Google 破坏了去谷歌化 Android 用户的 reCAPTCHA

Source: Hacker News

概述

Google 已将其下一代 reCAPTCHA 系统绑定到 Android 上的 Google Play 服务，这意味着任何使用 de‑Googled 手机 的用户，在系统决定对其进行挑战时，验证会自动失败。

此要求迫使 Android 用户必须运行 Google 专有的应用框架版本 25.41.30 或更高版本，仅仅是为了证明自己是人类。

当 reCAPTCHA 将某些行为标记为可疑时，它会放弃旧的图片拼图，要求你扫描二维码。该扫描需要后台运行的 Play 服务，并与 Google 的服务器通信。如果你使用 GrapheneOS 或其他剥离了 Google 软件的自定义 ROM，验证将会失败。

Google 在 4 月 23 日的 Cloud Next 大会上宣布了更广泛的系统 Google Cloud Fraud Defense，将其定位为一个信任平台，旨在同时处理自主 AI 代理和传统机器人。Google 并未强调的部分是：现在证明自己是人类需要服从其专有监控。

Play 服务要求的历史

• 来自 2025 年 10 月的 Internet Archive 快照显示，同一支持页面 已经列出了 25.39.30 版本的 Play 服务要求。
• Google 在至少七个月前悄悄构建了此依赖，随后 degoogle 子版块的 Reddit 用户才将其标记出来。
• 来自 PiunikaWeb 和 Android Authority 的报道让此事获得了更广泛的关注。

iOS 对比

运行 iOS 16.4 或更高版本的 Apple 设备可以在不安装任何额外应用的情况下完成相同的验证。Google 并未要求 iPhone 用户安装 Google 软件来通过测试。只有拒绝使用 Play 服务的 Android 用户会被锁定，这突显出一种不对称性，表明这更多是生态系统控制，而非纯粹的安全考量。

对用户和网络的影响

• 生态系统控制： 通过将验证绑定到 Play 服务，Google 为访问基本网页内容设置了前提：必须运行 Google 的软件并向其服务器传输数据。
• 对去 Google 化用户的影响： 选择去 Google 化手机的用户是在审阅了数据实践披露后，决定不接受 Play 服务的遥测。新系统通过默认将缺少 Google 专有软件视为可疑，惩罚了这一决定。
• 开发者责任： 采用此 reCAPTCHA 的网页开发者应了解其中的权衡。有效实施它实际上是在向去 Google 化的 Android 用户传达“不受欢迎”的信息。虽然这一受众目前规模较小，但他们对数据隐私极为敏感，且不太可能在原则上妥协。

对开发者的建议

1. 评估受众影响： 考虑你的用户群是否包含注重隐私的 Android 用户，以及阻止他们可能对站点声誉产生的影响。
2. 提供替代方案： 提供不依赖 Play 服务的备用验证方式（例如基于电子邮件的验证、hCaptcha 或自托管的 CAPTCHA 解决方案）。
3. 透明沟通： 明确告知用户为何使用特定的验证方法以及会向 Google 传输哪些数据。
4. 监控更新： 关注 Google 对 reCAPTCHA 要求的变化，以避免无意中排除用户。