谷歌推出的 reCAPTCHA 驗證機制被很多使用者抱怨,諸如選擇紅綠燈、斑馬線和腳踏車之類的操作看起來毫無意義,因為現在已經有諸多機器人可以克服該驗證機制,只有真實使用者才會被要求思考並選擇圖片。
YouTube 創作者 @CHUPPL 日前釋出報告指責 reCAPTCHA v2/v3 都無法阻止機器人,而谷歌只會索要使用者的網際網路資料以換取網站訪問許可權。
事實上谷歌的這個驗證機制也需要收集使用者的各種資訊,例如作業系統、裝置型號、瀏覽器及版本、螢幕解析度、IP 地址等等,從明面上說收集這些資訊可以用來判斷訪問是否為真人,但顯然收集的這些資訊也可以被用於生成數字指紋從而跟蹤使用者。
谷歌開發 reCAPTCHA 的目的是幫助網站攔截惡意訪問,理想狀態下機器人無法透過 reCAPTCHA 驗證因此會被阻止訪問,但多項研究表明基於人工智慧的機器人可以 100% 解決臭名昭著的紅綠燈網格測試。
儘管在 reCAPTCHA v3 中使用者只需要點選我不是機器人複選框而不是選擇各種不同的圖片,但加州大學歐文分校在 2023 年釋出的研究表明機器人同樣可以透過 v3 測試。
研究人員告訴 @CHUPPL 稱,reCAPTCHA v3 不僅會收集使用者的滑鼠移動記錄 (游標從其他位置移動到我不是機器人複選框用來判斷是機器還是真人),還會收集使用者的其他資訊,這些資訊可能被谷歌用於廣告跟蹤。
另外針對谷歌的 reCAPTCHA v2 輸入用於訓練人工智慧的訴訟顯示,使用者在點選 v2 中的紅綠燈網格所花費的 8.19 億小時相當於 61 億美元的未付工資。
目前已經有更多網站採用 Cloudflare 提供的驗證機制,Cloudflare CAPTCHA 不需要選擇圖片而只是點選即可,至少 Cloudflare 承諾不會利用該機制收集使用者資訊用於廣告跟蹤。