Nieuws
image

'Google raakt deGoogled Androidtelefoons met nieuwe reCaptcha-controles'

zaterdag 9 mei 2026, 10:02 door Redactie, 27 reacties

Google heeft nieuwe eisen gesteld aan het oplossen van reCaptcha-puzzels, waarmee het techbedrijf gebruikers van 'deGoogled' Androidtelefoons raakt. Dat stelt Reclaim The Net. Captchadienst reCaptcha werd eind 2009 door Google overgenomen. De eerste versie bestond uit het overtikken van woorden uit oude boeken om zo het verschil tussen mensen en bot aan te tonen.

In 2014 verscheen versie twee van reCaptcha, die het lastiger voor bots moest maken om de puzzels op te lossen. Deze versie voert een gedragsanalyse uit en laat gebruikers een checkbox aanklikken dat ze geen bot zijn. Daarbij kan er op een grafische puzzel worden teruggevallen. Miljoenen websites maken gebruik van Googles reCaptcha als methode om mensen van bots te onderscheiden.

Vorige maand kondigde Google nieuwe eisen aan om reCaptcha te laten werken. Als het systeem gedrag waarneemt dat het verdacht vindt, krijgen gebruikers geen puzzel meer te zien, maar moeten ze een QR-code scannen. Deze scan verplicht dat op Androidtelefoons Google Play Services draait. Verschillende 'deGoogled' Androidversies, zoals GrapheneOS, maken wegens privacyredenen geen gebruik van Google Play Services, waardoor gebruikers niet door de controle heen komen.

"Mensen die deGoogled telefoons gebruiken kozen hiervoor omdat ze weten wat Play Service naar huis stuurt en hier niet akkoord mee zijn. Googles nieuwe systeem bestraft deze beslissing door de afwezigheid van proprietary software standaard als verdacht te beschouwen", aldus Reclaim The Net. Ook Private Captcha stelt dat Googles nieuwe beleid vooral gebruikers raakt die privacy belangrijk vinden.

Reacties (27)
Reageer met quote
09-05-2026, 10:22 door Anoniem
"Mensen die deGoogled telefoons gebruiken kozen hiervoor omdat ze weten wat Play Service naar huis stuurt en hier niet akkoord mee zijn. Googles nieuwe systeem bestraft deze beslissing door de afwezigheid van proprietary software standaard als verdacht te beschouwen", aldus Reclaim The Net.

Aangezien Google dove oren heeft, grote zakken, en website bezoekers als het te profileren product ziet, hebben mensen die dit niet wilen maar een beperkt aantal opties:

- of klaag bij de webistes die deze controle toestaan.
- of winkel niet meer bij websites die deze controle toestaan (of dreig daarmee).


Je moet wat over hebben voor je privacy.
In de hoop dat dit financieel onaantrekkelijk wordt voor de websites (als genoeg bezoekers klagen) en uiteindelijk ook voor Google (als het ooit financieel niet meer rendabel is).
Reageer met quote
09-05-2026, 10:32 door Anoniem
Dan log ik toch niet in.
Reageer met quote
09-05-2026, 11:00 door Anoniem
Zelfs een bekende 'tech website' in Nederland vereist dit tegenwoordig voor het inloggen. Wat inloggen onmogelijk maakt.
Vragen hierover wat dit met de privacy van hun bezoekers doet worden genegeerd. Oftewel ze beseffen dat zij fout zitten, terwijl hun juist zoveel beter moeten weten.
Ook op het verzoek om mijn data, gedeeld zonder toestemming, bij Google te laten verwijderen geen reactie.
Reageer met quote
09-05-2026, 11:12 door Anoniem
Eerst pixel bronnen niet meer vrijgeven, daarna app ontwikkelaars strikken met een vendor lock-in aan de play store en nu dit.
Google misbruikt haar monopoliepositie en probeert men te identificeren, ik hoop dat er wat aan gedaan wordt...
Reageer met quote
09-05-2026, 11:27 door Anoniem
Dat moeten die sites dan maar zelf weten, dan log ik toch niet meer in op deze sites.
Als ze liever afhankelijk zijn van Google dan van klanten moeten ze dan maar zelf weten.
Reageer met quote
09-05-2026, 11:28 door Anoniem
Door Anoniem: Eerst pixel bronnen niet meer vrijgeven, daarna app ontwikkelaars strikken met een vendor lock-in aan de play store en nu dit.
Google misbruikt haar monopoliepositie en probeert men te identificeren, ik hoop dat er wat aan gedaan wordt...
Welke site ? Ik ben die nog niet tegen gekomen.
Helemaal met je eens hoor.
Reageer met quote
09-05-2026, 11:39 door Anoniem
Hoe zit het dan met reCaptha die bezocht wordt met iOS of desktop linux (met firefox of anderen)?
Reageer met quote
09-05-2026, 11:49 door Anoniem
De Android bots gebruiken gewoon legitieme low end devices die volledig gecertificeerd zijn hoor. Ik denk dat verschillende emulatie software ook gewoon met een Play Store komt. En Google weet dit natuurlijk ook.
Reageer met quote
09-05-2026, 12:01 door e.r.
Dit gaan ze nooit in de EU kunnen doen, dat mag niet van de DMA. Met een eerste rechtszaak maakt de rechter hier gehakt van.
Reageer met quote
09-05-2026, 12:07 door Anoniem
Het captcha algoritme controleert eerst of er een Google-cookie op de computer staat waar vandaan je de website bezoekt die de captcha gebruikt (in dit geval ons controlepaneel). Hiervoor volstaat bijvoorbeeld de cookie die geplaatst is als je een Gmail-account hebt aangemaakt bij Google.

Daarna wordt een captcha specifieke cookie geplaatst op je browser. De volgende informatie wordt vervolgens verzameld van je computer:
- Een volledige screenshot van het scherm van je browser op het moment dat die cookie geplaatst wordt
- Alle cookies van Google van de laatste 6 maanden.
- Hoeveel keer je geklikt hebt op het scherm dat met de captcha is beveiligd
- De CSS-informatie van die pagina
- De datum
- De taal van je browser
- Plugins die op je browser zijn geïnstalleerd
- Alle javascript objecten

Bron: https://www.transip.nl/knowledgebase/3005-de-captcha-op-de-transip-website/
Reageer met quote
09-05-2026, 12:14 door Anoniem
Er zijn te weinig, voor iedereen bruikbare, alternatieven.
Daarom kan Google doen wat het wil.
Dat heet ook wel machtsmisbruik.
Reageer met quote
09-05-2026, 12:20 door Anoniem
Door Anoniem: Eerst pixel bronnen niet meer vrijgeven, daarna app ontwikkelaars strikken met een vendor lock-in aan de play store en nu dit.
Google misbruikt haar monopoliepositie en probeert men te identificeren, ik hoop dat er wat aan gedaan wordt...

Er iets aan doen is lastig. Dan zul je je eigen hardware moeten ontwikkelen. Google heeft onbeperkt veel geld en fte die ze er tegenaan kunnen gooien.

Een eigen telefoon ontwikkelen kost veel geld en tijd. Vandaar dat linux telefoons nog niet zo van de grond gekomen zijn met moderne hardware voor een fatsoenlijke prijs.

Google gaat alles net zo dicht locken als apple dat al gedaan heeft om ons volledig te kunnen bespioneren.

Ze doen maar ik koop om die reden geen nieuwe pixel telefoon.
Ik wacht op een fatsoenlijk linux alternatief wat ook android apps kan draaien en als daily driver gebruikt kan worden
Reageer met quote
09-05-2026, 12:34 door Anoniem
Door Anoniem:
Door Anoniem: Eerst pixel bronnen niet meer vrijgeven, daarna app ontwikkelaars strikken met een vendor lock-in aan de play store en nu dit.
Google misbruikt haar monopoliepositie en probeert men te identificeren, ik hoop dat er wat aan gedaan wordt...
Welke site ? Ik ben die nog niet tegen gekomen.
Helemaal met je eens hoor.
AOSP word nog wel vrijgegeven (Google moet zich immers aan de vrije licentie houden) maar de bronnen van de Pixel-reeks telefoons zijn inmiddels niet meer beschikbaar waardoor het moeilijker is om alternatieve firmware voor Pixels beschikbaar te maken en is hardware ondersteuning lastiger aangezien ontwikkelaars alleen nog AOSP hebben als basis.
https://www.androidauthority.com/aosp-source-code-schedule-3630018/
https://www.androidauthority.com/google-not-killing-aosp-3566882/
Wat de PlayStore betreft; deze site zegt genoeg over wat er komen gaat:
https://keepandroidopen.org/nl/
Reageer met quote
09-05-2026, 12:52 door Anoniem
Google maakt ook gebruik van Google Play Integrity Services in plaats van hardware attestation wat bankieren op deGoogled apparaten onmogelijk maakt voor sommige bank apps en betalingservices.
Ook Google Pay is alleen beschikbaar op door Google "gecertificeerde" apparaten.
Mensen die privacy willen schieten mis omdat Google haar monopoliepositoe opnieuw heeft misbruikt.
Reageer met quote
09-05-2026, 13:11 door Anoniem
Door Anoniem: Het captcha algoritme controleert eerst of er een Google-cookie op de computer staat waar vandaan je de website bezoekt die de captcha gebruikt (in dit geval ons controlepaneel). Hiervoor volstaat bijvoorbeeld de cookie die geplaatst is als je een Gmail-account hebt aangemaakt bij Google.

Daarna wordt een captcha specifieke cookie geplaatst op je browser. De volgende informatie wordt vervolgens verzameld van je computer:
- Een volledige screenshot van het scherm van je browser op het moment dat die cookie geplaatst wordt
- Alle cookies van Google van de laatste 6 maanden.
- Hoeveel keer je geklikt hebt op het scherm dat met de captcha is beveiligd
- De CSS-informatie van die pagina
- De datum
- De taal van je browser
- Plugins die op je browser zijn geïnstalleerd
- Alle javascript objecten

Bron: https://www.transip.nl/knowledgebase/3005-de-captcha-op-de-transip-website/

Maar als cookies frequent verwijderd worden (bv bij afsluiten webbrowser).
Dan is er toch geen Google-cookie. Al helemaal niet van de laatste 6 maanden.
En windows en linux hebben geen iOS of Google app store.
Reageer met quote
09-05-2026, 13:22 door Anoniem
Ik wens ze veel succes ik heb geen android maar al gaan ze dit op andere systemen doorvoeren ik bekjk sites die mijn privacy niet respecteren vanaf een terminal remote met GUI sessie die ik stream naar mijn apparaat. Kunnen ze bar weinig uithalen dat het ergens in een datacenter staat dat het niks qua user informatie bevat ook veel sterkte met scherm grote uitlezen batterij niveau en screenshots maken. Kan alle cookies accepteren want elke site draait in zijn eigen instance en wordt gekilled zodra ik stop.

En qua wetgeving de European Accessibility Act gaan ze het nooit voor elkaar krijgen dat je voor en desktop versie met een telefoon moet gaan verifieren als site bezoeker. Dus bye bye QR methode.

Het is belachelijk dat je dit soort kapriolen moet uithalen maar ik geef liever een paar tientjes per maand daar aan uit dan dat die in de pocket van een corrupte advertentie bureau belanden.
Reageer met quote
09-05-2026, 14:49 door Anoniem
Door Anoniem: Hoe zit het dan met reCaptha die bezocht wordt met iOS of desktop linux (met firefox of anderen)?

iOS met Safari browser i.c.m. DDG search, stand-alone apps Wipr 2 en Surfshark killt overwegend reCaptha pop-ups.
En komt-ie er toch door dan eerst cookies en cache legen alvorens opnieuw te laden en van ip-adres wisselen.

Via iCloud is een andere optie, daarin heb je voor reChaptha een speciale schuifbalk, maar dan moet je wel altijd volledig op iCloud ingelogd blijven op de iPhone, wat weer zeer slecht is voor je privacy.
Reageer met quote
09-05-2026, 18:51 door johanw
Door e.r.: Dit gaan ze nooit in de EU kunnen doen, dat mag niet van de DMA. Met een eerste rechtszaak maakt de rechter hier gehakt van.

En dan 10 jaar later een flutboete krijgen terwijl ondertussen iedereen het al moet gebruiken zeker.
Reageer met quote
09-05-2026, 20:08 door Anoniem
Door johanw:
Door e.r.: Dit gaan ze nooit in de EU kunnen doen, dat mag niet van de DMA. Met een eerste rechtszaak maakt de rechter hier gehakt van.

En dan 10 jaar later een flutboete krijgen terwijl ondertussen iedereen het al moet gebruiken zeker.

We "moeten" niets. Of we er gebruik van maken bepalen we altijd zelf nog.

Weglopen is ook een optie.
Reageer met quote
10-05-2026, 08:46 door Anoniem
Tja, je kan een android telefoon wel uit het google ecosysteem halen, maar je kan google nooit helemaal uit een andoid telefoon halen.
Een telefoon OS van een advertentieboer blijft een slecht idee, de core business staat namelijk vaak haaks op wat je als gebruiker wil. Dat proberen ze zo goed mogelijk te verstoppen in "apps" die op de achtergrond dingen doen, maar ook als je het niet ziet gebeurd het wel.
Reageer met quote
10-05-2026, 17:05 door Anoniem
Door Anoniem:
Door johanw:
Door e.r.: Dit gaan ze nooit in de EU kunnen doen, dat mag niet van de DMA. Met een eerste rechtszaak maakt de rechter hier gehakt van.

En dan 10 jaar later een flutboete krijgen terwijl ondertussen iedereen het al moet gebruiken zeker.

We "moeten" niets. Of we er gebruik van maken bepalen we altijd zelf nog.

Weglopen is ook een optie.
Weglopen is juist de optie die nu geweld wordt aangedaan. Gebruik zelf /e/OS, een Android-afgeleide.
Daarin zal de recaptcha het niet meer doen. Wordt mijn hele gezin gediscrimineerd op basis van gebruikte technologie.

Wat stel je voor? Dat we dan maar weer terug moeten naar pen, papier en fax?
Reageer met quote
10-05-2026, 21:06 door Anoniem
Door Anoniem:
Door Anoniem:
Door johanw:
Door e.r.: Dit gaan ze nooit in de EU kunnen doen, dat mag niet van de DMA. Met een eerste rechtszaak maakt de rechter hier gehakt van.

En dan 10 jaar later een flutboete krijgen terwijl ondertussen iedereen het al moet gebruiken zeker.

We "moeten" niets. Of we er gebruik van maken bepalen we altijd zelf nog.

Weglopen is ook een optie.
Weglopen is juist de optie die nu geweld wordt aangedaan. Gebruik zelf /e/OS, een Android-afgeleide.
Daarin zal de recaptcha het niet meer doen. Wordt mijn hele gezin gediscrimineerd op basis van gebruikte technologie.

Wat stel je voor? Dat we dan maar weer terug moeten naar pen, papier en fax?

Dat kan een optie zijn, als je je privacy wat moeite waard is.

En als het discriminatie is, dan zou ik een rechtzaak starten.

In alle andere gevallen:
- Klagen bij de websites beheerders die faciliteren.
- Of andere websites vinden die dit niet gebruiken.

Andere oplossingen weet ik ook niet.

Maar ook al zou er geen oplossing zijn, dan nog is het niet zo dat je je door Google hoeft te laten dwingen.

Ik laat me ook niet door Amazon dwingen om hun eboeken te "kopen" en me vervolgens te laten opsluiten in hun kindle-ecosysteem. Ook al zijn er nog maar weinig alternatieven die je niet in een eboek-ecoysteem bubble dwingen.
Is er geen open alternatief, dan maar papier.
Mijn keuze. Het ongemak neem ik op de koop toe. Maar ik verspil geen duurverdiend geld aan een gesloten ecosysteem waarin ik naar hun nukken en pijpen moet dansen.
Reageer met quote
11-05-2026, 14:01 door Anoniem
Net als wanneer ik op een website kom waar er duizenen "legitimate interest" opties standaard aan staan en ik ze wel met 1 knop allemaal aan kan zetten, maar niet met 1 knop allemaal uit, doe ik gewoon de website sluiten. ik ga er geen moeite voor doen, de groeten.
Reageer met quote
11-05-2026, 21:55 door Anoniem
Door Anoniem:
Door johanw:
Door e.r.: Dit gaan ze nooit in de EU kunnen doen, dat mag niet van de DMA. Met een eerste rechtszaak maakt de rechter hier gehakt van.

En dan 10 jaar later een flutboete krijgen terwijl ondertussen iedereen het al moet gebruiken zeker.

We "moeten" niets. Of we er gebruik van maken bepalen we altijd zelf nog.

Weglopen is ook een optie.

Precies!
Maar ja, Zoals de pastoor in de vorige eeuw al zei: "De geest is gewillig, maar het vleesch is zwak", blijven we maar doorgaan met ons hele private hebben en houden te graai gooien voor de data shark, de tijgerhaai van Big Tech.

Als de wereld het verdienmodel van Big Tech wil molesteren zit er niets anders op dan het struikelpad vol voetangels en klemmen opgaan van een leven zonder smartphone. Een andere manier is er niet.
Reageer met quote
13-05-2026, 13:33 door Anoniem
Door Anoniem:
Door Anoniem:
Door johanw:
Door e.r.: Dit gaan ze nooit in de EU kunnen doen, dat mag niet van de DMA. Met een eerste rechtszaak maakt de rechter hier gehakt van.

En dan 10 jaar later een flutboete krijgen terwijl ondertussen iedereen het al moet gebruiken zeker.

We "moeten" niets. Of we er gebruik van maken bepalen we altijd zelf nog.

Weglopen is ook een optie.

Precies!
Maar ja, Zoals de pastoor in de vorige eeuw al zei: "De geest is gewillig, maar het vleesch is zwak", blijven we maar doorgaan met ons hele private hebben en houden te graai gooien voor de data shark, de tijgerhaai van Big Tech.

Als de wereld het verdienmodel van Big Tech wil molesteren zit er niets anders op dan het struikelpad vol voetangels en klemmen opgaan van een leven zonder smartphone. Een andere manier is er niet.
Haha! Dat doe ik al jaren inderdaad. Je mist in het begin wel het één en ander, maar na verloop van tijd is dit het meer dan waard.
Ik heb overigens wel een smartphone, maar dan "deGoogled" (in mijn geval met GrapheneOS) en FOSS-apps van een andere bron dan big-tech. (Obtainium met bronnen) Maar voor de meeste mensen volstaat F-Droid als appstore.
Ook gebruik ik geen SIMkaart, maar alleen WiFi+Airplane modus. Dus installeer ik veel apps die ik offline kan gebruiken, waaronder Kiwix, (Offline Wikipedia, WikiVoyage, Wikihow, prepperspul, etc) TrailSense, Whisper+, Offline Translator, ChatterUI, SDAI, SherpaTTS, RetroArch, Organic Maps (niet voor navigatie, maar voor de kaarten) en meer, als bij mij de stroom en internet uitvalt merk ik er weinig van, immers heb ik een 60W uitvouwbaar zonnepaneel die mijn telefoon kan opladen.
Ik sil zo min mogelijk afhankelijk zijn van big-tech en wil zoveel mogelijk privacy, vrijheid en autonomie bereiken dus heb ik daar een hobby van gemaakt.
Op mijn PC heb ik Secureblue geïnstalleerd met hetzelfde motto; zovel mogelijk autonomie en privacy zonder big-tech.
Ik kan me geen leven meer met Google voorstellen...
Reageer met quote
13-05-2026, 15:25 door Anoniem
Door Anoniem:
Ik sil zo min mogelijk afhankelijk zijn van big-tech en wil zoveel mogelijk privacy, vrijheid en autonomie bereiken dus heb ik daar een hobby van gemaakt..

Ik zou willen dat je mijn buurman was en beschikbaar voor digitale tips.
Reageer met quote
13-05-2026, 18:09 door Anoniem
Door Anoniem:
Door Anoniem:
Ik sil zo min mogelijk afhankelijk zijn van big-tech en wil zoveel mogelijk privacy, vrijheid en autonomie bereiken dus heb ik daar een hobby van gemaakt..

Ik zou willen dat je mijn buurman was en beschikbaar voor digitale tips.
Haha! Mijn dank voor het compliment, maar ik acht mijzelf geen expert ofzo, maar ik denk dat u ongetwijfelt wel iemand in de buurt heeft die anderen hierbij kan helpen.
En de website https://www.privacyguides.org/nl/ heeft goede tips en aanbevelingen voor software om u op weg te helpen, en zo zijn er nog vele sites in zijn soort. Het feit dat u op security.nl aanwezig bent zegt genoeg, u bent op de goede weg!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components