Nova verificação por QR Code no Google reCaptcha: entenda a polêmica e o impacto nos usuários

Em abril, o Google sacudiu a internet ao trocar os velhos quebra-cabeças do reCaptcha por um QR Code que você precisa escanear com o celular. A ideia até parece simples, mas bastou a novidade chegar para chover reclamações: quem usa Android “livre” (como GrapheneOS ou CalyxOS), ou prefere um iPhone mais antigo, ficou preso do lado de fora de milhões de sites. Vamos desvendar, sem termos rebuscados, por que essa mudança virou dor de cabeça — e, claro, o que dá para fazer agora.


Por que o Google trocou o “ache as faixas de pedestre” pelo QR Code?

O Google afirma que a nova etapa faz parte do pacote Cloud Fraud Defense, criado para barrar robôs e agentes de IA cada vez mais espertinhos. Em vez de escolher semáforos, o usuário aponta a câmera para o QR Code e confirma que é gente de carne e osso.


Só que o truque tem pré-requisitos técnicos: no Android, o aparelho precisa rodar Google Play Services 25.41.30 ou superior; no iOS, versão 15 ou mais recente. Ou seja, se você usa ROM alternativa ou celular antigo, o portal se fecha na sua cara.


Quem mais saiu perdendo com a mudança?

Os primeiros a sentir o baque foram os adeptos de sistemas focados em privacidade que dispensam apps do Google. Sem Play Services, o QR Code simplesmente não valida. Resultado?

Além deles, donos de iPhones fora do ciclo de atualização e PCs sem smartphone por perto também encaram um beco sem saída. Devem estar perguntando o que fazer, e a resposta, mesmo que não seja fácil, é sempre buscar soluções que priorizem a privacidade do usuário.


Críticas quentes: privacidade, concorrência e antigas promessas quebradas

Desenvolvedores do GrapheneOS chamaram a exigência de “manobra anticompetitiva”: na prática, só quem usa Apple ou Google de fábrica passa pela catraca. Já o fundador do navegador Brave, Brendan Eich, disparou que a web “não deveria punir quem escolhe hardware e sistemas operacionais independentes”.
Para completar, a International Cyber Digest apontou que o Google passou a tratar a busca por privacidade como “comportamento suspeito por padrão”. E vale lembrar: proposta parecida de “atestado de dispositivo legítimo” surgiu em 2023, foi rechaçada pela comunidade… mas parece ter voltado com roupa nova.


O que você pode fazer agora? Dicas práticas para driblar o QR Code

  1. Use navegadores com proxy de verificação – Algumas opções, como o Brave, já estudam desviar a etapa do reCaptcha pelos próprios servidores, evitando que o QR apareça.

  2. Instale serviços do Google em sandbox – Ferramentas como MicroG ou sandboxing no GrapheneOS permitem rodar só o módulo necessário, sem dar acesso total ao sistema.

  3. Reivindique alternativas aos sites – Muitos administradores desconhecem o problema. Reportar o bloqueio (educadamente!) pode convencê-los a oferecer desafios clássicos ou chaves de acesso passkeys.

  4. Mantenha o smartphone atualizado – Se você usa iOS ou Android oficial, garanta que está na versão mínima exigida; isso evita surpresas em portais críticos como internet banking.


A verificação por QR Code nasceu para enfraquecer robôs inteligentes, mas acabou empurrando usuários reais para fora do ringue. O debate sobre privacidade, concorrência e acessibilidade ferve — e a pressão da comunidade já mostrou, no passado, que pode fazer o Google repensar decisões. Enquanto isso, vale adotar as soluções de contorno acima para seguir navegando sem tropeçar no QR.