
Chi usa sistemi alternativi come GrapheneOS non può più accedere a servizi pubblici come l'app IO, nonostante una maggiore sicurezza, utile contesto per un collega che segue le politiche di accesso digitale.

Il nuovo reCAPTCHA richiede uno smartphone certificato Flusso della storia e fatti chiave
Google ha introdotto una nuova versione del suo sistema reCAPTCHA, progettata per contrastare i bot ma che richiede ora uno smartphone Android o iOS certificato. Quando un sito rileva attività sospetta, invece di mostrare un puzzle visivo, chiede all'utente di scansionare un codice QR con un dispositivo compatibile. Per Android, è richiesto Google Play Services 25.41.30 o superiore; per iOS, iOS 16.4 o versioni successive. Questo significa che chi usa sistemi operativi alternativi, come GrapheneOS, o dispositivi senza servizi Google, non può completare la verifica.
Il sistema solleva forti preoccupazioni anticoncorrenziali. Google, infatti, definisce autonomamente i requisiti di certificazione per Android, che includono l'obbligo di preinstallare Chrome e altri servizi. Ciò esclude di fatto alternative open source e rafforza il controllo sul web. Anche l'app italiana IO, usata per gestire documenti digitali, richiede il livello 'meets-strong-integrity' di Play Integrity API, impedendo l'accesso a utenti con sistemi non approvati.
Critici come Daniel Micay di GrapheneOS sottolineano che questo approccio non migliora la sicurezza: Play Integrity permette dispositivi senza aggiornamenti da dieci anni, ma blocca sistemi più sicuri. Le bot farm, inoltre, possono aggirare facilmente il sistema usando telefoni Android economici. Il vero costo ricade sugli utenti attenti alla privacy, che rischiano di essere esclusi. Parallelamente, abituare gli utenti a scansionare QR code da pagine web aumenta il rischio di phishing.
Fatti
- Il nuovo reCAPTCHA di Google richiede uno smartphone Android con Google Play Services 25.41.30+ o un iPhone con iOS 16.4+ per superare la verifica.
- Google ha migrato automaticamente tutti i siti con reCAPTCHA al nuovo sistema senza notifica né opzione di scelta per gli amministratori.
- L'app italiana IO utilizza il livello 'meets-strong-integrity' di Play Integrity API, impedendo l'accesso a utenti con GrapheneOS.
- Play Integrity blocca sistemi più sicuri come GrapheneOS ma permette dispositivi senza patch di sicurezza da dieci anni.
- Le bot farm possono aggirare il sistema usando telefoni Android economici certificati, rendendo il costo trascurabile per loro.
Spiegazione visiva delle notizie di Canto. Gli strumenti AI possono assistere la produzione. Politica editoriale





