В Великобритании вступили в силу новые правила онлайн-безопасности с обязательной проверкой возраста. Reddit и Discord добавили биометрическую верификацию лица (Persona и k-ID), но исследователь Dany Sterkhov показал уязвимость: фоторежим игры Death Stranding позволяет пройти проверку, наводя камеру телефона на монитор с персонажем Sam Bridges. Сервисы принимали ответ после простых заданий вроде открыть рот или подвигать лицом; весь процесс занимал секунды.

Bluesky, использующий Yoti, обмануть таким образом не удалось; Yoti заявляет, что его технология также внедряется в Instagram1. Ранее сообщалось, что возрастные шлюзы легко обходятся VPN, теперь же выявлена уязвимость биометрии через виртуальные лица. Это подрывает соблюдение порога 18 плюс, создает риски для комплаенса платформ и точности возрастного таргетинга.

• Усиление защиты: детекция презентационных атак, глубинные и инфракрасные сигналы, запрет сканирования экранов, более сложные челленджи и аттестация устройства.
• Гибридные схемы: документ плюс биометрия или проверенные платежные маркеры; по возможности верификация на устройстве.
• Прозрачность и контроль: аудит поставщиков, измерение ложных допусков, регулярные редтим-тесты.