隐私权益媒体 Reclaim The Net 报道了一个引发开源社区强烈反弹的事件：Google 已将新一代 reCAPTCHA 验证系统与 Google Play Services 深度绑定。这意味着，任何运行去谷歌化（de-Googled）安卓系统的用户——包括 GrapheneOS 和其他剥离了谷歌专有软件的定制 ROM——在触发 reCAPTCHA 挑战时将自动验证失败，被系统判定为「机器人」。

Play Services 成为「证明你是人类」的门槛

根据 Google 官方支持页面的说明，新版 reCAPTCHA 要求安卓设备必须安装 Google Play Services 25.41.30 或更高版本。当系统认为某个请求存在「可疑活动」时，传统的图片拼图验证会被弃用，转而要求用户扫描二维码完成验证——而这个扫码过程必须在后台运行的 Play Services 与 Google 服务器通信后才能完成。

如果你使用的是 GrapheneOS 或任何其他移除了谷歌框架的定制系统，验证会直接失败。没有 Play Services，就无法通过 reCAPTCHA 挑战。

这项改动并非突然发生。Internet Archive 的快照显示，早在 2025 年 10 月，Google 的支持页面就已经列出了 Play Services 的依赖要求（当时版本号为 25.39.30）。也就是说，Google 至少花了七个月时间悄然构建这一依赖关系，直到 Reddit 的 degoogle 子版块有用户发现问题，随后 PiunikaWeb 和 Android Authority 的报道才让此事进入公众视野。

iOS 与安卓的「不对称」暴露真实意图

报道中有一个极具揭示性的对比：iOS 用户不需要安装任何 Google 软件就能通过同样的验证。只要设备运行在 iOS 16.4 及以上版本，reCAPTCHA 就能正常工作。Google 没有要求 iPhone 用户安装 Google 应用来证明自己是人类——唯独对拒绝 Play Services 的安卓用户关上了大门。

这种不对称性让「安全」的说法难以自洽。如果这真是一个为了区分人类与机器人的纯安全技术，为什么 iOS 用户享有豁免权？Reclaim The Net 一针见血地指出：这不是安全问题，这是生态系统控制。

从 reCAPTCHA 到「访问网页需要运行 Google 软件」

reCAPTCHA 部署在全球数百万网站的前端。当它要求 Play Services 作为验证前提时，实际上建立了一个危险的先例：访问基础网络内容的前提，是运行 Google 的专有软件并向 Google 服务器传输数据。

选择使用去谷歌化手机的用户，正是那些在阅读了数据隐私政策后、明确拒绝同意 Play Services 数据采集行为的人。他们了解 Play Services 会向 Google 回传什么信息，并据此做出了不安装的决定。而 Google 的新系统将「不存在其专有软件」直接标记为「可疑行为」，实质上是在惩罚这种拒绝。

对于网站开发者来说，采用新版 reCAPTCHA 也意味着向去谷歌化的安卓用户传递一个明确的信号：「你不被欢迎。」虽然这个群体目前规模不大，但他们是最关注数据隐私、最不可能妥协的一群人。

Google Cloud Fraud Defense：换个名字的同一件事

这项改动以 Google Cloud Fraud Defense 的名义在 4 月 23 日的 Cloud Next 大会上宣布。Google 将其定位为一款面向「自主 AI Agent 和传统机器人」的信任平台。但大会演示中并未强调的那个细节是：证明你是人类，现在等于提交给 Google 的专有监控。

Google 拥有判定「谁是机器人」的权力，现在它还在这个权力上加了一个额外条件：你必须运行它的软件。当一家同时掌握搜索、广告、浏览器、操作系统和验证系统的公司，把「访问网页」与「运行其软件」捆绑在一起时，这已远远超出了反垃圾技术的范畴。

结语

reCAPTCHA 诞生的初衷是区分人类和自动化程序。但 Google 的最新版本正在把它变成一种数字身份认证系统——不是认证「你是否是人类」，而是认证「你是否运行了 Google 生态系统」。对于关注隐私和开源生态的用户来说，这不仅是技术层面的不便，更是关于「谁有权决定谁能访问互联网」的根本性威胁。

参考来源：Reclaim The Net - Google Broke reCAPTCHA for De-Googled Android Users