Nieuws
image

'Google raakt deGoogled Androidtelefoons met nieuwe reCaptcha-controles'

zaterdag 9 mei 2026, 10:02 door Redactie, 19 reacties

Google heeft nieuwe eisen gesteld aan het oplossen van reCaptcha-puzzels, waarmee het techbedrijf gebruikers van 'deGoogled' Androidtelefoons raakt. Dat stelt Reclaim The Net. Captchadienst reCaptcha werd eind 2009 door Google overgenomen. De eerste versie bestond uit het overtikken van woorden uit oude boeken om zo het verschil tussen mensen en bot aan te tonen.

In 2014 verscheen versie twee van reCaptcha, die het lastiger voor bots moest maken om de puzzels op te lossen. Deze versie voert een gedragsanalyse uit en laat gebruikers een checkbox aanklikken dat ze geen bot zijn. Daarbij kan er op een grafische puzzel worden teruggevallen. Miljoenen websites maken gebruik van Googles reCaptcha als methode om mensen van bots te onderscheiden.

Vorige maand kondigde Google nieuwe eisen aan om reCaptcha te laten werken. Als het systeem gedrag waarneemt dat het verdacht vindt, krijgen gebruikers geen puzzel meer te zien, maar moeten ze een QR-code scannen. Deze scan verplicht dat op Androidtelefoons Google Play Services draait. Verschillende 'deGoogled' Androidversies, zoals GrapheneOS, maken wegens privacyredenen geen gebruik van Google Play Services, waardoor gebruikers niet door de controle heen komen.

"Mensen die deGoogled telefoons gebruiken kozen hiervoor omdat ze weten wat Play Service naar huis stuurt en hier niet akkoord mee zijn. Googles nieuwe systeem bestraft deze beslissing door de afwezigheid van proprietary software standaard als verdacht te beschouwen", aldus Reclaim The Net. Ook Private Captcha stelt dat Googles nieuwe beleid vooral gebruikers raakt die privacy belangrijk vinden.

Reacties (19)
Reageer met quote
Gisteren, 10:22 door Anoniem
"Mensen die deGoogled telefoons gebruiken kozen hiervoor omdat ze weten wat Play Service naar huis stuurt en hier niet akkoord mee zijn. Googles nieuwe systeem bestraft deze beslissing door de afwezigheid van proprietary software standaard als verdacht te beschouwen", aldus Reclaim The Net.

Aangezien Google dove oren heeft, grote zakken, en website bezoekers als het te profileren product ziet, hebben mensen die dit niet wilen maar een beperkt aantal opties:

- of klaag bij de webistes die deze controle toestaan.
- of winkel niet meer bij websites die deze controle toestaan (of dreig daarmee).


Je moet wat over hebben voor je privacy.
In de hoop dat dit financieel onaantrekkelijk wordt voor de websites (als genoeg bezoekers klagen) en uiteindelijk ook voor Google (als het ooit financieel niet meer rendabel is).
Reageer met quote
Gisteren, 10:32 door Anoniem
Dan log ik toch niet in.
Reageer met quote
Gisteren, 11:00 door Anoniem
Zelfs een bekende 'tech website' in Nederland vereist dit tegenwoordig voor het inloggen. Wat inloggen onmogelijk maakt.
Vragen hierover wat dit met de privacy van hun bezoekers doet worden genegeerd. Oftewel ze beseffen dat zij fout zitten, terwijl hun juist zoveel beter moeten weten.
Ook op het verzoek om mijn data, gedeeld zonder toestemming, bij Google te laten verwijderen geen reactie.
Reageer met quote
Gisteren, 11:12 door Anoniem
Eerst pixel bronnen niet meer vrijgeven, daarna app ontwikkelaars strikken met een vendor lock-in aan de play store en nu dit.
Google misbruikt haar monopoliepositie en probeert men te identificeren, ik hoop dat er wat aan gedaan wordt...
Reageer met quote
Gisteren, 11:27 door Anoniem
Dat moeten die sites dan maar zelf weten, dan log ik toch niet meer in op deze sites.
Als ze liever afhankelijk zijn van Google dan van klanten moeten ze dan maar zelf weten.
Reageer met quote
Gisteren, 11:28 door Anoniem
Door Anoniem: Eerst pixel bronnen niet meer vrijgeven, daarna app ontwikkelaars strikken met een vendor lock-in aan de play store en nu dit.
Google misbruikt haar monopoliepositie en probeert men te identificeren, ik hoop dat er wat aan gedaan wordt...
Welke site ? Ik ben die nog niet tegen gekomen.
Helemaal met je eens hoor.
Reageer met quote
Gisteren, 11:39 door Anoniem
Hoe zit het dan met reCaptha die bezocht wordt met iOS of desktop linux (met firefox of anderen)?
Reageer met quote
Gisteren, 11:49 door Anoniem
De Android bots gebruiken gewoon legitieme low end devices die volledig gecertificeerd zijn hoor. Ik denk dat verschillende emulatie software ook gewoon met een Play Store komt. En Google weet dit natuurlijk ook.
Reageer met quote
Gisteren, 12:01 door e.r.
Dit gaan ze nooit in de EU kunnen doen, dat mag niet van de DMA. Met een eerste rechtszaak maakt de rechter hier gehakt van.
Reageer met quote
Gisteren, 12:07 door Anoniem
Het captcha algoritme controleert eerst of er een Google-cookie op de computer staat waar vandaan je de website bezoekt die de captcha gebruikt (in dit geval ons controlepaneel). Hiervoor volstaat bijvoorbeeld de cookie die geplaatst is als je een Gmail-account hebt aangemaakt bij Google.

Daarna wordt een captcha specifieke cookie geplaatst op je browser. De volgende informatie wordt vervolgens verzameld van je computer:
- Een volledige screenshot van het scherm van je browser op het moment dat die cookie geplaatst wordt
- Alle cookies van Google van de laatste 6 maanden.
- Hoeveel keer je geklikt hebt op het scherm dat met de captcha is beveiligd
- De CSS-informatie van die pagina
- De datum
- De taal van je browser
- Plugins die op je browser zijn geïnstalleerd
- Alle javascript objecten

Bron: https://www.transip.nl/knowledgebase/3005-de-captcha-op-de-transip-website/
Reageer met quote
Gisteren, 12:14 door Anoniem
Er zijn te weinig, voor iedereen bruikbare, alternatieven.
Daarom kan Google doen wat het wil.
Dat heet ook wel machtsmisbruik.
Reageer met quote
Gisteren, 12:20 door Anoniem
Door Anoniem: Eerst pixel bronnen niet meer vrijgeven, daarna app ontwikkelaars strikken met een vendor lock-in aan de play store en nu dit.
Google misbruikt haar monopoliepositie en probeert men te identificeren, ik hoop dat er wat aan gedaan wordt...

Er iets aan doen is lastig. Dan zul je je eigen hardware moeten ontwikkelen. Google heeft onbeperkt veel geld en fte die ze er tegenaan kunnen gooien.

Een eigen telefoon ontwikkelen kost veel geld en tijd. Vandaar dat linux telefoons nog niet zo van de grond gekomen zijn met moderne hardware voor een fatsoenlijke prijs.

Google gaat alles net zo dicht locken als apple dat al gedaan heeft om ons volledig te kunnen bespioneren.

Ze doen maar ik koop om die reden geen nieuwe pixel telefoon.
Ik wacht op een fatsoenlijk linux alternatief wat ook android apps kan draaien en als daily driver gebruikt kan worden
Reageer met quote
Gisteren, 12:34 door Anoniem
Door Anoniem:
Door Anoniem: Eerst pixel bronnen niet meer vrijgeven, daarna app ontwikkelaars strikken met een vendor lock-in aan de play store en nu dit.
Google misbruikt haar monopoliepositie en probeert men te identificeren, ik hoop dat er wat aan gedaan wordt...
Welke site ? Ik ben die nog niet tegen gekomen.
Helemaal met je eens hoor.
AOSP word nog wel vrijgegeven (Google moet zich immers aan de vrije licentie houden) maar de bronnen van de Pixel-reeks telefoons zijn inmiddels niet meer beschikbaar waardoor het moeilijker is om alternatieve firmware voor Pixels beschikbaar te maken en is hardware ondersteuning lastiger aangezien ontwikkelaars alleen nog AOSP hebben als basis.
https://www.androidauthority.com/aosp-source-code-schedule-3630018/
https://www.androidauthority.com/google-not-killing-aosp-3566882/
Wat de PlayStore betreft; deze site zegt genoeg over wat er komen gaat:
https://keepandroidopen.org/nl/
Reageer met quote
Gisteren, 12:52 door Anoniem
Google maakt ook gebruik van Google Play Integrity Services in plaats van hardware attestation wat bankieren op deGoogled apparaten onmogelijk maakt voor sommige bank apps en betalingservices.
Ook Google Pay is alleen beschikbaar op door Google "gecertificeerde" apparaten.
Mensen die privacy willen schieten mis omdat Google haar monopoliepositoe opnieuw heeft misbruikt.
Reageer met quote
Gisteren, 13:11 door Anoniem
Door Anoniem: Het captcha algoritme controleert eerst of er een Google-cookie op de computer staat waar vandaan je de website bezoekt die de captcha gebruikt (in dit geval ons controlepaneel). Hiervoor volstaat bijvoorbeeld de cookie die geplaatst is als je een Gmail-account hebt aangemaakt bij Google.

Daarna wordt een captcha specifieke cookie geplaatst op je browser. De volgende informatie wordt vervolgens verzameld van je computer:
- Een volledige screenshot van het scherm van je browser op het moment dat die cookie geplaatst wordt
- Alle cookies van Google van de laatste 6 maanden.
- Hoeveel keer je geklikt hebt op het scherm dat met de captcha is beveiligd
- De CSS-informatie van die pagina
- De datum
- De taal van je browser
- Plugins die op je browser zijn geïnstalleerd
- Alle javascript objecten

Bron: https://www.transip.nl/knowledgebase/3005-de-captcha-op-de-transip-website/

Maar als cookies frequent verwijderd worden (bv bij afsluiten webbrowser).
Dan is er toch geen Google-cookie. Al helemaal niet van de laatste 6 maanden.
En windows en linux hebben geen iOS of Google app store.
Reageer met quote
Gisteren, 13:22 door Anoniem
Ik wens ze veel succes ik heb geen android maar al gaan ze dit op andere systemen doorvoeren ik bekjk sites die mijn privacy niet respecteren vanaf een terminal remote met GUI sessie die ik stream naar mijn apparaat. Kunnen ze bar weinig uithalen dat het ergens in een datacenter staat dat het niks qua user informatie bevat ook veel sterkte met scherm grote uitlezen batterij niveau en screenshots maken. Kan alle cookies accepteren want elke site draait in zijn eigen instance en wordt gekilled zodra ik stop.

En qua wetgeving de European Accessibility Act gaan ze het nooit voor elkaar krijgen dat je voor en desktop versie met een telefoon moet gaan verifieren als site bezoeker. Dus bye bye QR methode.

Het is belachelijk dat je dit soort kapriolen moet uithalen maar ik geef liever een paar tientjes per maand daar aan uit dan dat die in de pocket van een corrupte advertentie bureau belanden.
Reageer met quote
Gisteren, 14:49 door Anoniem
Door Anoniem: Hoe zit het dan met reCaptha die bezocht wordt met iOS of desktop linux (met firefox of anderen)?

iOS met Safari browser i.c.m. DDG search, stand-alone apps Wipr 2 en Surfshark killt overwegend reCaptha pop-ups.
En komt-ie er toch door dan eerst cookies en cache legen alvorens opnieuw te laden en van ip-adres wisselen.

Via iCloud is een andere optie, daarin heb je voor reChaptha een speciale schuifbalk, maar dan moet je wel altijd volledig op iCloud ingelogd blijven op de iPhone, wat weer zeer slecht is voor je privacy.
Reageer met quote
Gisteren, 18:51 door johanw
Door e.r.: Dit gaan ze nooit in de EU kunnen doen, dat mag niet van de DMA. Met een eerste rechtszaak maakt de rechter hier gehakt van.

En dan 10 jaar later een flutboete krijgen terwijl ondertussen iedereen het al moet gebruiken zeker.
Reageer met quote
Gisteren, 20:08 door Anoniem
Door johanw:
Door e.r.: Dit gaan ze nooit in de EU kunnen doen, dat mag niet van de DMA. Met een eerste rechtszaak maakt de rechter hier gehakt van.

En dan 10 jaar later een flutboete krijgen terwijl ondertussen iedereen het al moet gebruiken zeker.

We "moeten" niets. Of we er gebruik van maken bepalen we altijd zelf nog.

Weglopen is ook een optie.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components