1 điểm bởi GN⁺ 4 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Tại thời điểm cuộc thảo luận được mở, README của đặc tả kỹ thuật có ghi việc xác minh ứng dụng·thiết bị bằng Google Play Integrity APIApple App Attestation, và đã xuất hiện phản đối rằng nếu lấy đó làm tiền đề cho xác minh độ tuổi thì sẽ dẫn tới phụ thuộc vào các nhà cung cấp nền tảng Mỹ và các hệ điều hành di động cụ thể
  • Có ý kiến cho rằng nếu yêu cầu chứng thực từ một nhà cung cấp cụ thể thì sẽ loại trừ các thiết bị không có phần mềm của Google·Apple, các bản phân phối Android thay thế, và người dùng không có smartphone, qua đó xung đột với nguyên tắc khả năng tiếp cận và khả năng tương tác vốn hướng tới việc mọi người đều có thể sử dụng, người dùng có quyền kiểm soát, và có thể tích hợp với nhiều hệ điều hành·ví khác nhau
  • Là phương án thay thế, các lựa chọn như Yivi, chứng thực phần cứng Android tiêu chuẩn, ứng dụng web dựa trên Digital Credentials API, cách nhà cung cấp định danh quốc gia ký vào thử thách dùng một lần, và Unified Attestation đã được nêu ra; tuy nhiên cũng có phản biện rằng ngay cả Yivi và Unified Attestation vẫn tập trung niềm tin vào nhà phát hành trung tâm·dịch vụ sinh trắc học bên ngoài hoặc một nhà cung cấp chứng thực khác
  • Nhiều vấn đề liên quan đến Play Integrity trong ví số của Ý cùng với sự phụ thuộc vào tài khoản Google·ROM chính thức được nêu làm ví dụ; đồng thời cũng có phê phán về hiệu quả thực tế rằng kẻ tấn công có thể vượt qua chứng thực hoặc nhờ người khác quét mã QR hộ, nên biện pháp này chỉ có thể hạn chế người dùng bình thường
  • Trọng tâm yêu cầu là các dịch vụ chính phủ phải dựa trên tiêu chuẩn mở mà bất kỳ ai cũng có thể triển khai, thay vì công nghệ của một doanh nghiệp cụ thể; trong phần thảo luận được cung cấp không có quyết định chính thức hay kết quả giải quyết cuối cùng về việc có tích hợp chứng thực của Google·Apple hay không

Xác minh ứng dụng·thiết bị được đề xuất và phản đối cốt lõi

  • Khi cuộc thảo luận được mở, README có ghi “xác minh ứng dụng và thiết bị dựa trên Google Play Integrity API và Apple App Attestation” là bước tiếp theo
  • Điểm khởi đầu của lo ngại là nếu gắn xác minh độ tuổi với các dịch vụ này thì sự phụ thuộc của EU vào các công ty công nghệ Mỹ và quyền kiểm soát Internet của Mỹ sẽ còn tăng lên
  • Có ý kiến cho rằng vì chủ quyền số, cần tránh ngay từ đầu việc phụ thuộc vào các dịch vụ bên thứ ba bên ngoài, và mỗi khi thêm một phụ thuộc thì cũng tạo ra cả một hệ sinh thái vấn đề bảo mật tiềm tàng
  • Sau đó có một người tham gia trả lời rằng cụm từ đó không còn trong README nữa, nhưng trong nội dung được cung cấp không có diễn biến thay đổi hay quyết định chính thức
  • Cuộc thảo luận này đã được chuyển thành Discussion trong issue #18 vào ngày 31/7/2025, và trong nội dung không có kết quả cuối cùng về việc chấp nhận hay rút lại

Khả năng tiếp cận, quyền kiểm soát của người dùng, khả năng tương tác

  • Xác minh độ tuổi bị ràng buộc vào hệ điều hành và nhà cung cấp cụ thể bị chỉ trích là xung đột với các nguyên tắc sau mà tổ chức này đề ra
    • Cung cấp cho bất kỳ ai muốn sử dụng
    • Do người dùng kiểm soát
  • Có ý kiến chỉ ra rằng nguyên tắc khả năng tương tác trong đặc tả kỹ thuật đòi hỏi tích hợp trơn tru giữa nhiều hệ điều hành thiết bị, ứng dụng ví và dịch vụ trực tuyến khác nhau, nên không phù hợp với thiết kế phụ thuộc vào các chứng thực riêng theo nhà cung cấp Android·iOS
  • Người dùng không dùng phần mềm Google hay Apple, các khu vực Nam Âu nơi nhiều người dùng điện thoại không phải Google, người dùng ROM thay thế·microG, và người không có smartphone có thể bị chặn sử dụng
  • Các câu hỏi tiếp tục được đặt ra như liệu người chỉ dùng Nokia 3310 hoặc laptop có thể truy cập hay không, và liệu có thể biến smartphone·tài khoản Google·thiết bị đã sạc pin thành điều kiện để sử dụng dịch vụ công dân hay không
  • Cũng có phê phán rằng dù công khai mã nguồn theo dạng mã nguồn mở, nếu tất cả bên tham gia đều ép buộc chứng thực thì các bản fork đã chỉnh sửa sẽ không được công nhận trong dịch vụ thực tế, khiến khả năng fork trên thực tế biến mất

Triển khai hiện có và các trường hợp Play Integrity

  • Ứng dụng định danh của Hà Lan Yivi có thể dùng cho xác minh độ tuổi của chính phủ mà không phụ thuộc Google được nêu như một ví dụ thay thế
    • Tên cũ của nó là IRMA và cũng được cung cấp trên các kho ứng dụng mã nguồn mở như F-Droid
    • Vì trên một số nền tảng được hỗ trợ, ứng dụng này có thể dùng cho xác minh độ tuổi của chính phủ, nên được nêu như bằng chứng rằng Play Integrity không phải điều bắt buộc
  • Tuy nhiên, việc đăng ký hộ chiếu NFC của Yivi cũng không phải là cấu trúc không phụ thuộc
    • Nó gửi các nhóm dữ liệu NFC thô tới máy chủ của nhà phát hành trung tâm
    • Toàn bộ MRZ của DG1 và ảnh khuôn mặt của DG2 là bắt buộc, và máy chủ sẽ phân tích tên·số tài liệu·quốc tịch·ngày sinh·giới tính
    • Việc đối chiếu khuôn mặt sử dụng API bên thứ ba của Regula
    • Dù dữ liệu chỉ được xử lý tạm thời và nhà phát hành có thể tự lưu trữ, vẫn có phản biện rằng đây là một dạng tập trung niềm tin trung tâm khác so với chứng thực thiết bị
  • Trong ví số của Ý, nhiều vấn đề thực tế liên quan đến Play Integrity đã được liên kết
  • Một cuộc thảo luận riêng cũng được nối vào ví EUDI Android, đề xuất bỏ yêu cầu Google Play Integrity hoặc dùng API chứng thực phần cứng Android tiêu chuẩn không ép buộc giấy phép Google Mobile Services

Các phương án thay thế không cần ứng dụng

  • Có ý kiến cho rằng trước hết cần xem xét liệu có thật sự cần một ứng dụng native riêng hay không, và mô hình đe dọa thực tế là gì
  • Một phương án được đề xuất là triển khai dưới dạng ứng dụng web hiện đại sử dụng Digital Credentials API để tránh cấu trúc “cài ứng dụng cho từng dịch vụ”
  • Một cách làm dựa trên trình duyệt, trong đó nhà cung cấp định danh quốc gia ký vào thử thách ngẫu nhiên dùng một lần, cũng được đề xuất cụ thể
    1. Người dùng truy cập một trang web bị giới hạn độ tuổi
    2. Trang web phát hiện đây là khách truy cập từ EU
    3. Trang web cho tải xuống một tệp chứa chuỗi ngẫu nhiên
    4. Trang web hướng người dùng tới trang xác minh độ tuổi của chính phủ
    5. Người dùng đăng nhập bằng nhà cung cấp định danh quốc gia và tải tệp lên
    6. Dịch vụ của chính phủ ký vào thử thách và trả lại cho trình duyệt
    7. Người dùng tải tệp đã ký lên lại trang web ban đầu
    8. Trang web xác minh đó có phải chữ ký của một tổ chức đáng tin cậy hay không
  • Vì thử thách là dùng một lần, nên không cần bảo vệ kết quả đã ký trong thời gian dài; kèm theo đó là giải thích rằng cấu trúc này tương tự xác thực SSH hoặc WebAuthn
  • Đề xuất riêng #18 về việc dùng thông tin xác thực quốc gia trên một trang web do EU kiểm soát cũng được nêu như một phương án thay thế

Unified Attestation và vấn đề tập trung niềm tin

  • Unified Attestation của công ty Đức Volla Systeme GmbH được đề xuất như một phương án thay thế mã nguồn mở miễn phí cho Google Play Integrity
    • Một backend duy nhất phát hành các token toàn vẹn có thời hạn ngắn
    • Máy chủ ứng dụng xác minh token ở chế độ ngoại tuyến
    • Một dịch vụ hệ thống Android có thẩm quyền sẽ yêu cầu token
    • Nó được giới thiệu là có thể chạy song song với Play Integrity và việc tích hợp ở cả phía ứng dụng·lẫn máy chủ đều đơn giản
  • Phản biện là Unified Attestation cũng chỉ chuyển cùng loại quyền lực đó từ Google sang một nhóm doanh nghiệp khác, chứ không giải quyết được vấn đề gốc rễ là chủ thể chứng thực tập trung
  • Thay vì thay công nghệ của một công ty bằng công nghệ của một công ty khác, yêu cầu được nhắc lại là phải lấy các tiêu chuẩn mở mà bất kỳ ai cũng có thể triển khai và tích hợp làm nền tảng cho các hệ thống chính phủ

Xung đột giữa chứng thực phần cứng và mã nguồn mở

  • Play Integrity bị chỉ trích là trên thực tế đòi hỏi ROM chính thức, Google Play Services, và thiết bị được nhà cung cấp phê duyệt, từ đó làm suy yếu quyền của người dùng trong việc trực tiếp kiểm soát phần cứng và phần mềm do họ sở hữu
  • Dù mã nguồn ứng dụng được công khai tự do, nếu các bản dựng đã chỉnh sửa không vượt qua được chứng thực thì tính thực tiễn của bản dựng tái lập được và fork sẽ bị hạn chế
  • Một hạng mục công việc liên quan được chia sẻ cho thấy triển khai của Đức có vẻ không định cung cấp các bản dựng tái lập được
  • Kèm theo ý kiến cho rằng hướng đi này có thể đã chịu ảnh hưởng từ hướng dẫn OWASP MASVS Resilience, cuộc thảo luận phê phán tại OWASP/masvs#757 cũng được liên kết
  • Có so sánh rằng nếu cố định dịch vụ chính phủ vào một công nghệ·hệ điều hành·kho ứng dụng cụ thể thì có thể rất khó thoát ra trong dài hạn, tạo ra kiểu mắc kẹt tương tự sự phụ thuộc vào IE6 trước đây ở Hàn Quốc

Hiệu quả bảo mật và khả năng vượt qua

  • Có câu hỏi được nêu ra rằng liệu mối đe dọa mà chứng thực phần cứng muốn ngăn chặn có thực sự thực tế hay không
  • Ngay cả khi nhắm vào các dịch vụ xác minh danh tính tự động hoặc kẻ tấn công, cũng có phê phán rằng các cách vượt qua chứng thực có thể lại xuất hiện sau mỗi bản vá, nên biện pháp này chỉ áp đặt hạn chế lên người dùng bình thường
  • Có ví dụ cho rằng nếu người chưa đủ tuổi muốn truy cập trang bị hạn chế thì họ có thể nhờ người khác quét mã QR hộ, nên chứng thực thiết bị không giải quyết được vấn đề này
  • Cũng có lo ngại rằng việc bán tài khoản đã được xác minh hoặc xác thực hộ vẫn có thể xảy ra bất kể có chứng thực hay không
  • Ý kiến tiếp tục cho rằng nếu những người có khả năng vượt qua kỹ thuật thì vẫn vượt qua được, trong khi chỉ chặn các người dùng hợp pháp không muốn dùng thiết bị Google·Apple hoặc smartphone, thì thà không triển khai biện pháp bảo mật đó còn hơn

Phản đối chính việc xác minh độ tuổi

  • Một số người tham gia cho rằng vượt ra ngoài lựa chọn Play Integrity, bản thân xác minh độ tuổi trực tuyến nghiêm ngặt cũng không hữu ích
  • Một cuộc thảo luận riêng đề xuất khuyến khích phụ huynh tận dụng các bộ lọc phía máy khách vốn đã có trên smartphone cũng được liên kết
  • Cũng có lo ngại rằng việc ép buộc xác minh độ tuổi có thể đẩy thanh thiếu niên sang Tor hoặc các phương thức lách khác
  • Có ý kiến cho rằng nếu một biện pháp gây thiệt hại lớn cho quyền riêng tư·khả năng tiếp cận·quyền kiểm soát việc tính toán mà chỉ giải quyết được một vấn đề duy nhất, thì tốt hơn là không nên triển khai ngay từ đầu
  • Trong phạm vi cuộc thảo luận được cung cấp, không thể xác nhận có kết luận cuối cùng chính thức về ứng dụng xác minh độ tuổi, phương thức chứng thực thiết bị, hay việc tích hợp Google·Apple

1 bình luận

 
Ý kiến trên Hacker News
  • Đây là vấn đề cốt lõi đang bị phớt lờ trong cuộc thảo luận khổng lồ về chủ quyền số của EU. Các cơ quan EU rốt cuộc đã bắt đầu chấp nhận hướng phải chuyển khỏi đám mây của Mỹ, nhưng chi phí quá lớn nên tâm lý muốn quay lại như trước vẫn còn
    Trong khi đó, gần như không có sự quan tâm nào dành cho nền tảng di động. Không có lựa chọn thay thế kiểu Linux trên desktop, cũng không tài trợ cho các lựa chọn thay thế hiện có, và thậm chí không có thảo luận nào về việc buộc các hãng phải công khai firmware và cho phép cài hệ điều hành thay thế nếu muốn bán điện thoại Android tại EU. Phía backend đã hiểu phần nào ý nghĩa của chủ quyền, nhưng có vẻ vẫn cần giáo dục nhiều hơn nữa về sự lệ thuộc số do thiết bị người dùng cuối tạo ra

    • Không hoàn toàn đúng. Tôi biết những người tham gia vào 2 dự án phần mềm tự do nhằm tạo ra hệ điều hành di động có thể được hỗ trợ, và khác với trước đây, hiện họ đang nhận được tài trợ
      Dù vẫn phải cạnh tranh với hoạt động vận động hành lang của các công ty AI, vốn cho rằng AI có chủ quyền quan trọng hơn hệ điều hành di động, mức độ quan tâm đang tăng lên. Bản thân một lựa chọn thay thế Android dựa trên Linux có thể không quá khó, nhưng rất khó thuyết phục các hãng phần cứng tạo thiết bị chuyên dụng. Có lẽ chính phủ nên đi đầu bằng cách thúc đẩy dưới dạng thiết bị công cộng dùng cho bảo mật
    • Cũng có thể tài trợ cho các dự án như Jolla hay Sailfish
    • Di động, xét về giao diện người dùng và trải nghiệm người dùng, là một thành tựu gần như cuộc đổ bộ lên Mặt Trăng hay kỳ quan thế giới. Không có nghĩa là không thể sao chép, nhưng để tạo ra một nền tảng di động thực sự dùng được thì phải tôn trọng đúng mức độ khó khổng lồ của nó
    • AOSP chẳng phải có thể là một lựa chọn thay thế sao
    • Tất cả những thứ này đều là động thái chính trị. Cái gọi là tăng cường chủ quyền EU thực ra gần với việc chuyển thêm quyền hạn và quyền kiểm soát của các quốc gia thành viên sang EU, qua đó làm suy yếu chủ quyền quốc gia
      Ví định danh số cũng khiến các quốc gia thành viên mất quyền kiểm soát hạ tầng định danh và để EU nắm lấy nó. Chủ quyền ở cấp quốc gia gần như sẽ không còn lại bao nhiêu
  • Không nên rơi vào cái bẫy suy nghĩ xem về mặt kỹ thuật làm thế nào để buộc xác minh độ tuổi với tất cả mọi người. Điều cần hỏi trước tiên là tại sao lại ép mọi người làm việc đó, và cả tôi lẫn bạn đều chưa từng đồng ý với điều này

    • Các chính trị gia nói rằng điều này cần thiết để bảo vệ trẻ em, nên hẳn là đúng; nếu phản đối thì bị coi là nguy hiểm cho trẻ em và nền dân chủ, và cũng chẳng có lựa chọn nào khác
      Có vấn đề nghiêm trọng trong cấu trúc quản trị nơi các chính trị gia liên tục thay đổi toàn bộ thế giới xung quanh mà công dân không có tiếng nói. Biện pháp này là mối đe dọa lớn đối với Internet và xã hội, nhưng vẫn được thúc đẩy mà gần như không có tranh luận hay phản kháng thực chất nào. Một nền dân chủ đúng nghĩa không nên vận hành như vậy
    • Trong 2 tuần qua, rất nhiều người, trong đó có tôi, đã bị chặn sử dụng Twitter vì quy trình mới. Hoặc phải mở mọi liên kết trong tab ẩn danh, hoặc phải giao dữ liệu sinh trắc học cho một tỷ phú. Rời khỏi Twitter chỉ hiệu quả nếu làm tập thể, chứ một mình thì không giải quyết được
      https://old.reddit.com/r/Twitter/comments/1uk6a98/lets_confi...
    • Các đại diện do người châu Âu bầu ra đã đồng ý. Kết quả biểu quyết là 483 phiếu thuận, 92 phiếu chống
    • EU làm rất nhiều việc mà không ai đồng ý và cũng khó có ảnh hưởng dân chủ thực tế. Tôi sống ở Anh và phản đối Brexit mạnh mẽ, nhưng ngay cả nếu Anh còn ở lại EU, tôi cũng không biết làm thế nào để tác động đến những gì diễn ra sau cánh cửa đóng kín của European Commission
      Hiện Labour và Conservative ở Anh cũng mất kiểm soát trong các vấn đề kiểu này, nhưng ít nhất về lý thuyết tôi biết có cách tác động đến chính sách
    • Tôi cũng hoàn toàn đồng ý, nhưng trong cấu trúc quyền lực như thế này, sự đồng thuận của công dân hiếm khi từng quan trọng
  • Tôi hoàn toàn đồng ý với lập luận trong issue trên GitHub, nhưng không nhất thiết phải chỉ nhìn ứng dụng xác minh độ tuổi do chính phủ phát hành bằng con mắt hoài nghi. Cách làm hiện nay còn tệ hơn nhiều
    Con trai 13 tuổi của tôi làm game Roblox, và từ vài tháng trước, muốn chia sẻ game với bạn bè thì phải xác minh độ tuổi. Trên Roblox, nó phải giao hình dạng 3D khuôn mặt cho một công ty Mỹ đáng ngờ, và công ty đó chỉ hứa sẽ xóa sau. Tôi không muốn đưa dữ liệu sinh trắc học hay hộ chiếu của con mình cho một công ty công nghệ Mỹ có thể tùy tiện bán chúng
    Thà có một ứng dụng của chính phủ bảo đảm bảo vệ quyền riêng tư, không có động cơ kinh doanh để bán dữ liệu, và cho phép kiểm tra thông tin nào được chuyển cho các công ty như Roblox còn hơn. Điều này chỉ đúng nếu chính phủ đáng tin hơn các công ty công nghệ Mỹ, nhưng tôi cho rằng hiện EU và nhiều quốc gia thành viên là như vậy. Cũng đã có ứng dụng công do chính phủ làm tốt việc bảo vệ quyền riêng tư, như ứng dụng truy vết COVID của Hà Lan

    • Khi cả gia đình cần xác minh độ tuổi, họ đều dùng tôi, người lớn tuổi hơn. Đến giờ chưa lần nào thất bại, và cũng có thể làm mờ độ tin cậy của dữ liệu
    • Việc nói rằng chỉ được chọn giữa do chính phủ phát hành và do doanh nghiệp phát hành là một lưỡng phân giả. Cũng có cách từ chối các trò chơi yêu cầu xác minh độ tuổi, và ở nhà tôi thực tế đã cấm thiếu niên dùng Roblox theo cách đó
    • Tôi đồng cảm với các vấn đề quyền riêng tư do xác minh độ tuổi của các công ty Mỹ gây ra, nhưng sổ đăng ký thông tin cá nhân của chính phủ trong lịch sử cũng từng nguy hiểm
      Trong Thế chiến II, sổ đăng ký dân cư của Hà Lan ghi chép rất kỹ tôn giáo, và đã góp phần lớn khiến khoảng 75% người Do Thái Hà Lan bị sát hại, tỷ lệ cao nhất ở Tây Âu bị chiếm đóng. Năm 1942, U.S. Census Bureau, bất chấp cam kết bảo mật, đã cung cấp thông tin theo khu vực về người Mỹ gốc Nhật, và các nghiên cứu sau này cho thấy cả tên lẫn địa chỉ cũng đã được chia sẻ. Ở Rwanda, chính quyền thực dân Bỉ đã ghi Hutu và Tutsi trên giấy tờ tùy thân vào thập niên 1930, và 60 năm sau chúng trở thành công cụ then chốt tại các chốt kiểm soát trong cuộc diệt chủng
      Dù châu Âu hiện nay có vẻ an toàn, thông tin được thu thập cho một mục đích cụ thể có thể được dùng cho mục đích hoàn toàn khác khi thời thế thay đổi. Ta không thể biết chính quyền tương lai sẽ nhắm vào dân tộc, niềm tin, hành vi hay đời tư nào, và mọi dữ liệu mà chúng ta cho phép ghi lại sẽ rơi vào tay họ. Các chính phủ châu Âu cũng từng làm những việc như vậy chỉ vài chục năm trước, và thời kỳ hòa bình hiện nay là ngoại lệ trong lịch sử, với nhiều người có khả năng chỉ là tạm thời
    • Cũng có thể tạo ra sự đồng thuận một cách nhân tạo theo kiểu này
    • Có thể tức giận với cả chính phủ lẫn Roblox cùng lúc. Thay vì Roblox, người ta có thể tự do chia sẻ các trò chơi làm bằng PICO-8, Löve, Godot, Rpgmaker, Game maker, v.v.
      Không nhất thiết phải dùng Roblox, một thứ đầy dark pattern và hệ sinh thái đóng
  • Tài liệu liên quan có bài ngày 27/7/2025: “Ứng dụng xác minh độ tuổi của EU chặn mọi hệ thống Android không được Google phê duyệt”
    https://www.reddit.com/r/BuyFromEU/comments/1mah79o/eu_age_v...
    Ngoài ra, ngày 24/9/2025 cũng từng đề cập đến “Ứng dụng xác minh độ tuổi của EU không có kế hoạch hỗ trợ desktop”
    https://news.ycombinator.com/item?id=45359074

  • Đừng dùng, thậm chí đừng cân nhắc. Hãy thể hiện bằng mọi cách có thể rằng bạn sẽ không dùng hệ thống này, và cũng nên khuyên bạn bè như vậy
    Họ nói về chủ quyền nhưng lại làm điều hoàn toàn ngược lại. Ngay cả khi hoàn toàn ủng hộ EU, nếu không thể chặn Commission bằng lá phiếu thì phải thể hiện sự từ chối bằng hành động

  • Thật buồn cười khi thái độ từng lo ngại về sự loại trừ số của người cao tuổi không thể dùng smartphone đã biến mất trong vài năm gần đây

    • Cũng có những người trẻ đơn giản là không thích smartphone
    • Trọng tâm của luật này là thanh thiếu niên, và tôi nghi ngờ liệu có phải mục đích là dạy họ coi giám sát là điều bình thường hay không
      Những người già không có điện thoại di động, không biết dùng và cũng không có ai giúp sẽ nhanh chóng giảm đi. Theo những gì tôi thấy, nhóm này chủ yếu trùng với thế hệ còn nhớ Thế chiến II
    • Người cao tuổi có thể nghĩ rằng họ không bị ảnh hưởng vì không dùng mạng xã hội, nhưng đối tượng không chỉ là người già. Việc bị ép dùng một nền tảng cụ thể để truy cập dịch vụ Internet, dù ở Mỹ hay châu Âu, mobile hay desktop, về căn bản là sai
    • Nếu ngay từ đầu họ hoàn toàn không có hoạt động số nào thì cũng không cần quản lý danh tính số, nên vấn đề này ít liên quan đến những người cao tuổi đó
    • Vận động hành lang với khẩu hiệu “phải bảo vệ trẻ em” chỉ là cái cớ để đánh lừa mọi người. Ngay từ đầu, trẻ em không phải mục tiêu, mà chỉ là lý do tiện lợi để áp đặt một hệ thống độc đoán
  • Quy định không được xem xét kỹ, dù ý định tốt hay xấu, đều có thể dẫn đến hệ quả ngoài dự kiến. Ngay cả bây giờ, mỗi website truy cập đều bắt phải đồng ý pháp lý liên quan đến cookie lặp đi lặp lại, đến mức giờ tôi chẳng còn quan tâm và bấm đại nút nào đó

    • Consent-O-Matic tự động xử lý hầu hết các hộp thoại cookie phổ biến tùy theo thiết lập, và cũng dùng được trên các trình duyệt khác
      https://addons.mozilla.org/en-US/firefox/addon/consent-o-mat...
      Tôi đang dùng trên nhiều thiết bị và điện thoại, hoạt động khá tốt nên hầu như không thấy popup cookie nữa
    • Thiết lập của người dùng đâu có thay đổi mỗi lần, nên tôi không hiểu vì sao trình duyệt không thể tự động xử lý popup cookie. Đây là việc quá phiền phức nên cần được tự động hóa
    • Đây là vấn đề nảy sinh khi vừa giả vờ bảo vệ quyền riêng tư, vừa muốn duy trì chính sách thân doanh nghiệp. Quy định không bắt buộc phải có banner cookie, mà yêu cầu hoặc không theo dõi, hoặc hiển thị banner
      Các công ty kiếm tiền từ chủ nghĩa tư bản giám sát đương nhiên sẽ chọn banner. Lẽ ra có thể cấm theo dõi hoàn toàn, nhưng họ đã không làm vậy vì cho rằng có hại cho kinh doanh
  • Dù dùng Android hay iOS, việc phải bị ép dùng một nền tảng cụ thể để truy cập gần như mọi dịch vụ Internet là không đúng

    • Chỉ có vấn đề khi đây là phương thức xác minh độ tuổi duy nhất. Nếu vẫn cung cấp các cách khác, đồng thời khiến việc này tiện hơn rất nhiều cho 99,9999999% người dùng, thì không có lý do gì để không triển khai
  • Tôi tự hỏi cách làm này tương thích thế nào với các luật bảo vệ người khuyết tật, người cao tuổi và một số niềm tin tôn giáo. Các thủ tục của chính phủ vốn luôn vận hành theo nhiều kênh, bắt buộc phải cung cấp phương án khác, gồm cả người đại diện hoặc giấy tờ; cách tiếp cận này quá khắc nghiệt

  • Tôi đang nghiêng về việc sau này sẽ hoàn toàn không dùng các dịch vụ bị buộc phải triển khai xác minh độ tuổi

    • Khi bị ốm cần gặp bác sĩ, mở tài khoản ngân hàng để nhận lương, hoặc mua vé tàu/vé máy bay, việc này cũng có thể trở thành bắt buộc
      Điều đáng lo hơn mạng xã hội là tác động của xác thực số kiểu này lên các dịch vụ thiết yếu. Chỉ nói rằng sẽ không dùng thì không giải quyết được
    • Họ cũng có thể đổi luật để ép dùng công ty Mỹ theo kiểu nếu không có ứng dụng Google Store thì bị loại khỏi xã hội. Vì phát hiện độ tuổi là công cụ tối hậu để giám sát mọi người, rất có thể đây mới là mục đích thật sự
      Trẻ em ngay từ đầu không phải mục tiêu, mà chỉ bị dùng làm cái cớ để đánh lạc hướng mọi người