Google casse reCAPTCHA pour les utilisateurs Android dégooglisés

Introduction

Google a lié son système de vérification reCAPTCHA de nouvelle génération aux services Google Play sur Android, ce qui signifie que quiconque utilise un téléphone Android dégooglisé échouera automatiquement à la vérification lorsque le système décide de les défier.

Contexte Technique

Le système reCAPTCHA nécessite la version 25.41.30 ou supérieure du framework d'applications propriétaires de Google pour prouver que l'utilisateur est humain. Lorsque reCAPTCHA détecte une activité suspecte, il abandonne les anciens puzzles d'images et demande à l'utilisateur de scanner un code QR, ce qui nécessite que les services Google Play soient exécutés en arrière-plan et communiquent avec les serveurs de Google.

Les utilisateurs de ROM personnalisées comme GrapheneOS, qui suppriment les logiciels de Google, échoueront à la vérification. Google a annoncé le système plus large, Google Cloud Fraud Defense, à Cloud Next le 23 avril, le présentant comme une plate-forme de confiance conçue pour gérer les agents autonomes IA et les bots traditionnels.

Analyse et Implications

Cette exigence force les utilisateurs Android à exécuter le framework d'applications propriétaires de Google, ce qui soulève des préoccupations en matière de surveillance et de confidentialité. Les utilisateurs d'iPhone, en revanche, peuvent effectuer la même vérification sans installer de logiciels supplémentaires.

Cela montre que la décision de Google n'est pas motivée par des préoccupations de sécurité, mais plutôt par le contrôle de l'écosystème. reCAPTCHA est utilisé par des millions de sites Web, et en liant la vérification aux services Google Play, Google établit un précédent selon lequel l'accès au contenu Web de base nécessite l'exécution de logiciels Google et la transmission de données aux serveurs de Google.

Perspective

Les développeurs Web qui adoptent ce système reCAPTCHA doivent comprendre ce qu'ils choisissent. Chaque site qui met en œuvre reCAPTCHA indique aux utilisateurs Android dégooglisés qu'ils ne sont pas les bienvenus. C'est une petite audience aujourd'hui, mais c'est également l'audience la plus susceptible de se soucier de la façon dont un site Web traite leurs données, et la moins susceptible de capituler.