Nieuwe reCaptcha-check werkt niet op Android-telefoons zonder Google-diensten

In dit artikel:

Google introduceerde vorige maand een nieuwe reCaptcha-verificatie die werkt met een QR-code om automatische AI-bots te onderscheiden van mensen. De QR-code verschijnt bijvoorbeeld bij webshops wanneer reCaptcha vermoedt dat de bezoeker geen mens is; gebruikers moeten die code met hun smartphone scannen om te bewijzen dat ze echt zijn. Doel is fraude door geautomatiseerde systemen financieel oninteressant te maken.

Wat Google aanvankelijk niet duidelijk maakte, is dat de QR-codecheck op Android-apparaten Google Play Services vereist (minimaal versie 25.41.30), zo staat op een door Google gepubliceerde ondersteuningspagina. Daardoor werkt de methode niet vanzelf op telefoons met custom ROMs zonder Play Services, zoals GrapheneOS. Het is onduidelijk hoe de verificatie zich gedraagt als de code wordt gescand op een Android-toestel zonder Play Services.

Vrijwel alle commerciële Android-telefoons hebben standaard Play Services geïnstalleerd, dus de meeste gebruikers worden vermoedelijk niet geraakt. De nieuwe check kan wel omzeild worden door een iPhone of iPad te gebruiken, omdat die apparaten de QR-code wel kunnen scannen. De Play Services-vereiste werd eerst opgemerkt via een Reddit-post en daarna door techsite PiunikaWeb gemeld.

Voor gebruikers van privacygerichte custom ROMs betekent dit dat zij mogelijk problemen krijgen bij sites die de QR-codeverificatie inzetten, bijvoorbeeld bij afrekenen. Het feit dat Google deze afhankelijkheid pas in ondersteuningsdocumentatie noemt, roept vragen op over toegankelijkheid en compatibiliteit van de nieuwe anti-botmaatregel.