Google bắt buộc Google Play Services để vượt qua reCAPTCHA, chặn người dùng Android "de-googled"

Công ty quyết định xem bạn có phải là robot hay không hiện nay lại yêu cầu bạn phải chạy phần mềm của họ để chứng minh điều ngược lại.

Google đã gắn hệ thống reCAPTCHA thế hệ tiếp theo của mình với Google Play Services trên Android. Điều này có nghĩa là bất kỳ ai sử dụng điện thoại đã loại bỏ Google (de-googled) sẽ tự động không vượt qua được xác thực khi hệ thống yêu cầu kiểm tra.

Minh họa về bảo mật và giám sát

Yêu cầu này buộc người dùng Android phải chạy khung ứng dụng độc quyền của Google phiên bản 25.41.30 trở lên chỉ để chứng minh mình là con người.

Khi reCAPTCHA đánh dấu hoạt động mà nó cho là đáng ngờ, hệ thống sẽ bỏ qua các câu đố hình ảnh cũ và yêu cầu bạn quét mã QR. Việc quét mã này yêu cầu Play Services phải chạy trong nền và liên lạc với máy chủ của Google. Nếu bạn đang sử dụng GrapheneOS hoặc bất kỳ ROM tùy chỉnh nào khác đã gỡ bỏ phần mềm của Google, quá trình xác thực sẽ thất bại.

Giao diện xác thực trên thiết bị di động

Google đã công bố hệ thống rộng hơn này, gọi là Google Cloud Fraud Defense, tại sự kiện Cloud Next vào ngày 23 tháng 4. Họ định vị đây là một nền tảng tin cậy được thiết kế để xử lý cả các tác nhân AI tự chủ và các robot truyền thống. Tuy nhiên, điều mà Google không nhấn mạnh là việc chứng minh bạn là con người giờ đây đòi hỏi phải chấp nhận sự giám sát độc quyền của họ.

Việc này cũng không diễn ra đột ngột. Một ảnh chụp lưu trữ của Internet Archive từ tháng 10 năm 2025 cho thấy trang hỗ trợ tương tự đã liệt kê yêu cầu Play Services ở phiên bản 25.39.30. Google đã âm thầm xây dựng sự phụ thuộc này trong ít nhất bảy tháng trước khi một người dùng trên subreddit degoogle phát hiện ra vấn đề, với các báo cáo từ PiunikaWeb và Android Authority đã mang lại sự chú ý rộng rãi hơn.

Sự so sánh với iOS rất đáng chú ý vì các thiết bị Apple chạy iOS 16.4 trở lên có thể hoàn thành xác thực tương tự mà không cần cài đặt bất kỳ ứng dụng bổ sung nào. Google không yêu cầu người dùng iPhone cài đặt phần mềm của Google để vượt qua bài kiểm tra. Chỉ người dùng Android từ chối Play Services bị khóa bên ngoài. Sự bất đối xứng này tiết lộ bản chất thực sự của vấn đề: không phải là bảo mật, mà là kiểm soát hệ sinh thái.

Mã QR và yêu cầu xác thực

reCAPTCHA nằm trước hàng triệu trang web. Khi Google gắn xác thực với Play Services, họ thiết lập một tiền lệ trong đó việc truy cập nội dung web cơ bản đòi hỏi phải chạy phần mềm của Google và truyền dữ liệu đến máy chủ của họ.

Những người dùng điện thoại de-googled chọn cấu hình này vì họ đã đọc các thực tiễn dữ liệu, hiểu rõ những gì Play Services gửi về nhà, và quyết định không đồng ý. Hệ thống mới của Google trừng phạt quyết định đó bằng cách coi việc vắng mặt phần mềm độc quyền của họ là đáng ngờ theo mặc định.

Các nhà phát triển web áp dụng reCAPTCHA này nên hiểu rõ những gì họ đang chọn. Mọi trang web triển khai nó đều nói với người dùng Android de-googled rằng họ không được chào đón. Đó là một khán giả nhỏ hiện nay. Nhưng đó cũng là khán giả có khả năng quan tâm nhất đến cách một trang web xử lý dữ liệu của họ và ít có khả năng đầu hàng nhất.