Google reCAPTCHA 现要求 Play Services — 去 Google 化 Android 用户被拒之门外

发布日期：2026 年 5 月 9 日阅读时间：6 分钟主题：隐私与 Android

如果你使用的是去 Google 化的 Android 手机 — GrapheneOS、CalyxOS、未安装 Google 应用的 LineageOS — 你可能最近发现了一件奇怪的事。使用 reCAPTCHA 的网站突然把你拦住了。图片拼图消失了，取而代之的是一个二维码。用手机扫码后，如果你的 Google Play Services 版本低于 25.41.30，验证就会失败。

这不是 bug。这是 Google 的有意改变。

    关键要点： Google 的新一代 reCAPTCHA 系统现在要求在后台运行 Google Play Services。如果你从 Android 设备上移除了 Google 的专有软件，就无法通过验证。这影响到数百万使用 reCAPTCHA 的网站。
  

技术变化

2025 年底，Google 悄悄更新了 reCAPTCHA 支持页面，新增了 Play Services 版本要求（25.39.30）。到 2026 年 5 月，要求已提升到 25.41.30 或更高。但这只是版本号 — 真正的故事是 Google 从根本上改变了 reCAPTCHA 在 Android 上的工作方式。

现在当 reCAPTCHA 决定对你发起验证时，流程如下：

跳过旧的 CAPTCHA 拼图。 不再需要选择红绿灯或人行横道。
屏幕上显示二维码，要求你用手机扫描。
你的手机扫描二维码并通过 Play Services 与 Google 服务器通信。
如果 Play Services 不存在或版本过旧，验证失败，你被拒之门外。

以前，reCAPTCHA v2 和 v3 可以在浏览器中运行，不需要任何系统级的 Google 依赖。验证完全在 JavaScript 中完成。这种独立性已经不复存在。

Google 的说法

Google 在 2026 年 4 月 23 日的 Cloud Next 大会上公布了更广泛的系统 — 称为 Google Cloud Fraud Defense（谷歌云欺诈防御）。其宣传点是这个新系统旨在应对传统机器人和自主 AI 代理。随着 AI 代理的激增，Google 认为浏览器级别的验证码已经不够用了，因为 AI 可以破解它们。

二维码方案将验证从"你能解出这个拼图吗"转变为"你是一个安装了 Google 信任框架的真实设备吗"。这是理念的根本转变。

Google 在公告中没有强调的是 生态系统锁定 的后果。证明你是人类现在需要运行 Google 的专有软件，并向 Google 服务器传输数据。

不对称问题

最说明问题的细节是苹果用户怎么处理。运行 iOS 16.4 或更高版本的苹果设备完成同样的 reCAPTCHA 验证时，无需安装任何额外应用。Google 从不让 iPhone 用户安装 Google 软件来证明自己是人类。

只有拒绝使用 Play Services 的 Android 用户被拒之门外。

这与安全无关。 这是生态系统控制。Google 利用 reCAPTCHA — 一个运行在数百万网站上的服务 — 作为杠杆，迫使 Android 用户进入其专有软件生态系统。

事件时间线

2025 年 10 月： Internet Archive 的快照显示 Google 的支持页面已列出 reCAPTCHA 的 Play Services 要求（版本 25.39.30）。这一变化基本未被注意。
2026 年 4 月 23 日： Google 在 Cloud Next 上宣布 Google Cloud Fraud Defense，定位为 AI 代理验证的信任平台。
2026 年 5 月初： Reddit degoogle 子版块用户指出了这个问题。PiunikaWeb 和 Android Authority 的报道将其带入更广泛视野。
2026 年 5 月 8 日： 该事件登上 Hacker News #1，获得 740+ 分，引发了关于隐私、反垄断和开放 Android 生态未来的广泛讨论。

受影响的人群

如果你使用以下任何配置，你都会受到影响：

GrapheneOS — 隐私优先 Android 的黄金标准。GrapheneOS 默认排除 Google Play Services。
CalyxOS — 可选 MicroG，但不提供完整 Play Services。
不含 Google 应用的 LineageOS — 移除 Google 专有框架的自定义 ROM。
/e/OS、DivestOS — 其他注重隐私的 Android 发行版。
任何禁用或版本过旧的 Play Services 的 Android 设备。

你会在任何使用 reCAPTCHA 的网站上遇到拦截 — 这包括现代互联网的很大一部分：登录页面、注册表单、评论区、购票页面等等。

去 Google 化用户能做什么

没有完美的解决方案，但以下是你的选择，按效果排序：

1. 换用其他验证码提供商（供网站所有者）

如果你运营网站，请切换到不会歧视用户的替代方案。选项包括：

hCaptcha — 注重隐私的验证码，无需 Play Services。
Cloudflare Turnstile — 隐形验证码替代方案，随处可用。
MTCaptcha — 无障碍验证码，无 Play Services 依赖。
Altcha — 开源、可自托管的验证组件。

2. 安装 MicroG（部分解决）

MicroG 是 Google Play Services 的开源重实现。它可能在某些设备上满足 reCAPTCHA 的要求，但结果不稳定，Google 随时可能封堵。

3. 使用桌面浏览器

二维码方案仅适用于 Android。在桌面上，reCAPTCHA 仍然通过基于浏览器的挑战工作。这是一个实用的短期解决方案，但无助于移动端为主的网站。

4. 安装 Google Play Services（违背初衷）

对于确实需要访问特定网站的 GrapheneOS 用户，GrapheneOS 提供了沙盒版 Play Services 选项，可在独立配置文件中安装。这限制了隐私影响，但仍然在设备上运行 Google 的代码。

这不仅关乎 Android

这一变化的影响远不止去 Google 化的 Android 社区：

对于 Web 开发者： 如果你使用 reCAPTCHA，你现在等于把你的网站门口把守权交给了 Google 的专有 Android 框架。你可能没有意识到你在拒绝一部分用户。请考虑这个取舍是否值得。

对于开放互联网： 这开了一个危险先例。一项基础性的网络服务 — 证明你是人类 — 开始依赖于专有系统软件。如果 Google 延续这种模式，它可能重塑整个互联网的访问控制。

对于 AI 验证： Google 公开宣称的目标是验证自主 AI 代理。但他们构建的解决方案却把做出有意隐私选择的人类用户拒之门外。这里存在一个 Google 未能解决的深层矛盾。

对于反垄断监管机构： 将网络认证服务与专有移动框架绑定，是教科书式的捆绑行为。欧盟《数字市场法》下的监管机构可能会对此发表意见。

总结

Google 的 reCAPTCHA 变更代表着该公司利用平台服务强化生态系统锁定策略的一次重大升级。通过将验证码验证与 Play Services 绑定，Google 把一项基础网络工具变成了对抗重视隐私的 Android 用户的武器。

去 Google 化 Android 社区今天可能规模不大，但它正在增长 — 而且这些用户正是最在意网站如何处理其数据的用户。继续使用 reCAPTCHA 而不提供替代方案的网站，等于在声明他们愿意为谁服务。

对于我们其他人来说，这是又一个提醒：我们构建在互联网骨架中的工具有着政治后果。一个验证码不再只是一个验证码了。

更新于 2026 年 5 月 9 日。信息来源：Reclaim the Net、PiunikaWeb、Hacker News 讨论。本文仅供参考，不构成法律建议。