Google近日被曝已将新一代 reCAPTCHA 验证系统与 Android 平台上的 Google Play 服务深度绑定,这一变更直接导致所有“去Google化”的Android手机在触发验证挑战时几乎必然无法通过。换言之,那家决定你是不是“机器人”的公司,现在要求你必须运行它的专有软件,才能证明自己是人类。
根据相关技术说明,新版 reCAPTCHA 要求Android用户安装并运行版本号不低于 25.41.30 的 Google Play 服务框架,仅为完成“你是人类”的验证步骤。当系统判定存在可疑活动时,它不再采用传统的图片点击谜题,而是改为要求用户扫描二维码,并依赖后台运行的 Play 服务与Google服务器进行通信。对于使用 GrapheneOS 等剥离了Google组件的定制 ROM 用户而言,这一流程将直接失败,使其无法完成验证。
Google在 4 月 23 日的 Cloud Next 大会上发布了更大一揽子的“Google Cloud Fraud Defense”方案,将其包装为一个可同时应对自主 AI 代理和传统自动化脚本的“信任平台”。但在外界看来,Google刻意淡化了一个关键前提——证明“你是人类”本身,正越来越依赖于接受其封闭式、数据密集型的专有监控体系。
这一变化并非仓促上马。互联网档案馆中 2025 年 10 月的一份页面快照显示,Google同一份 reCAPTCHA 支持页面上,当时已悄然写明需要至少 25.39.30 版本的 Google Play 服务。也就是说,这种依赖关系至少“暗自运行”了七个月,直到有去Google化 Reddit 论坛用户发现异常,随后 PiunikaWeb 与 Android Authority 的报道才将此事推向更广泛的公众视野。
与 iOS 的对比更凸显出这一策略的真实意图。苹果设备只需运行 iOS 16.4 或更高版本,即可完成同样的验证流程,而无需安装任何额外应用。Google并未要求 iPhone 用户安装Google软件才能通过 reCAPTCHA,只有在Android阵营中,那些拒绝使用 Play 服务的用户才会被挡在门外。这种明显不对称的设计,被批评者视为不是单纯的安全考量,而是一种围绕生态控制的策略性选择。
目前,reCAPTCHA 已部署在数以百万计的网站之前端访问环节。当Google把人机验证功能与自家 Play 服务捆绑在一起时,实际树立的是一种先例:未来用户要访问最基础的网页内容,都可能被迫运行Google软件,并将行为数据回流至Google服务器。
选择使用去Google化系统的用户,往往正是因为详细了解过数据采集与回传机制,清楚 Google Play 服务会向云端发送哪些信息,因而作出了“不予同意”的明确选择。在他们看来,Google当前的做法等同于把“拒绝安装专有软件”本身视为可疑行为,并在验证环节给予惩罚性对待。
对于考虑集成新版本 reCAPTCHA 的网站开发者而言,这一决策也具有清晰的指向含义。每一个选择接入此方案的网站,事实上都在向去Google化Android用户传递同样的信息:这里不欢迎你。虽然这一群体目前在总体用户规模中仍属少数,但他们往往是对数据使用方式最为敏感、也最不可能在压力面前“妥协”的一批人。