← На главную

Google использует reCAPTCHA для контроля Android и сбора данных

08.05.2026 18:45 · hackernews

Гугл привязал свою новейшую систему защиты reCAPTCHA к Google Play Services для Android, что автоматически блокирует верификацию у пользователей с де-гугленными телефонами, если система решит запустить проверку. Теперь владельцам Android-устройств требуется устанавливать проприетарный фреймворк версии 25.41.30 или новее, лишь бы доказать, что они люди. Когда reCAPTCHA замечает подозрительную активность, она перестает предлагать старые визуальные загадки и требует сканировать QR-код, что невозможно без работы фоновых служб Google. Даже GrapheneOS или любой другой кастомный образ, который удаляет софт компании, не пройдет проверку. Гугл анонсировала всю инфраструктуру Google Cloud Fraud Defense на мероприятии Cloud Next 23 апреля, позиционируя ее как платформу доверия для автономных агентов и ботов, но не акцентировала внимание на том, что подтверждение человечности теперь требует согласия на слежку их программ.

Это изменение не появилось на пустом месте. Снимок страницы поддержки из Интернет-архива от октября 2025 года уже указывает на требование версии 25.39.30. Гугл тихо внедряла эту зависимость как минимум семь месяцев, пока пользователь на подкасте Reddit о де-гуглинге не обратил на это внимание, а затем PiunikaWeb и Android Authority привлекли широкую аудиторию к обсуждению. Сравнение с iOS показательно, потому что устройства Apple с iOS 16.4 и новее проходят ту же верификацию без установки дополнительных приложений, тогда как пользователям iPhone Google ничего не требует. Только на Android отказ от сервисов приводит к блокировке, что раскрывает суть дела: это не безопасность, а контроль экосистемы.

Система reCAPTCHA стоит перед миллионами веб-сайтов. Привязывая проверку к сервисам Play Services, Гугл закладывает прецедент, где доступ к базовому контенту требует выполнения их программного обеспечения и передачи данных на сервера компании. Люди, использующие де-гугленые телефоны, выбрали такие настройки, потому что изучили практики обработки данных, поняли, что сервисы «домой звонят» Гуглу, и решили не давать согласие. Новая система наказывает это решение, считая отсутствие проприетарного софта подозрительным по умолчанию. Веб-разработчикам, внедряющим reCAPTCHA, стоит понимать, что они выбирают. Каждый сайт, использующий ее, говорит де-гугленым пользователям Android, что они не желанны. Сегодня эта аудитория небольшая, но именно она больше всего заботится о том, как сайт относится к их данным, и наименее склонна уступать.

Читать оригинал →