据隐私权益媒体Reclaim The Net报道,Google已将新一代reCAPTCHA验证系统与Google Play Services深度绑定。这使得运行去谷歌化安卓系统的用户,如使用GrapheneOS和其他剥离谷歌专有软件定制ROM的用户,在触发reCAPTCHA挑战时会自动验证失败,被判定为「机器人」。
新版reCAPTCHA要求安卓设备必须安装Google Play Services 25.41.30或更高版本。当系统认为请求存在「可疑活动」时,会要求用户扫描二维码完成验证,而这一过程需在后台运行的Play Services与Google服务器通信后才能完成。没有Play Services,就无法通过reCAPTCHA挑战。
报道中揭示了一个关键对比,iOS用户不需要安装任何Google软件就能通过同样的验证。只要设备运行在iOS 16.4及以上版本,reCAPTCHA就能正常工作。这种不对称性让「安全」的说法难以自洽,Reclaim The Net指出这不是安全问题,而是生态系统控制。
reCAPTCHA部署在全球数百万网站的前端,要求Play Services作为验证前提,建立了一个危险的先例:访问基础网络内容的前提是运行Google的专有软件并向Google服务器传输数据。
选择去谷歌化手机的用户是最关注数据隐私、最不可能妥协的群体,Google的新系统将「不存在其专有软件」标记为「可疑行为」,实质上是在惩罚这种拒绝。对于网站开发者来说,采用新版reCAPTCHA意味着向去谷歌化的安卓用户传递「你不被欢迎」的信号。
这项改动以Google Cloud Fraud Defense的名义在4月23日的Cloud Next大会上宣布,Google将其定位为面向「自主AI Agent和传统机器人」的信任平台。但实际上,证明你是人类现在等于提交给Google的专有监控。
Google拥有判定「谁是机器人」的权力,还增加了必须运行其软件的额外条件。当一家掌握搜索、广告、浏览器、操作系统和验证系统的公司,把「访问网页」与「运行其软件」捆绑在一起时,已远远超出反垃圾技术的范畴。
编辑观点:Google此举将reCAPTCHA变成数字身份认证系统,威胁隐私与开源生态,引发用户与开发者不满,未来或面临监管与舆论压力。
)