谷歌搞大事：验证码升级，摄像头权限可能要在劫难逃？

听说谷歌开始在部分场景启用摄像头验证码了？

浏览器弹出的谷歌摄像头验证权限请求界面示意图

谷歌新的验证码提示需要调用摄像头权限

最近不少朋友反馈，在通过谷歌某些服务验证时，系统竟然直接弹出了调用摄像头的请求。以前我们习惯了“选出所有红绿灯”、“点击人行横道”这种眼疾手快的图片识别，或者干脆点个“I'm not a robot”就算完事，现在画风突变，直接要“看脸”了。

活体检测原理示意图，展示面部动作捕捉

活体检测原理：捕捉微表情与环境光影以区分真人

其实这背后的逻辑不难理解。随着 AI 生成图片和识别能力的提升，传统的图形验证码在黑产面前越来越像纸糊的老虎。自动化脚本可以轻松通过机器视觉解决 90% 的图片识别题，甚至连行为判定都能模拟得惟妙惟肖。

为了让“人”和“机器”彻底划清界限，谷歌这次算是动了真格。调用摄像头验证，本质上是在进行活体检测。它能捕捉你的微表情、头部动作或者周围环境的光影变化，这些东西是目前大多数脚本很难低成本模拟的。这就好比以前只看你会不会做题，现在直接让你看着镜头眨眨眼，安全性自然是指数级上升。

1. 体验层面的“双刃剑”

好处是显而易见的：手残党救星来了！很多时候图形验证码又小又模糊，点错一次就得重来，血压直升。如果变成面部扫描或者简单的动作指令，理论上几秒钟就能搞定，不用在一堆模糊图片里找自行车了。

但坏处就是——社死风险。你想象一下，你在办公室或者地铁上打开网页，突然要对着摄像头做个鬼脸或者点个头，周围人看你的眼神可能瞬间变得不对劲。而且，这给设备提出了新要求：没有摄像头的台式机咋整？摄像头没授权或者被物理遮挡了是不是就永远无法通过验证？

2. 隐私焦虑卷土重来

这肯定是最让大家敏感的点。虽然谷歌官方大概率会说“只是为了验证，不会保留画面”，但用户心里那个疙瘩是很难消除的。一旦摄像头权限被授予，谁保证后台没有采集其他数据？特别是对于注重隐私的玩家，这绝对算是一个“退一步越想越气”的设定。

虽然这事儿还没全面铺开，但如果哪天你的浏览器真的弹出了摄像头请求，别慌。

确认来源： 一定要看清楚请求权限的是不是谷歌官方域，别被钓鱼网页骗走了视频流。
检查权限设置： 现在的浏览器（Chrome、Edge等）对于敏感权限都有“仅询问一次”或“自动阻止”的选项。如果你实在不想用摄像头验证，可以在设置里把对应网站的摄像头权限设为禁止，然后看看会不会降级回图形验证码或者手机号验证。
虚拟摄像头/遮挡大法： 对于极客玩家，搞一个虚拟摄像头输入一个黑屏或者动态图也是一种（虽然容易导致验证失败但能护隐私）思路；最简单的当然还是物理开关，用的时候拨开，不用的时候盖上。

n技术的车轮滚滚向前，验证码这种反爬虫手段永远在和黑产进行着军备竞赛。从文本扭曲到图形识别，再到现在的生物特征验证，门槛确实在变高。对于我们来说，虽然便捷性提升了，但也要时刻握紧自己的隐私底牌。如果不舒服，就果断拒绝，用手机验证码或其他备用方案往往是更稳妥的选择。

大家有没有遇到过这种“看脸”的验证码？欢迎在评论区聊聊你的遭遇和看法。