Firefox krijgt op Android Google-check in plaats van opener alternatief

Mozilla heeft ondersteuning voor Google Play Integrity ingebouwd in Firefox voor Android, een manier om te checken of een smartphone Google-diensten draait. Er is een opener alternatief beschikbaar, maar dat gebruikt Mozilla niet.

Add-ons Firefox Android
Add-ons Firefox Android

De Play Integrity-functie zit nu in de code van Firefox, meldt OMG Ubuntu. Of die ook al echt in gebruik is, is onbekend. Het was al langer duidelijk dat Mozilla Play Integrity wilde gebruiken en gebruikers vroegen al om in plaats daarvan te kiezen voor Android Hardware Attestation. Mozilla zou daarnaar kijken. Het is onbekend waarom het bedrijf voor Play Integrity koos.

Mozilla gebruikt de verificatie zodat gebruikers AI-functies kunnen aanroepen die een server vereisen, zoals Smart Window. Daarbij kunnen gebruikers AI-chatbots aanroepen vanuit de zoek- en URL-balk. Dat werkt met AI-modellen zoals Gemini of Qwen.

Firefox voor Android blijft functioneren op Google-loze smartphones, maar sommige AI-functies lijken Google-diensten te vereisen. Mozilla heeft nog niet gereageerd op de kwestie.

Google Play Integrity?

Met Google Play Integrity kunnen ontwikkelaars checken of een app aangepast is, of die uit de Play Store komt en of het gaat om een bestaande smartphone met Google-diensten. De api vereist wel Google-diensten op een smartphone, iets wat smartphones met custom roms als GrapheneOS niet hebben. Ook Fairphone 6-modellen met /e/OS hebben die bijvoorbeeld niet. Android Hardware Attestation is eenzelfde soort check, maar vereist geen Google-diensten en loopt niet via servers van Google. De check is wel beperkter, waardoor bijvoorbeeld emulators deze controle ook kunnen passeren.

Door Arnoud Wokke

Redacteur Tweakers

10-06-2026 • 14:40

48

Submitter: KipKroket

Reacties (48)

Sorteer op:

Weergave:

Shit. Ik heb wel Google services op mijn telefoon maar geen Google account ingelogd. Steeds meer apps geven een probleem doordat ze bij zo'n check de play store triggeren en dan afsluiten. Zodat je er niet in kan zelfs met een eigen account. Bijvoorbeeld de chatgpt app doet dit. Ondanks dat ik gewoon een account bij openai heb kan ik niet in de app inloggen omdat hij al sluit voor die keuze optie komt. Ik hoop dat Firefox dit niet gaat doen.

Google doet dit ongetwijfeld expres omdat ze willen dat je een account bij hen hebt.
Heb je wel eens geprobeerd een andere store als default in te stellen?

Ik gebruik LineageOS zonder Gapps maar wel met MicroG (zonder account) en liep tegen hetzelfde probleem aan met de Sportcity app, maar nu ik Aurora Store als default heb ingesteld werkt het weer.
Huhhh bedankt, nee dat heb ik niet geprobeerd. Ik zal het straks even proberen! Ik had het wel een keer door ChatGPT (nota bene, de webversie :P) gehaald maar die kwam daar niet mee. Goede tip! Ik had van alles geprobeerd zoals het disablen van de play store.

[Reactie gewijzigd door Llopigat op 10 juni 2026 18:15]

Ik heb het inmiddels geprobeerd, maar die optie om een default store in te stellen zie ik niet. Zowel niet op OneUI als op MagicOS. Waar zie je die optie? Ik heb gekeken onder default apps waar je ook bijv. je default browser of mail app moet instellen.

Maar misschien zit het ergens verborgen onder een andere optie?
Bij mij met LineageOS kan ik het instellen bij;

Settings -> Apps -> Aurora Store -> Open by Default -> Links to open this app,

En dan heb ik beide opties ingeschakeld, dus play.google.com en market.android.com
Google Play Integrity werkt zonder Google-account. Het is een API die ook werkt als je de APK ergens anders vandaan haalt.
Oh mooi, dan zal het een andere API zijn die dat probleem veroorzaakt. _/-\o_
Dat is toch niet zo raar? Als je google Play Services wilt gebruiken dan is een Google account vereist. Dat staat in hun gebruiksvoorwaarden. Wil je dat niet, dan moet je geen Google Play services gebruiken.
Het is niet voor alles vereist. Push berichten werken ook zonder bijvoorbeeld. Lokatie assistentie ook al zet ik dat meestal uit.

Bovendien kan ik het niet verwijderen zonder de telefoon te rooten.

Het probleem is meer dat apps die api aanroepen en dan afsluiten.

[Reactie gewijzigd door Llopigat op 10 juni 2026 15:51]

Dat is de keuze die de apps bouwers maken. Heel veel app bouwers maken andere keuzes. Je vindt die apps o.a. via https://f-droid.org/en/packages/
Ik wil geen Google Play Services gebruiken, maar dat moet ik zo te zien wel. Verder ligt het ook niet aan de app developers maar aan het landschap.
En kan dat allemaal uitgezet worden bijv in about config? Ik heb in de browser geen enkele behoefte aan AI.
Tegenwoordig heeft Firefox (ook voor Android) een aparte instellingenpagina daarvoor. In het Engels heet die "AI controls". Daar kan je alles of individuele zaken uitschakelen. Je hoeft dus niet in about:config te duiken. :)

Je kan daar ook "Block AI enhancements" aanzetten. Met dat ingeschakeld word je niet lastiggevallen over nieuwe AI-zaken, die daarmee ook standaard uitgeschakeld zijn.

[Reactie gewijzigd door The Zep Man op 10 juni 2026 15:01]

Bij mij staat "AI-verbeteringen blokkeren" aan, ook wordt "AI-chatbotproviders in de zijbalk" geblokkeerd. De vertaalfuncties "AI op apparaat, kleine AI-modellen die naar uw apparaat worden gedownload als u de functie gebruikt." staat bij mij aan. Ik kan me niet herinneren dat ik dit ingesteld heb, maar zo wil ik het ook in ieder geval...
Waarom is een dergelijke check in überhaupt nodig om een AI-dienst aan te roepen?
Waarschijnlijk om te verifiëren dat het Firefox zelf is en niet een gemodificeerde variant.
Om bots te voorkomen. Bots zijn beter in CAPTCHA's dan mensen tegenwoordig, dus er moet creatiever op bot-werende acties worden gefilterd.

Play Integrity zorgt ervoor dat de browser niet zomaar kan worden geïnstrumenteerd om honderden chats per seconde af te vuren, zorgt ervoor dat je niet zomaar 100 instanties van Firefox kan draaien, en voorkomt dat je op een emulator zit die Android slechts nadoet. Mits je het goed instelt, natuurlijk.

Een cloudhost (die los staat van Mozilla) kan bijvoorbeeld zo'n token vereisen om op de API antwoord te geven. Zo heeft de cloudhost een bijna gratis anti-botfilter voor hun browser-API en hoeft Firefox niet om je ID te vragen.
Als dit niet uitgezet kan worden, tijd om maar afscheid te nemen van weer een 'google' geallieerd product.......
Ben al jaren bezig om zoveel mogelijk alles google e.d. te verwijderen, krijgen we het hele AI google gebeuren weer.... zucht.
Er staat letterlijk in het artikel dat Firefox gewoon blijft functioneren op Android zonder Google-diensten, en dat AI dan ingeperkt wordt.

Dat is denk ik dan toch ook wat je wil als ik dit goed lees?
Inperking is niet genoeg.. Dan betekent het dus nog steeds AI in je browser en ben je nog steeds overgeleverd aand de 'goede wil' van de developers... Nee dank ja.... Er is geen middenweg... 0.0% AI of andere browser.
dat wist je toch als als je bij hun diensten afneemt?

ook als je apple diensten afneemt zit je vast aan google in meeste gevallen!!
Er is wel een verschil tussen het Android van 10 jaar geleden en nu. Van open kun je nauwelijks meer spreken helaas. Google heeft de touwtjes flink aangetrokken en er eigenlijk een defacto gesloten systeem van gemaakt middels allerlei eigen toevoegingen en afhankelijkheden. Deze valt dan nog mee, maar hoort wel in het rijtje thuis.
dat wist je toch als als je bij hun diensten afneemt?

ook als je apple diensten afneemt zit je vast aan google in meeste gevallen!!
Kan je dit eens wat meer toelichten, snap niet goed wat je bedoelt. Welke diensten denk je dat hij/zij afneemt? Dat kan ik niet afleiden uit hun bericht.
Welke dienst neem ik bij hen af? Ik gebruik geen Apple en geen Google Android.

Ik gebruik firefox.
Zonder de financiële bijdrages van Google was de Mozilla Foundation allang ter ziele. En aangezien Google niet bepaald een charitatieve organisatie is, mag je ervan uit gaan dat Google op de één of andere manier profijt heeft van de populariteit van (met name) Firefox.

Je hoeft geen diensten direct van Google af te nemen om Google ten dienste te zijn.
Ergo, je reactie is compleet en dubbel off-topic.
Dat dit soort misverstanden zelfs onder techies nog bestaan maakt duidelijk hoe nodig deze discussie is
Het nieuwsbericht gaat over Firefox op Android
Ik neem toch ook geen dienst af en moet niet akkoord gaan met de privacyvoorwaarden van Linus Torvalds wanneer ik Linux download en compileer onder de GPL-licentie? Op z'n best zou je kunnen zeggen dat je een product overgenomen hebt, vergelijkbaar met een DVD van iemand kopen. Dat is ook geen dienst afnemen van Sony Pictures waar Sony servers bereidstelt en te allen tijde de voorwaarden daarvan kan veranderen.

Android bestaat zo ook los van Google en zou voortbestaan als ze vanmiddag de ontwikkeling stoppen. Dat ze het opensourceproject steeds minder nuttig maken door dit soort "vinden we jou wel lief"-checks in Google Play Services toe te voegen gaat dus om de dienst Google Play Services. Die kun je afnemen door hun packages te installeren, maar vallen onder losse voorwaarden en zijn niet onderdeel van Android het opensourceproject. Firefox werkte tot dusver op een kale Android. Dat de personen hierboven dus geen boodschap hadden aan Google kan ik dus prima begrijpen. Om Android/iOS kom je tegenwoordig niet echt heen; om Google/Apple vooralsnog wel via AOSP. Dat Mozilla nu Google-gebruik vereist om van Mozilla-diensten gebruik te maken is nieuw en relevant
Het is misschien niet direct aan mij gericht maar OPs beschrijving is exact hoe ik mijn situatie zou beschrijven. Dus ja, ik voelde me aangesproken om door te vragen wat deze persoon bedoelde.

Ik gebruik Firefox en ik gebruik Android, hoezo is dat dubbel offtopic?
Jammer. Technisch zal Google Check-In wellicht de meest praktische keuze zijn, maar ik had van Mozilla eerder verwacht dat ze mee zouden trekken aan een open standaard in plaats van opnieuw een Google-dienst te omarmen. Net omdat Firefox vaak gekozen wordt als alternatief voor Google voelt dit wat tegenstrijdig aan.
Mozilla heeft hun eigen marktaandeel opgegeven aan Google in ruil voor financiele afhankelijkheid.

Ben er toch niet zo gecharmeerd van dat ik weer een knopje weg moet werken waar ik niet om gevraagd heb (update van vandaag gaf me die VPN knop).

Firefox's enige bestaansrecht is zodat Chrome technisch geen monopolie heeft. Beetje de Microsoft-Apple relatie in de jaren 90 en begin 2000.
Ik vind dat laatste toch jammer. Ik zou liever terug wat meer concurrentie zien op de browser markt, want nu heeft Google veel te veel macht in browser land.
Mozilla gebruikt de verificatie zodat gebruikers AI-functies kunnen aanroepen die een server vereisen, zoals Smart Window. Daarbij kunnen gebruikers AI-chatbots aanroepen vanuit de zoek- en URL-balk.
Wacht, waarom is hier precies Google Play Integrity voor nodig?
Die AI-server/service kost Mozilla natuurlijk geld, dus als externe apps die ook kunnen aanroepen dan kunnen ze die niet in de lucht houden. Door te verifiëren dat de aanroep vanuit Firefox komt kunnen ze tegengaan dat iemand de service misbruikt voor een externe app.
Fijn die uitleg in het blauw onder het artikel!

Ik vroeg mij tijdens het lezen van het artikel namelijk al af of ik nu Firefox van mijn /e/OS Fairphone moest gaan verwijderen.
Fijne toelichting! (y)

Als ik voor mezelf spreek heb ik hier niets aan. Had liever gehad dat ze container tabbladen op één of andere manier hadden toegevoegd. Tenminste iets nuttigs (voor mij).

[Reactie gewijzigd door Mit-46 op 10 juni 2026 18:18]

Het op geen enkele manier in gaan op de zorgen over gebrek aan kiezen voor open ontwikkeling. Geen enkele transparatie over afwegingen om liever voor gesloten diensten te kiezen. Het maakt helaas duidelijk dat de huidige generatie ontwikkelaars bij Mozilla en de organisatie meer van het type zijn dat gebruikers ziet als onbelangrijk en maar moeten volgen, dan om mee samen te werken als open en transparante gemeenschap.
Mozilla is grotendeels google funded zodat google kan zeggen dat ze geen monopolie hebben. Ik hoop persoonlijk dat ladybird flink snel doorontwikkeld en we weer een echte open onafhankelijke browser krijgen.
Mozilla heeft altijd al sponsoring gehad. De sponsoring op zich is dus niet het probleem, het is vooral hoe de ontwikkelaars en de organisarie de belangen van de gemeenschap en openheid willen nastreven. En dat is gewijzigd.
Sponsering an sich is prima. Het kan niet anders. Maar sponsering van Google? Dat is duidelijk belangenverstrengeling.
RIP. Na 20 jaar gebruik einde van de rit voor mij. Heel erg verdrietig vind ik dit. Al een keertje dat gedoe met die telemetry. Maar dat zag ik nog als ongelukje. Maar dit is niet ok, en bij mijn twee installaties ook nog eens opt out. Firefox exit. Nu kijken naar nieuwe browser. Eerste poging is LibreWolf. En das op de desktop. Op GrapheneOS naar IronFox

[Reactie gewijzigd door Tout op 10 juni 2026 17:21]

Dit is geen telemetry. En er zit al tijden een vinkje "zet alle AI uit" in Firefox.
Al, dat was niet ai, maar al :). Ja ik lees nu ook na wat onderzoek dat het er al een tijdje inzit. Maar het had dus opt in moeten zijn. Voor mij dan. Iedereen mag het zelf weten natuurlijk. Maar dit was een brug te ver voor mij. Komt dit nu door het nieuwe bestuur?
Het is onbekend waarom het bedrijf voor Play Integrity koos.
Play Integrity is simpel, hardware attestation mislukt op elke telefoon die geen Pixel met GrapheneOS en een gelockte bootloader is. Plus, je moet iedere niet-factory-ROM handmatig verfiëren (GrapheneOS heeft een lijstje hashes, maar dat is zo'n beetje de enige ROM die dat aanbiedt). Als je je ROM root mislukt de attestatie automatisch (dat is ook soort van het punt), als je geen vergrendelde bootloader hebt mislukte de attestatie automattisch (same), en als je in userdebug draait en een aantal veiligheidsopties uit staan (zoals lineageos standaard staat), verlies je attestatie. In theorie kan een andere ROM voor een toestel met gebruiker-vergrendelbare bootloaders ook werken, maar voor zover ik weet is dat alleen GrapheneOS tot nu toe.

Praktisch iedereen zonder Google Play services buiten misschien Huawei-telefoons om, falen de check geheid. Het zou mooi zijn om de GrapheneOS-mensen tegemoet te komen, maar ik betwijfel ten zeerste dat iemand die zijn telefoon op die manier vergrendeld ooit de AI-functie gaat aanzetten.

Het is irritant voor de mensen die wel cloud-AI willen gebruiken en GrapheneOS gebruiken, maar eerlijk gezegd vind ik de reactie hierop wat overtrokken.
Dat je op de open manier alleen GrapheneOS en niet bijvoorbeeld Samsung kon verifiëren wist ik niet. Interessant!

Enige wat ik niet snap, is het wel overtrokken? Mensen installeren toch juist Firefox om van Google's chrome/ium af te komen, en dan moest je tot dusver (als je een andere zoekmachine wilde) even duckduckgo of iets anders aanvinken (vanwege de default zoekmachine waar Mozilla geld voor vangt), maar dan was je van Google af. Dit is nu toch alsof de vegetarische slager bij je aankoop een gratis onsje vlees doet? Je hóeft er geen gebruik van te maken maar dat mensen zo'n actie alsnog vreemd vinden kan ik in meegaan

[Reactie gewijzigd door baseoa op 11 juni 2026 10:55]

In principe kan Samsung werken, dan moet Samsung alleen toestaan om je bootloader te vergrendelen met de sleutel van een project als GrapheneOS. Ze kiezen ervoor om hun eigen sleutels te hardcoden. GrapheneOS werkt samen met Motorola, hopelijk kan je straks op die toestellen ook GrapheneOS installeren. Andere bedrijven mogen volgen als ze dat willen (maar dat willen ze tot nu toe nog niet echt).

De feature zelf heeft weinig met het gebruik Google te maken. Als je geen Google-services hebt, doet je browser het prima. Het enige dat mist is een specifieke AI-functie die (volgens mij) niemand gaat missen. Het lijkt een soort gratis ChatGPT te zijn, en wellicht weet je hoe AI-bedrijven met dat soort dingen zijn: alles dat gratis wordt aangeboden wordt uitgezogen en dood achtergelaten als het geld op is.

In principe staat het forks als Fennec en andere Firefoxige browsers ook vrij om een eigen LLM-proxy te draaien en daar zelf een eigen beveiliging voor te zetten. Ik denk niet dat er forks zijn die het budget daarvoor hebben, maar het kan wel.
In principe kan Samsung werken, dan moet Samsung alleen toestaan om je bootloader te vergrendelen met de sleutel van een project als GrapheneOS. Ze kiezen ervoor om hun eigen sleutels te hardcoden.
En als je het gewoon stock laat? Ik dacht dat je bedoelde dat ze daarvoor geen sleutels publiceren en je dus alleen GrapheneOS op deze manier kan verifiëren, niet de Samsung stock-software die de meeste mensen zullen draaien, en dat Google's Integrity-dienst dat wel regelt
Als je het stock laat, werkt de verificatie gewoon. Alle telefoons met stock firmware zijn te verifiëren. De equivalent van Secure Boot en de garantie dat de firmwaremaker geen roottoegang inbouwt, is eigenlijk het belangrijkste om te verifiëren.

Overigens is er ook een systeem om deze verificatie alleen te laten passeren als er de afgelopen X maanden security-updates zijn geweest. Een telefoon met originele software vol met gaten die na het verifiëren root kunnen krijgen, is tenslotte een perfect middel om op andere apps mee in te breken en in gratis diensten om te toveren. Dat wordt in de praktijk niet vaak gebruikt, omdat je dan miljoenen mensen met oude en/of goedkope telefoons uitsluit.

[Reactie gewijzigd door GertMenkel op 11 juni 2026 20:46]

Ah, het kan dus toch zonder Google! Ik had dit uit de bovenste post verkeerd begrepen
hardware attestation mislukt op elke telefoon die geen Pixel met GrapheneOS en een gelockte bootloader is.
namelijk als dat de andere OS-bakkers op Google leunen en uitsluitend GrapheneOS (op de enige ondersteunde toestellen: Pixel) attestation keys publiceert die je dan onafhankelijk van Google kan verifiëren

Dank voor de aanvulling en antwoorden :)

[Reactie gewijzigd door baseoa op 11 juni 2026 20:50]


Op dit item kan niet meer gereageerd worden.