Google’s nieuwe reCaptcha werkt niet zonder Google-diensten op Android

Google voert een nieuwe vorm van reCaptcha-verificatie in die AI-bots moet tegenhouden, maar de maatregel werkt niet op Android-telefoons zonder Google Play Services. Daardoor kunnen gebruikers van privacygerichte Android-varianten zoals GrapheneOS tegen problemen aanlopen bij het verifiëren van aankopen of logins.

De nieuwe verificatie werd vorige maand aangekondigd door Google als onderdeel van het bredere “Fraud Defense”-platform, de opvolger van reCaptcha. Volgens Google moet de technologie voorkomen dat AI-agents zelfstandig online transacties uitvoeren of frauduleuze aankopen doen.

De nieuwe controle werkt via een QR-code die verschijnt wanneer reCaptcha vermoedt dat een gebruiker mogelijk een AI-agent of geautomatiseerd systeem is. Gebruikers moeten die code vervolgens met hun smartphone scannen om te bewijzen dat een echt persoon de actie uitvoert.

Volgens Google kan een AI-agent die QR-code niet zelfstandig scannen via een fysiek apparaat. Het bedrijf noemt de methode daarom een “AI-resistant challenge” die geautomatiseerde fraude economisch onaantrekkelijk moet maken.

De technologie is vooral bedoeld voor webshops, accountverificaties en andere transacties waarbij fraudegevoelig gedrag voorkomt. Google positioneert de maatregel nadrukkelijk als bescherming tegen de opkomst van autonome AI-agents die zelfstandig websites kunnen bezoeken, formulieren invullen en aankopen uitvoeren.

Op een aparte ondersteuningspagina bevestigt Google dat de nieuwe verificatie alleen werkt op Android-apparaten met Google Play Services versie 25.41.30 of hoger. Dat detail ontbrak in de oorspronkelijke aankondiging.

Dat betekent concreet dat Android-telefoons zonder Google-diensten mogelijk geen toegang krijgen tot de nieuwe verificatieflow. Vooral gebruikers van custom ROM’s zoals GrapheneOS, LineageOS of andere deGoogled Android-varianten kunnen hierdoor tegen beperkingen aanlopen.

Het is nog onduidelijk wat er precies gebeurt wanneer gebruikers zonder Play Services proberen een QR-code te scannen. Google heeft daar vooralsnog geen technische uitleg over gegeven.

Wel bevestigt het bedrijf dat de QR-codes ook via een iPhone of iPad kunnen worden gescand.

De wijziging laat zien hoe snel verificatiesystemen veranderen door de opkomst van generatieve AI en autonome AI-tools. Traditionele captcha’s met verkeerslichten, fietsen of vervormde letters blijken steeds minder effectief tegen moderne AI-modellen.

Google probeert met de QR-aanpak een fysieke menselijke handeling toe te voegen die moeilijker te automatiseren is. Tegelijkertijd verschuift daarmee ook de afhankelijkheid van smartphones en platformdiensten verder richting het hart van internettoegang en online verificatie.

Vooral binnen privacygemeenschappen zorgt dat voor kritiek. Op Reddit reageren gebruikers bezorgd over de groeiende afhankelijkheid van Google-diensten voor basale internetfunctionaliteit. Sommigen vrezen dat alternatieve Android-systemen hierdoor steeds minder bruikbaar worden voor dagelijkse online activiteiten.

De nieuwe reCaptcha-check maakt deel uit van een bredere trend waarbij grote technologiebedrijven hun beveiligingssystemen aanpassen aan AI-gedrag in plaats van alleen traditionele bots.

Google beschrijft in zijn aankondiging expliciet de opkomst van een “agentic web”, een internet waarin autonome AI-systemen zelfstandig transacties uitvoeren namens gebruikers. Volgens het bedrijf vereist dat een compleet nieuwe vorm van risicobeheer en identiteitscontrole.

Daarmee verschuift ook de vraag wat een “menselijke gebruiker” precies is. Waar captcha’s jarenlang bedoeld waren om simpele scripts tegen te houden, richten moderne verificatiesystemen zich nu steeds vaker op geavanceerde AI-agents die menselijk gedrag kunnen nabootsen.

Voor gebruikers van open-source of privacygerichte software kan die ontwikkeling op termijn botsen met platformafhankelijkheid. Zeker nu verificatie steeds vaker gekoppeld raakt aan gesloten ecosystemen zoals Google Play Services.