Chega de motos: reCaptcha terá QR Code para checar se você é humano
- Google anunciou Cloud Fraud Defense como evolução do reCaptcha para lidar com agentes de IA na internet;
- nova ferramenta introduz desafios com QR Code para validar usuários humanos quando houver suspeita de acesso automatizado;
- novo sistema permite classificar bots e agentes legítimos, como assistentes de compras, diferenciando-os de mecanismos maliciosos.
O Google aproveitou o evento Cloud Next ’26 para anunciar uma evolução do reCaptcha. Por causa dos agentes de IA que estão invadindo a internet, a ferramenta agora pode exibir um QR Code para saber se um usuário é, de fato, humano, deixando o tradicional campo “Não sou um robô” de lado.
A mudança também pode diminuir a incidência daqueles testes que pedem para você identificar determinado tipo de objeto em sequências de imagens. Testes que, às vezes, parecem pegadinhas. No último que fiz, eu tinha que marcar os quadros que exibiam uma moto; marquei um que só mostrava um pedaço do pneu do veículo e, bom, não deu certo…
Mas a nova abordagem não visa eliminar os nossos traumas com o reCaptcha. O objetivo é armar a ferramenta contra os já mencionados agentes de IA que, até certo ponto, se comportam como humanos. Muitos deles já são capazes de resolver os testes do reCaptcha.
Até um passado recente, esse tipo de ferramenta tinha o objetivo principal de defender um site ou serviço online da ação de bots maliciosos, que são usados para extrair dados de páginas, gerar tráfego falso, entre outras ações. Ao resolver o teste ou marcar a caixa “Não sou um robô”, você prova que é humano e, então, o seu acesso é liberado.
O problema é que agentes de IA também podem fazer isso. O Google decidiu, então, atualizar o reCaptcha para que esse tipo de mecanismo seja identificado.
Mas a intenção não consiste, apenas, em barrar agentes de IA. Alguns deles podem ser bem-vindos, como aqueles que realizam compras para o usuário. Nessas circunstâncias, é importante, para uma loja online, identificar e classificar o agente de IA para que ele realize a compra, mas tenha acesso somente às informações e áreas inerentes a esse processo.
Eis que surge o Google Cloud Fraud Defense
Como identificar, classificar e tratar agentes de IA são tarefas complexas, a plataforma Google Cloud Fraud Defense foi apresentada como a evolução do reCaptcha. A novidade oferece uma série de tecnologias e abordagens para aquilo que o próprio Google chama de “web agêntica” (“agentic web”).
Basicamente, a Google Cloud Fraud Defense visa dar abertura para tráfego valioso (usuários humanos ou agentes de IA legítimos) e barrar o tráfego indesejado (bots e agentes de IA suspeitos ou obscuros).
Para tanto, a plataforma conta com recursos como Web Bot Auth (verifica se um bot é legítimo) e SPIFEE (fornece identidade para que bots ou agentes legítimos se autentiquem).
E onde entra o QR Code?
O QR Code faz parte do “desafio resistente à IA”. Quando houver suspeitas de que um agente de IA está se passando por uma pessoa, um QR Code poderá ser exibido na tela para que o usuário leia esse código com o seu celular e, assim, valide a ação solicitada, como realizar um pagamento via cartão de crédito.
O reCaptcha tradicional, com testes de quebra-cabeça, verificação de imagens ou campo “Não sou um robô”, continuará existindo. Mas, à medida que agentes de IA se tornarem mais comuns na internet, a validação via QR Code ganhará espaço até, eventualmente, se tornar a abordagem padrão do sistema do Google.
Como usuário, ainda não sei se isso é bom, afinal, ler um QR Code acaba sendo uma tarefa a mais.