Google Play Services diventa un requisito obbligatorio per utilizzare il nuovo sistema di verifica reCAPTCHA su dispositivi Android, e la cosa non è passata inosservata. La scoperta, emersa quasi per caso, ha sollevato un polverone nel weekend, soprattutto tra chi utilizza versioni di Android prive dei servizi Google.
Da reCAPTCHA a Cloud Fraud Defense: cosa cambia davvero
Partiamo dal contesto. Durante l’evento Cloud Next 2026, tenutosi a fine aprile, Google ha presentato Cloud Fraud Defense, una piattaforma che di fatto rappresenta l’evoluzione di reCAPTCHA. Il sistema non si limita più a distinguere gli esseri umani dai bot tradizionali: adesso è progettato per bloccare anche gli agenti AI e i cosiddetti scraper, quei software che raccolgono dati dai siti web in modo automatizzato. Niente più testo da riscrivere, niente immagini di semafori da selezionare, niente checkbox con la scritta “non sono un robot. Il funzionamento è cambiato radicalmente.
Quello che Google non ha detto pubblicamente, però, è altrettanto importante. Un utente su Reddit si è imbattuto in una pagina di supporto che spiega come funziona la verifica tramite smartphone o tablet. Ed è qui che viene fuori il nodo: per i dispositivi Android, serve almeno la versione 25.41.30 di Google Play Services. Per chi usa iOS o iPadOS, invece, basta avere almeno la versione 15.0 del sistema operativo.
Il meccanismo del codice QR e il problema per chi non ha i servizi Google
Il funzionamento del nuovo reCAPTCHA è piuttosto ingegnoso. Quando viene rilevata un’attività sospetta durante la navigazione, il sistema genera un codice QR sullo schermo. Questo codice non può essere interpretato dagli agenti AI, ma solo da un essere umano che lo inquadra con la fotocamera del proprio dispositivo. Un approccio che sulla carta risolve diversi problemi legati ai bot di nuova generazione.
La pagina di supporto in questione risulta pubblicata già a ottobre 2025, ma Google non ne ha mai fatto menzione ufficiale. Una scelta probabilmente voluta, dato che le reazioni non si sono fatte attendere. Il punto critico è evidente: chi possiede un dispositivo Android senza Google Play Services si ritrova di fatto tagliato fuori. Gli utenti che utilizzano GrapheneOS o altri sistemi operativi cosiddetti “de-Googled” non possono completare la verifica, perché il codice QR semplicemente non viene mostrato.
Questo significa che l’accesso a qualsiasi sito protetto da reCAPTCHA diventa impossibile per una fetta di utenti che, spesso, ha scelto consapevolmente di allontanarsi dall’ecosistema Google proprio per ragioni di privacy. Ed è su questo fronte che si concentrano le critiche più accese. Diversi difensori della privacy sostengono da tempo che reCAPTCHA venga utilizzato anche per tracciare le attività online degli utenti. Google ha risposto dichiarando che i dati raccolti dal sistema non vengono impiegati per la personalizzazione degli annunci pubblicitari.
Resta il fatto che rendere Google Play Services un requisito non negoziabile per la verifica su Android consolida ulteriormente il controllo di Google sull’ecosistema mobile, lasciando senza alternative concrete chi ha deciso di farne a meno.
