Европейското приложение за проверка на възрастта претърпя поредния сериозен удар, след като същият изследовател в областта на сигурността отново демонстрира начин за заобикаляне на системата с помощта на просто разширение за Chrome, създадено с помощта на AI

Европейската комисия първоначално възнамеряваше да пусне национални приложения за проверка на възрастта до началото на 2026 година. Приложението беше представено през април, но изследовател по сигурността тогава успя да го заобиколи за по-малко от 2 минути. Оттогава приложението е получило няколко актуализации, като последната версия е от 10 юли. Три дни по-късно председателката на Европейската комисия Урсула фон дер Лайен отново потвърди ангажимента си за защита на децата в интернет и необходимостта от ограничения, съобразени с възрастта.

Разширение за Chrome, създадено за минути от AI заобиколи европейското приложение за проверка на възрастта Проблемът – след общо 2411 комита в GitHub приложението все още не успява да изпълни единствената задача, за която е създадено – да проверява надеждно възрастта на потребителя.

Въпросният изследовател за пореден път демонстрира колко лесно приложението може да бъде заобиколено с разширение за Chrome и заяви, че анонимната проверка на възрастта просто не работи.

Bypassing the latest #EU #ageVerification app (2026.07-1) with a Chrome extension… again.

Despite 3 months of security hardening and genuine improvements across the board, the fundamental issue cannot be solved.

Anonymous age verification doesn't work. https://t.co/NSfvuQAeXz pic.twitter.com/hwRTxiZiwZ

— Paul Moore – Security Consultant  (@Paul_Reviews) July 14, 2026

Приложението все още е в процес на разработка, а на страницата му в GitHub се предупреждава, че демо версията се актуализира и екипът ще продължи да пуска актуализации за тестване от общността. През миналата година Европейската комисия възложи разработката на приложението. Pрез януари 2025 гodina германско-шведски консорциум подписа договор на стойност 2 милиона евро с продължителност 24 месеца. Техническата спецификация изисква приложението за проверка на възрастта да функционира като „цифров портфейл за съхранение на доказателство за възраст като форма на цифрово удостоверение“.

Изследователят твърди, че неговият AI асистент е създал този обходен път изцяло „за броени минути“. Изследователят уверява, че този пропуск в дизайна не може да бъде отстранен, освен ако не се промени цялата архитектура, за да се премахне анонимността на всяка сесия.

Видеото по-горе показва, че решението на ЕС за проверка на възрастта в крайна сметка приема удостоверенията, предоставени от разширението за Chrome. Този концептуален пример за заобикаляне на системата не изисква сканиране на паспорти, сравняване на лица или свързване с устройство. Един и същ фалшив софтуерен ключ може да се използва многократно.

Целият модел се основава на доверието, че клиентското приложение няма да бъде подправено, което може да се постигне единствено чрез гаранцията за целостта на Google Play или хардуерно удостоверяване – това би нарушило изискването за „нулево знание“ и би зависело от контрола на големите технологични компании.