Как аттестация устройств криптографически доказывает подлинность устройства: Play Integrity, App Attest, Web Environment Integrity и цена приватности.
Главное
- Аттестация устройства — это криптографическое доказательство, а не статистическая догадка. Аппаратный корень доверия подписывает утверждение о том, что устройство, ОС и приложение подлинные и не изменены; сервер проверяет подпись по ключу производителя.
- Уже развёрнуты две мобильные схемы: Play Integrity API от Google (пришедший на смену SafetyNet Attestation) на Android и App Attest / DeviceCheck от Apple на iOS.
- Веб-аналог был отозван. Предложение Google Web Environment Integrity для открытого веба так и не было реализовано — но новая схема удалённой аттестации Google для Android вновь разожгла тот же спор, о чём пишет Electronic Frontier Foundation в статье от июля 2026 года.
- Аттестация устройства и фингерпринтинг браузера отвечают на один и тот же вопрос — «это настоящее?» — но по-разному. Фингерпринтинг делает вывод на основе множества слабых сигналов; аттестация утверждает один сильный, криптографически подписанный сигнал.
- Цена — концентрация контроля у платформы. Схема, блокирующая изменённые устройства, может заодно исключить рутованные телефоны, альтернативные браузеры и инструменты приватности, которые никогда не были злонамеренными.
Новостной повод: предупреждение EFF о новой схеме удалённой аттестации Google
В июле 2026 года EFF опубликовал статью «Новая схема удалённой аттестации Google так же плоха, как и старая», утверждая, что новейшая инициатива Google по аттестации устройств для Android повторяет ошибки прежних предложений: она позволяет вердикту аттестации ограничивать доступ к приложениям и сервисам в зависимости от того, соответствует ли программный стек устройства одобренной, неизменённой конфигурации — вытесняя вместе с реально вредоносным трафиком кастомные прошивки, рутованные устройства и альтернативные браузеры.
Эта критика касается одной конкретной инициативы Google, но сам механизм аттестации устройств гораздо шире: он уже массово развёрнут на мобильных платформах и когда-то предлагался (а затем был отозван) для самого веба. Понимание того, как он на самом деле работает, — устойчивая, полезная часть; новостной цикл вокруг любой отдельной схемы рано или поздно уляжется.
Что такое аттестация на самом деле
Отпечаток — это вывод. Сайт собирает десятки слабых, по отдельности подделываемых сигналов — результат рендеринга canvas, список шрифтов, размер экрана, строку рендерера GPU — и статистически рассуждает о том, выглядит ли получившаяся комбинация как реальное, согласованное устройство. Наш гид по фингерпринтингу браузера объясняет, как строится этот вывод.
Аттестация полностью пропускает этап вывода. Она опирается на аппаратный корень доверия — доверенную среду выполнения (TEE) или защищённый анклав, встроенный в чипсет устройства, — который может подписать утверждение закрытым ключом, недоступным для извлечения никаким программным обеспечением на устройстве. Это подписанное утверждение («токен аттестации») содержит конкретные, проверяемые факты: разблокирован ли загрузчик, соответствует ли ОС известной корректной сборке, совпадает ли подпись запрашивающего приложения с опубликованной. Удалённый сервер проверяет подпись по публичному ключу производителя оборудования и либо доверяет токену, либо отклоняет его.
Разница принципиальна: отпечаток можно подделать любым скриптом, который убедительно лжёт о своём окружении. Токен аттестации нельзя подделать, не скомпрометировав приватный ключ оборудования и не обманув криптографию проверяющей стороны, — а это принципиально более сложная задача, чем изменить пару свойств navigator.
Какие схемы реально существуют
Легко смешать под словом «аттестация» три разные вещи, поэтому стоит чётко разграничить, что реально работает и развёрнуто, а что было предложено и умерло.
Android — Play Integrity API. Текущий механизм Google для Android-приложений, пришедший на смену более старому SafetyNet Attestation. Приложение вызывает API и получает вердикт, охватывающий целостность устройства (подлинное ли это, неизменённое устройство Android), целостность приложения (установлено ли приложение через Google Play и не подделано ли оно) и данные аккаунта. Банковские приложения, игры с требованиями к защите от читерства и приложения для просмотра видео с DRM — классические потребители этой схемы.
iOS — App Attest и DeviceCheck. Аналогичная пара механизмов у Apple: App Attest позволяет приложению доказать серверу, что конкретный запрос пришёл от подлинного экземпляра этого приложения, работающего на подлинном оборудовании Apple, используя аппаратный ключ, сгенерированный Secure Enclave. DeviceCheck — более старый, грубый собрат, в основном используемый для сигналов мошенничества на уровне устройства, например «уже ли это устройство использовало бесплатный пробный период».
Веб — Web Environment Integrity (отозвано). Google предложила перенести ту же идею в браузеры: JavaScript API, позволяющий сайту запросить токен аттестации, доказывающий, что сам браузер не изменён и работает на доверенной ОС. Реакция была немедленной и исходила как от разработчиков браузеров, так и от защитников приватности — это позволило бы сайту отказывать в обслуживании блокировщикам рекламы, альтернативным браузерам или инструментам автоматизированной доступности, а не только ботам. Предложение было отозвано из активной разработки. Здесь важна точность: WEI так и не был реализован, в отличие от Play Integrity и App Attest, которые уже работают и применяются в реальных приложениях. Статья EFF 2026 года описывает новую инициативу Google по аттестации на стороне Android как возрождение того же спора в другой форме.
Почему это важно для различения ботов и людей
Аттестация — гораздо более сильный сигнал, чем всё, что есть в типичном стеке обнаружения ботов, потому что она вообще не полагается на вывод. Рутованный эмулятор Android может подделать строку User-Agent и даже пропатчить navigator.webdriver, но, как правило, не может сгенерировать валидный токен Play Integrity без аппаратного ключа реального устройства — по той же причине, по которой существуют техники обнаружения headless-браузеров: они ловят то, что упускает подделка отпечатка в вебе, где сегодня нет эквивалента аппаратной аттестации. Именно поэтому мобильные приложения с высоким риском мошенничества — банкинг, азартные игры, продажа билетов — опираются на Play Integrity и App Attest, а не на фингерпринт-скоринг в стиле браузера: криптографическое доказательство гораздо труднее массово подделать, чем статистический профиль.
Цена приватности
Главная претензия EFF, и причина, по которой аттестация вызывает споры, а не является однозначно хорошей вещью, в том, что тот же механизм, который блокирует читерский игровой клиент или мошеннического бота, блокирует и легитимного пользователя, работающего на кастомной прошивке, самостоятельно разблокировавшего загрузчик или использующего уважающий приватность альтернативный браузер. Аттестация не может отличить «изменено ради читерства» от «изменено ради блокировки рекламы или функции доступности» — она лишь доказывает, соответствует ли программный стек одобренной конфигурации, решение о которой принимает производитель платформы. Это концентрирует решение о допуске в руках Google или Apple, а не оператора сайта или пользователя.
Это зеркальное отражение другого, уже формирующегося подхода к вопросу «это настоящий человек?»: анонимные удостоверения, где пользователь доказывает узкое свойство (например, «не бот»), вообще не раскрывая личность устройства. Аттестация и анонимные удостоверения — противоположные ответы на похожий вопрос: один доказывает «это конкретное, одобренное устройство», другой — «это какой-то легитимный пользователь, но неизвестно какой». Ни один из подходов не является строго лучше — они по-разному размениваются между проверяемостью, свободой пользователя и открытостью платформы.
Что это значит для вас сегодня
Для пользователей веба прямо сейчас ничего не меняется — Web Environment Integrity отозвана, и ни один браузер сегодня не предоставляет API аттестации устройства. Пользователи мобильных приложений уже постоянно, обычно незаметно для себя, сталкиваются с Play Integrity и App Attest каждый раз, когда открывают банковское или игровое приложение. Стоит понимать базовую картину: что сайт может наблюдать за вашим устройством прямо сейчас без какой-либо аппаратной аттестации.
Часто задаваемые вопросы
Аттестация устройства — это то же самое, что фингерпринтинг браузера?
Нет. Фингерпринтинг делает вывод о согласованности устройства на основе множества слабых, поддающихся подделке сигналов, собираемых в JavaScript. Аттестация — это единое криптографически подписанное утверждение от аппаратного корня доверия, которое нельзя подделать, не сломав лежащую в основе криптографию.
Могут ли сайты использовать аттестацию устройства уже сегодня?
Не напрямую в браузере — предложение Web Environment Integrity, которое сделало бы это возможным, было отозвано. Аттестация сегодня работает только внутри нативных мобильных приложений, через Play Integrity (Android) и App Attest/DeviceCheck (iOS).
Рутирование или джейлбрейк устройства ломает аттестацию?
Как правило, да, и так задумано — это ровно тот сигнал, который аттестация призвана сообщать, поскольку изменённый загрузчик или ОС — один из «фактов», которые удостоверяет аппаратный корень доверия. В этом и суть критики EFF: та же блокировка, что останавливает изменённое мошенническое устройство, ловит и владельца, который изменил своё собственное оборудование по вполне легитимным причинам.
Посмотрите, что сайт может наблюдать о вас прямо сейчас
Аттестация устройства — это аппаратное доказательство, которое мобильные платформы уже применяют принудительно, а веб чуть было не принял. Фингерпринтинг и поведенческий скоринг — вот что сайты реально используют для оценки вашего браузера сегодня. Посмотрите на обе стороны на BrowserInsight: инструмент обнаружения ботов показывает сигналы автоматизации и согласованности, которые оценивает система обнаружения, а проверка отпечатка показывает полный набор сигналов устройства, доступных без какой-либо аттестации.


