Google szykuje zmiany w systemie reCAPTCHA, które mogą mocno uderzyć w użytkowników smartfonów bez usług Google Play. Nowy mechanizm weryfikacji na Androidzie ma wykorzystywać skanowanie kodów QR i wymagać odpowiedniej wersji Google Play Services. Problem w tym, że urządzenia korzystające z alternatywnych systemów np. GrapheneOS, mogą domyślnie nie przechodzić nowego procesu potwierdzania tożsamości.
Google zmienia reCAPTCHA. Smartfon może stać się obowiązkowym elementem weryfikacji
Nowa generacja systemu reCAPTCHA rozwijanego przez Google ma działać inaczej niż obecne mechanizmy zabezpieczające strony internetowe przed botami. Zamiast klasycznych testów polegających na zaznaczaniu obrazków lub przepisywaniu znaków, system w określonych sytuacjach poprosi użytkownika o zeskanowanie kodu QR smartfonem. Taki etap ma pojawiać się wtedy, gdy algorytmy wykryją podejrzaną aktywność lub uznają, że standardowa weryfikacja nie jest wystarczająca. Według informacji zawartych w dokumentacji pomocy technicznej Google, do przejścia nowego procesu konieczne będzie korzystanie z telefonu z Androidem wyposażonego w Google Play Services w wersji 25.41.30 lub nowszej. Oznacza to, że smartfon stanie się integralną częścią mechanizmu potwierdzania tożsamości użytkownika podczas korzystania z internetu.
Zmiana ma przede wszystkim utrudnić działanie zautomatyzowanym botom i systemom generującym fałszywy ruch sieciowy. Google chce w ten sposób zwiększyć skuteczność ochrony witryn internetowych przed spamem, masowym tworzeniem kont czy automatycznym obchodzeniem zabezpieczeń. Problem polega jednak na tym, że nowe rozwiązanie może wywołać skutki uboczne dla części użytkowników Androida. W praktyce dodatkowa warstwa zabezpieczeń jeszcze mocniej powiąże korzystanie z internetu z usługami Google Play. Sama firma nie zapowiedziała jeszcze oficjalnie pełnego wdrożenia nowego systemu. Jednak dokumentacja wskazuje, że rozwiązanie jest już przygotowywane do szerszego wykorzystania.
Użytkownicy GrapheneOS i telefonów bez usług Google mogą mieć poważny problem
Największe kontrowersje wokół nowego systemu reCAPTCHA dotyczą urządzeń korzystających z tzw. odgooglowanych wersji Androida. Chodzi między innymi o smartfony działające pod kontrolą GrapheneOS lub innych systemów nastawionych na prywatność, które nie instalują domyślnie usług Google Play. Według obecnych informacji takie urządzenia mogą automatycznie nie przechodzić nowego etapu weryfikacji, jeśli reCAPTCHA zażąda potwierdzenia tożsamości za pomocą kodu QR. W praktyce oznaczałoby to, że użytkownik telefonu bez komponentów Google mógłby mieć problemy z dostępem do części stron internetowych lub usług online wykorzystujących nową wersję zabezpieczeń. To właśnie ten aspekt wzbudził największe obawy wśród społeczności skupionej wokół alternatywnych wersji Androida.
Jednak nowe wymagania nie są całkowitym zaskoczeniem. Według doniesień Google miało pracować nad takim rozwiązaniem już od października ubiegłego roku. Dla przeciętnego użytkownika standardowego smartfona z Androidem zmiany prawdopodobnie pozostaną niemal niezauważalne. W koncu większość urządzeń już korzysta z Google Play Services. Inaczej wygląda jednak sytuacja osób świadomie rezygnujących z usług Google w celu zwiększenia prywatności lub ograniczenia śledzenia aktywności. Jeśli nowa generacja reCAPTCHA zostanie szeroko wdrożona, może się okazać, że korzystanie z internetu na takich urządzeniach stanie się mniej wygodne niż dotychczas.
Źródło: Android Authority