾化"。

公众对 WEI 的愤怒导致该项目被终止，但 Google 用技术封锁来强化其非法商业锁定行为的企图从未停止。如今，Google 推出了一项实验性的"reCAPTCHA 移动验证"功能，该功能利用应用程序、你的摄像头以及设备的 TPM 或安全隔区来生成关于你的 Android 设备的认证信息：

https://support.google.com/recaptcha/answer/16609652

这将使得你交互的应用程序和其他服务更容易封锁你的设备——如果你运行的是 Android 替代系统，或者你安装了覆盖 Google 原生 Android 行为的修改模块：

https://www.reddit.com/r/PrivacySecurityOSINT/comments/1tbdjbj/privacy_concerns_around_googles_recaptcha_mobile/

这是一个糟糕透顶的主意——它与 WEI 一样恶劣。在大型科技公司日益与威权政府捆绑的时代，重新设计我们的设备，使之向陌生人透露我们不想让他们知道的信息，这不仅是目光短浅，更是不可原谅的。

看看这个（永久链接）

客体永久性（永久链接）

#20年前 旧金山 Apple Store 反 DRM 抗议活动照片 https://www.flickr.com/photos/quinn/tags/drmprotest/

#15年前 人们在多伦多 G20 峰会上被捕的原因 https://memex.craphound.com/2011/06/11/reasons-people-were-arrested-at-the-toronto-g20/

#15年前 Paul Krugman：食利者统治有利于亿万富翁和中国债券持有者，而非就业和房主 https://www.nytimes.com/2011/06/10/opinion/10krugman.html?_r=1

#15年前 安大略省公立资助的天主教学校禁止彩虹标志，挪用学生为 LGBT 事业筹集的捐款并转交给天主教慈善机构 https://web.archive.org/web/20110610125236/https://www.xtra.ca/public/Toronto/Rainbows_banned_at_Mississauga_Catholic_school-10262.aspx

#10年前 如何少在第一修正案问题上犯错 https://web.archive.org/web/20160611221927/https://popehat.com/2016/06/11/hello-youve-been-referred-here-because-youre-wrong-about-the-first-amendment/

#10年前 加拿大皇家骑警使用 Stingrays 秘密监控数百万加拿大人长达数年 https://web.archive.org/web/20160610182607/https://motherboard.vice.com/read/the-rcmp-surveilled-thousands-of-innocent-canadians-for-a-decade

#5年前 没有垄断的隐私，欧盟版 https://pluralistic.net/2021/06/11/technological-self-determination/#dma

即将到来的活动（永久链接）

近期露面（永久链接）

最新书籍（永久链接）

即将出版的书籍（永久链接）

版权页（永久链接）

今日主要来源：

目前正在撰写：《后美国时代的互联网》，即《屎化》的续作，讲述既然特朗普已经一把火烧了美国，我们其他人将迎来一个怎样更美好的世界。第三稿已完成。已提交给编辑。

本作品——不包括任何连载小说——采用知识共享署名 4.0（Creative Commons Attribution 4.0）许可。这意味着你可以以任何喜欢的方式使用它，包括商业用途，前提是你必须注明作者是我（Cory Doctorow），并包含指向 pluralistic.net 的链接。

https://creativecommons.org/licenses/by/4.0/

引文和图片不包含在此许可内；它们的引用基于对版权的限制或例外规定，或是基于单独的许可。请谨慎使用。

如何获取 Pluralistic：

博客（无广告、追踪或数据收集）：

Pluralistic.net

邮件通讯（无广告、追踪或数据收集）：

https://pluralistic.net/plura-list

Mastodon（无广告、追踪或数据收集）：

https://mamot.fr/@pluralistic

Bluesky（无广告，可能有追踪和数据收集）：

https://bsky.app/profile/doctorow.pluralistic.net

Medium（无广告，有付费墙）：

https://doctorow.medium.com/

Tumblr（大规模、无限制的第三方监控和广告）：

https://mostlysignssomeportents.tumblr.com/tagged/pluralistic

“当生活给了你 SARS，你就把它做成撒尔沙（sarsaparilla）” ——乔伊·“手风琴男”·德维拉 (Joey "Accordion Guy" DeVilla)

请仔细阅读：阅读本文即表示您代表您的雇主同意，永久免除我因与您的雇主及其合作伙伴、许可方、代理人和受让人所达成的任何及所有未经协商的协议、许可、服务条款、拆封协议、点击协议、浏览协议、保密协议、不披露协议、竞业禁止协议和可接受使用政策（统称“虚假协议”）而产生的所有义务及权利放弃要求，且不影响我持续享有的权利和特权。您进一步声明您有权代表您的雇主免除我受到任何“虚假协议”的约束。

ISSN: 3066-764X