2026 年 5 月，Google 宣布推出“云欺诈防御”服务，将其称为 reCAPTCHA 的进化版。该机制要求用户扫描 QR 码以验证身份，其核心在于强制要求设备必须运行 Google Play 服务并通过谷歌认证。这一举措被广泛解读为 2023 年已废弃的“网络环境完整性”（WEI）提案的商业化复活。 当年，WEI 提案因要求浏览器依赖特定硬件签名而遭到 Mozilla 和电子前哨基金会等组织的强烈反对，认为这将导致互联网被谷歌生态封闭，因此被迫撤回。如今，Google 绕过公开审查，直接将相同的技术架构封装为商业产品。用户必须使用装有谷歌服务的现代安卓手机或苹果设备才能通过验证，这实际上将网络访问权限与谷歌硬件认证绑定。 该机制存在多重缺陷。首先，对抗能力有限：攻击者仅需使用成本约 30 美元的认证安卓设备组建农场，即可轻松破解防机器人系统。其次，安全隐患巨大：该机制培养用户随意扫描 QR 码的习惯，极易被网络钓鱼攻击利用。更为严重的是，它损害了隐私。通过强制验证，Google 能够记录每台认证设备访问的每一个网站，无论用户是否使用隐私模式。这意味着谷歌不仅定义了谁是“合法”用户，还构建了一个庞大的跨站点追踪网络。 此外，该服务严重排挤了注重隐私的用户群体。使用 GrapheneOS、LineageOS 等去谷歌化的安卓系统，或 Firefox 浏览器的用户，因缺乏谷歌服务支持而无法通过验证，导致其无法正常访问使用此服务的网站。这种设计违背了互联网开放共享的初衷，将硬件认证作为访问门槛，且缺乏用户知情同意机制。业界认为，基于计算成本的无追踪验证码才是更合理且能保护隐私的替代方案，而非依赖设备指纹的强制认证。