Хотите доказать сайту, что вы человек? Сначала докажите Google, что вы её клиент

Пользователи Android-смартфонов без сервисов Google начали сталкиваться с новой проблемой: сайты с защитой reCAPTCHA могут просто не пустить дальше, даже если перед экраном находится живой человек. Google привязала новую систему проверки к Google Play Services, и без фирменных компонентов компании подтверждение личности перестаёт работать.

Раньше reCAPTCHA обычно просила выбрать картинки со светофорами, велосипедами или автобусами. Теперь при подозрительной активности система показывает QR-код, который нужно отсканировать смартфоном. Для такой проверки требуется Google Play Services версии 25.41.30 или новее. Без сервисов Google подтверждение завершается ошибкой.

QR-код для проверки на бота (cloud.google.com)

Проблема затронула владельцев смартфонов с альтернативными прошивками вроде GrapheneOS и других систем, где удалены приложения Google. Пользователи таких устройств сознательно отказались от сервисов компании из соображений конфиденциальности и нежелания делиться данными. Новая схема фактически делает отсутствие компонентов Google поводом для подозрений.

Представители сервиса MEGA заявили, что Google уже пыталась продвигать похожую идею в 2023 году через инициативу Web Environment Integrity. Тогда проект вызвал волну критики и был свёрнут. Теперь, по мнению компании, похожий механизм тихо внедряют через коммерческий продукт reCAPTCHA. В MEGA добавили, что старые способы проверки пока остаются в качестве запасного варианта, однако неизвестно, как долго Google сохранит такую возможность.

Разработчики GrapheneOS считают происходящее частью более крупного процесса, связанного с аппаратной аттестацией устройств. Речь идёт о механизмах, которые позволяют сервисам проверять, использует ли человек «одобренное» устройство и официальную операционную систему. На Android для этого применяется Play Integrity API, а у Apple используется App Attest API.

По словам команды GrapheneOS, Google и Apple постепенно убеждают банки, государственные сервисы и крупные интернет-платформы внедрять подобные проверки. В результате пользователи альтернативных прошивок, настольного Linux или других независимых систем могут со временем столкнуться с ограничениями доступа к сайтам и приложениям.

Разработчики GrapheneOS отдельно раскритиковали тот факт, что Play Integrity API блокирует работу системы, несмотря на усиленные механизмы безопасности. Авторы проекта утверждают, что Google разрешает проходить проверку даже устаревшим Android-устройствам без обновлений безопасности за последние десять лет, но не допускает альтернативные системы без сертификации Google.

Google представила платформу Google Cloud Fraud Defense в апреле на конференции Cloud Next. Компания описала систему как защиту от ботов и автоматизированных ИИ-агентов. При этом в презентациях почти не упоминали, что для прохождения проверки на Android потребуется постоянная работа сервисов Google в фоновом режиме.

Судя по архивным копиям страниц поддержки, зависимость от Google Play Services появилась не вчера. Ещё осенью 2025 года в документации уже фигурировало обязательное требование к установленным сервисам Google. Широкое внимание на проблему обратили только после обсуждения на Reddit, а затем тему подхватили профильные издания.

Особенно заметна разница с устройствами Apple. На iPhone с iOS 16.4 и новее такая проверка работает без установки дополнительных приложений Google. Ограничение касается только Android-смартфонов без фирменной инфраструктуры компании.

reCAPTCHA используется на миллионах сайтов по всему миру. Из-за новой схемы владельцы ресурсов фактически вынуждают пользователей Android запускать программное обеспечение Google и передавать данные на серверы компании ради доступа к обычным веб-страницам. Для сторонников «de-Googled» устройств ситуация выглядит как очередная попытка усилить контроль над экосистемой Android.