Google的reCAPTCHA被批不仅毫无用处 而且还跟踪和收集用户数据

YouTuber"Chuppl"报告说，Google的reCAPTCHA v2和v3挑战并不能阻止机器人，而只是要求用户提供互联网数据以换取访问互联网的权利。 它们追踪浏览器历史记录、cookies等，并将其出售给广告商或其他愿意付费的公司。

普遍认为验证码测试可以防止机器人大军涌入网站，拒绝提供服务或为欺诈提供便利。 然而，多项研究表明，机器人几乎在所有方面都优于人类。 测试表明，基于人工智能的程序可以解决臭名昭著的红绿灯网格测试，准确率高达 100%。

Google的 reCAPTCHA v3 只要求用户点击"我不是机器人"旁边的复选框，如今这种验证码已经不再那么令人讨厌，而且越来越常见。 然而，加州大学欧文分校 2023 年的一项研究发现，机器人也能顺利通过该测试。

这项测试之所以能吸引用户的好奇心，很可能是因为其显著的简单性。 旧版验证码提出的任务对人类来说应该很容易，但对机器人来说却不可能，但点击复选框对两者来说都是微不足道的。

大多数研究 reCAPTCHA v3 的用户可能会了解到，当用户向复选框导航时，它会观察类似人类的鼠标动作。 然而，CHUPPL 通过构建一个一次就通过测试的机器人，很快就推翻了这一假设。

研究人员告诉 Chuppl，所谓的安全挑战不仅会记录鼠标的移动，还会记录用户代理数据和其他身份信息。 此外，Chuppl 的调查还表明，Captchas 对匿名浏览器数据的拦截效果要好于对机器人的拦截。 对于尝试过使用 VPN 浏览网页的人来说，这种说法是有道理的。

Google从 Captchas 中收集的跟踪数据估计价值近 8980 亿美元。 此外，针对该搜索巨头使用 reCAPTCHA v2 输入来训练人工智能的诉讼显示，用户点击测试所花费的 8.19 亿小时相当于约 61 亿美元的欠薪。

加州大学欧文分校的研究认为，Google应淘汰 reCAPTCHA v2 和类似工具。 奥地利联邦法院已经禁止了这项技术，认为它侵犯了用户在 GDPR 下的隐私权。

虽然研究结果似乎对 Google 的僵尸缓解方法很有说服力，但 Guillermo Rauch 的 Doom Captcha 对安全和隐私的影响仍不明确。