▲Google新版網頁驗證機制再度引發爭議。(圖/路透)
記者吳立言/綜合報導
Google 近期推出的新防詐驗證機制,引發隱私與開放網路支持者強烈反彈。根據多名開發者與隱私社群觀察,使用 GrapheneOS、CalyxOS、/e/OS 等「去 Google 化」Android 系統的用戶,可能因未安裝 Google Play Services,而無法通過新版 reCAPTCHA 驗證,進一步被大量網站拒於門外。
新版 Cloud Fraud Defense 改用 QR Code 驗證
Google 在 2026 年 4 月 Cloud Next 大會上,宣布推出名為「Cloud Fraud Defense」的新系統,並稱其為 reCAPTCHA 的「下一代進化版本」。 與過去常見的「點選公車、紅綠燈」驗證不同,新系統在判定使用者行為可疑時,會改顯示 QR Code 驗證。使用者必須透過手機掃描 QR Code 完成身份確認。 但問題在於,掃描流程需要依賴 Google Play Services。
這代表未安裝 Google Play Services 的 Android 裝置,即使是合法使用者,也可能無法完成驗證。
去 Google 化手機成「高風險裝置」
受到影響的系統包括:
GrapheneOS
CalyxOS
/e/OS
其他移除 Google 元件的 Android ROM
其中,Electronic Frontier Foundation 曾公開推薦 GrapheneOS 作為高隱私 Android 系統,許多記者、律師、研究人員與社運人士也長期使用這類裝置,以降低個資追蹤風險。 如今這些裝置卻可能因缺少 Google Play Services,被系統直接視為「可疑流量」。
不少用戶指出,這等同於將「拒絕接受 Google 資料收集」本身,視為異常行為。 網路開發者可能在不知情下封鎖特定用戶 由於 reCAPTCHA 被廣泛部署在全球數百萬網站上,許多網站管理員甚至可能不知道,自己的網站已經開始限制去 Google 化 Android 用戶。 外界擔憂,若 Cloud Fraud Defense 持續擴大導入,未來可能形成「使用特定系統才能正常上網 」,Google 生態系將成為事實上的「網路通行證」 。
強化大型平台對網路身份驗證的控制力
部分評論也將此事與 Google 在 2023 年提出的「Web Environment Integrity(WEI)」相提並論。 當時 WEI 被批評可能讓 Google 決定哪些裝置與瀏覽器「足夠可信」才能存取網站內容,最終因外界強烈反彈而停止推進。 如今不少開發者認為,新版 QR Code 驗證雖然形式不同,但核心概念與 WEI 類似,都是透過平台級驗證決定使用者能否正常使用網路服務。
另一派支持 Google 的觀點則認為,垃圾流量、機器人攻擊與 AI 自動化濫用問題日益嚴重,傳統 CAPTCHA 已越來越難有效阻擋惡意行為,因此更強的裝置驗證機制有其必要性。 不過批評者認為,若驗證方式只能依賴單一商業平台提供的元件,將可能傷害開放網路與使用者自主權。 目前 Google 尚未公開說明,未安裝 Play Services 的裝置是否會有替代驗證方案。
