- 26,738
- 46
- 8 Ноя 2022
Google обновила reCAPTCHA так, что без сервисов компании сайты теперь просто не пускают.
Пользователи Android-смартфонов без сервисов Google начали сталкиваться с новой проблемой: сайты с защитой reCAPTCHA могут просто не пустить дальше, даже если перед экраном находится живой человек. Google привязала новую систему проверки к Google Play Services, и без фирменных компонентов компании подтверждение личности перестаёт работать.
Раньше reCAPTCHA обычно просила выбрать картинки со светофорами, велосипедами или автобусами. Теперь при подозрительной активности система показывает QR-код, который нужно отсканировать смартфоном. Для такой проверки требуется Google Play Services версии 25.41.30 или новее. Без сервисов Google подтверждение завершается ошибкой.
QR-код для проверки на бота (cloud.google.com)
Проблема затронула владельцев смартфонов с альтернативными прошивками вроде GrapheneOS и других систем, где удалены приложения Google. Пользователи таких устройств сознательно отказались от сервисов компании из соображений конфиденциальности и нежелания делиться данными. Новая схема фактически делает отсутствие компонентов Google поводом для подозрений.
Представители сервиса MEGA заявили , что Google уже пыталась продвигать похожую идею в 2023 году через инициативу Web Environment Integrity . Тогда проект вызвал волну критики и был свёрнут. Теперь, по мнению компании, похожий механизм тихо внедряют через коммерческий продукт reCAPTCHA. В MEGA добавили, что старые способы проверки пока остаются в качестве запасного варианта, однако неизвестно, как долго Google сохранит такую возможность.
Разработчики GrapheneOS считают происходящее частью более крупного процесса, связанного с аппаратной аттестацией устройств. Речь идёт о механизмах, которые позволяют сервисам проверять, использует ли человек «одобренное» устройство и официальную операционную систему. На Android для этого применяется Play Integrity API, а у Apple используется App Attest API.
По словам команды GrapheneOS, Google и Apple постепенно убеждают банки, государственные сервисы и крупные интернет-платформы внедрять подобные проверки. В результате пользователи альтернативных прошивок, настольного Linux или других независимых систем могут со временем столкнуться с ограничениями доступа к сайтам и приложениям.
Разработчики GrapheneOS отдельно раскритиковали тот факт, что Play Integrity API блокирует работу системы, несмотря на усиленные механизмы безопасности. Авторы проекта утверждают, что Google разрешает проходить проверку даже устаревшим Android-устройствам без обновлений безопасности за последние десять лет, но не допускает альтернативные системы без сертификации Google.
Google представила платформу Google Cloud Fraud Defense в апреле на конференции Cloud Next. Компания описала систему как защиту от ботов и автоматизированных ИИ-агентов. При этом в презентациях почти не упоминали, что для прохождения проверки на Android потребуется постоянная работа сервисов Google в фоновом режиме.
Судя по архивным копиям страниц поддержки, зависимость от Google Play Services появилась не вчера. Ещё осенью 2025 года в документации уже фигурировало обязательное требование к установленным сервисам Google. Широкое внимание на проблему обратили только после обсуждения на Reddit , а затем тему подхватили профильные издания.
Особенно заметна разница с устройствами Apple. На iPhone с iOS 16.4 и новее такая проверка работает без установки дополнительных приложений Google. Ограничение касается только Android-смартфонов без фирменной инфраструктуры компании.
reCAPTCHA используется на миллионах сайтов по всему миру. Из-за новой схемы владельцы ресурсов фактически вынуждают пользователей Android запускать программное обеспечение Google и передавать данные на серверы компании ради доступа к обычным веб-страницам. Для сторонников «de-Googled» устройств ситуация выглядит как очередная попытка усилить контроль над экосистемой Android.
Пользователи Android-смартфонов без сервисов Google начали сталкиваться с новой проблемой: сайты с защитой reCAPTCHA могут просто не пустить дальше, даже если перед экраном находится живой человек. Google привязала новую систему проверки к Google Play Services, и без фирменных компонентов компании подтверждение личности перестаёт работать.
Раньше reCAPTCHA обычно просила выбрать картинки со светофорами, велосипедами или автобусами. Теперь при подозрительной активности система показывает QR-код, который нужно отсканировать смартфоном. Для такой проверки требуется Google Play Services версии 25.41.30 или новее. Без сервисов Google подтверждение завершается ошибкой.
QR-код для проверки на бота (cloud.google.com)
Проблема затронула владельцев смартфонов с альтернативными прошивками вроде GrapheneOS и других систем, где удалены приложения Google. Пользователи таких устройств сознательно отказались от сервисов компании из соображений конфиденциальности и нежелания делиться данными. Новая схема фактически делает отсутствие компонентов Google поводом для подозрений.
Представители сервиса MEGA заявили , что Google уже пыталась продвигать похожую идею в 2023 году через инициативу Web Environment Integrity . Тогда проект вызвал волну критики и был свёрнут. Теперь, по мнению компании, похожий механизм тихо внедряют через коммерческий продукт reCAPTCHA. В MEGA добавили, что старые способы проверки пока остаются в качестве запасного варианта, однако неизвестно, как долго Google сохранит такую возможность.
Разработчики GrapheneOS считают происходящее частью более крупного процесса, связанного с аппаратной аттестацией устройств. Речь идёт о механизмах, которые позволяют сервисам проверять, использует ли человек «одобренное» устройство и официальную операционную систему. На Android для этого применяется Play Integrity API, а у Apple используется App Attest API.
По словам команды GrapheneOS, Google и Apple постепенно убеждают банки, государственные сервисы и крупные интернет-платформы внедрять подобные проверки. В результате пользователи альтернативных прошивок, настольного Linux или других независимых систем могут со временем столкнуться с ограничениями доступа к сайтам и приложениям.
Разработчики GrapheneOS отдельно раскритиковали тот факт, что Play Integrity API блокирует работу системы, несмотря на усиленные механизмы безопасности. Авторы проекта утверждают, что Google разрешает проходить проверку даже устаревшим Android-устройствам без обновлений безопасности за последние десять лет, но не допускает альтернативные системы без сертификации Google.
Google представила платформу Google Cloud Fraud Defense в апреле на конференции Cloud Next. Компания описала систему как защиту от ботов и автоматизированных ИИ-агентов. При этом в презентациях почти не упоминали, что для прохождения проверки на Android потребуется постоянная работа сервисов Google в фоновом режиме.
Судя по архивным копиям страниц поддержки, зависимость от Google Play Services появилась не вчера. Ещё осенью 2025 года в документации уже фигурировало обязательное требование к установленным сервисам Google. Широкое внимание на проблему обратили только после обсуждения на Reddit , а затем тему подхватили профильные издания.
Особенно заметна разница с устройствами Apple. На iPhone с iOS 16.4 и новее такая проверка работает без установки дополнительных приложений Google. Ограничение касается только Android-смартфонов без фирменной инфраструктуры компании.
reCAPTCHA используется на миллионах сайтов по всему миру. Из-за новой схемы владельцы ресурсов фактически вынуждают пользователей Android запускать программное обеспечение Google и передавать данные на серверы компании ради доступа к обычным веб-страницам. Для сторонников «de-Googled» устройств ситуация выглядит как очередная попытка усилить контроль над экосистемой Android.
- Источник новости
- www.securitylab.ru
