谷歌将其新一代的 reCAPTCHA 验证系统与安卓设备上的谷歌 Play 服务进行了绑定。这一改动导致使用“去谷歌化”手机(例如刷了自定义 ROM)的用户在需要进行人机验证时会自动失败。此举名为反欺诈,实则通过强制用户运行其专有软件,进一步加强了对安卓生态的控制,并变相剥夺了部分用户访问网站的权利。
新的验证机制与问题所在
谷歌的 reCAPTCHA 系统更新后,不再依赖传统的图片识别谜题。当系统判定用户活动可疑时,会要求用户完成一项新的验证流程。
- 核心变化: 验证方式从解图谜题变为 扫描一个二维码。
- 强制依赖: 完成扫码验证需要手机后台运行 谷歌 Play 服务,并与谷歌服务器进行通信。
- 直接后果: 对于使用 GrapheneOS 或其他不含谷歌软件的自定义 ROM 用户来说,由于缺少 Play 服务,验证会直接失败。
这意味着,仅仅为了证明自己是人类,安卓用户现在被迫需要运行谷歌的专有应用框架。
谷歌的理由与真正的目的
谷歌将这套系统包装为“谷歌云欺诈防御”平台的一部分,宣称其目的是为了对抗机器人和自主 AI 代理。然而,这一变动揭示了其背后更深层的动机。
这种不对称性揭示了真正的目的:不是为了安全,而是为了生态系统的控制。
与安卓设备形成鲜明对比的是,运行 iOS 16.4 或更高版本的苹果设备可以顺利完成同样的验证,而无需安装任何额外的谷歌应用。谷歌并没有要求 iPhone 用户安装其软件来通过测试,却唯独对那些选择不使用其 Play 服务的安卓用户设置了障碍。
对用户选择和网络开放性的影响
当一个被数百万网站使用的验证工具将其功能与特定的专有软件绑定时,它实际上是在设立一个新标准:访问基本的网络内容需要以运行谷歌软件、向其传输数据为前提。
- 惩罚用户选择: 用户选择“去谷歌化”手机,通常是出于对数据隐私的考虑。谷歌的新系统默认将 “不使用谷歌软件” 这一行为本身视为可疑,从而惩罚了这些用户的选择。
- 网站开发者的选择: 采用这套新 reCAPTCHA 的网站开发者需要明白,他们的选择等于在告诉所有“去谷歌化”的安卓用户:“我们不欢迎你”。
虽然这部分用户目前是少数,但他们恰恰是最关心数据隐私、也最不可能在这种压力下妥协的群体。此举进一步强化了谷歌在生态中的主导地位,损害了用户的数字自由。