O fim das motos, semáforos e faixas de pedestres no reCaptcha está mais perto do que parece. O Google anunciou uma mudança que pode aposentar os famosos testes de imagens, substituindo-os por uma verificação via QR Code lida pelo celular do usuário.
A novidade foi apresentada durante o evento Cloud Next ’26 e responde a um problema crescente: agentes de inteligência artificial já conseguem resolver os testes tradicionais com facilidade. Com isso, a ferramenta que deveria separar humanos de robôs perdeu parte da eficiência original.
A proposta do Google envolve uma plataforma mais robusta, batizada de Google Cloud Fraud Defense, que promete identificar tráfego legítimo e bloquear ações suspeitas. Confira como essa mudança deve afetar a navegação no dia a dia e quando o QR Code aparecerá na tela.
O que muda no reCaptcha com a chegada do QR Code
O reCaptcha é, há anos, a principal barreira contra bots em sites e serviços online. Quem nunca precisou marcar imagens com motocicletas, ônibus ou faixas de pedestres para acessar uma página? Pois bem, esse formato pode estar com os dias contados.
Segundo o Google, o QR Code passará a ser exibido quando houver suspeita de que um agente de IA está se passando por humano. O usuário deverá escanear o código com o celular para validar a ação, especialmente em operações sensíveis, como pagamentos com cartão de crédito.
Por que o Google decidiu mudar a abordagem?
A explicação está no avanço da chamada web agêntica. Agentes de IA estão cada vez mais presentes na internet, executando tarefas que antes só pessoas conseguiam realizar. Muitos deles já resolvem os testes tradicionais do reCaptcha sem dificuldade.
O problema é que nem todos esses agentes têm boas intenções. Alguns extraem dados de páginas, geram tráfego falso ou tentam burlar sistemas de segurança. Por outro lado, existem agentes legítimos, como aqueles que realizam compras autorizadas pelo próprio usuário.
Como funciona o Google Cloud Fraud Defense
A nova plataforma é apresentada como uma evolução do reCaptcha. O objetivo é dar passagem ao tráfego valioso, formado por humanos e agentes de IA confiáveis, e barrar bots maliciosos ou comportamentos obscuros.
Entre os recursos disponíveis, dois se destacam:
- Web Bot Auth: verifica se um bot é legítimo antes de liberar o acesso.
- SPIFEE: fornece identidade para que bots ou agentes autorizados se autentiquem corretamente.
Essas tecnologias permitem que lojas online, por exemplo, classifiquem um agente de compras automatizado e liberem apenas as áreas necessárias para a transação, sem expor dados sensíveis.
Pontuação de risco define quando o QR Code aparece
A exibição do QR Code não será automática em todos os acessos. O sistema trabalha com um mecanismo de pontuação de risco, e cada empresa que utiliza a plataforma poderá definir o limite a partir do qual a verificação será acionada.
Em outras palavras, o usuário só verá o código quando o comportamento de navegação levantar suspeitas. Em situações comuns, a experiência seguirá fluida, sem interrupções adicionais.
O reCaptcha tradicional vai desaparecer?
A resposta é não, pelo menos por enquanto. Os testes com imagens, quebra-cabeças e a famosa caixinha “Não sou um robô” continuarão existindo. A diferença é que o QR Code passa a ser uma camada extra de proteção, voltada para casos mais específicos.
Empresas que já utilizam o reCaptcha tornam-se clientes do Google Cloud Fraud Defense de forma automática. Para ativar a verificação por QR Code, basta ajustar as configurações da conta.
O que isso significa para quem usa a internet
Para o usuário comum, a mudança traz pontos positivos e negativos. De um lado, menos chances de errar testes confusos com fragmentos de imagens. De outro, surge uma nova etapa: pegar o celular, abrir a câmera e escanear o código.
A tendência da validação por dispositivos móveis
A escolha pelo QR Code não é aleatória. O celular se tornou uma extensão da identidade digital de cada pessoa, com biometria, autenticação em dois fatores e aplicativos bancários integrados. Validar uma ação pelo aparelho reforça a ideia de que existe um humano por trás do clique.
Especialistas em segurança digital já apontavam essa direção. Sistemas de autenticação multifator ganharam força nos últimos anos justamente por unir algo que o usuário sabe (senha) com algo que ele tem (celular).
Cenários em que o QR Code será mais comum
Algumas situações tendem a acionar o novo desafio com maior frequência:
- Pagamentos online com cartão de crédito.
- Cadastros em plataformas que envolvem dados pessoais.
- Acessos suspeitos a contas em serviços financeiros.
- Compras de alto valor em lojas virtuais.
À medida que os agentes de IA se popularizam, a tendência é que essa abordagem deixe de ser exceção e se torne regra.
Para mais conteúdos como esse, acesse o portal Notícias Concursos.
