При посещении многих сайтов можно столкнуться с системой защиты от ботов reCAPTCHA. Её эффективность уже давно ставится под сомнение, но теперь появляется всё больше вопросов относительно реального предназначения этого инструмента. Ряд исследователей считают, что Google использует этот инструмент для собственной выгоды.
Тест CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) появился в 2000 году. Изначально он предполагал ввод текста с изображения, которое было искажено, чтобы затруднить работу машинного распознавания текста. В 2007-м Луис фон Ан решил использовать эту технологию для оцифровки отсканированного текста из книг и газет. Разработка получила название reCAPTCHA и оказалась настолько эффективной, что газета The New York Times использовала её для оцифровки своего архива из 13 миллионов статей. В 2009-м Google приобрела reCAPTCHA и использовала для оцифровки Google Books и улучшения Google Street View путём обработки фотографий уличных знаков и номеров домов.
Сейчас reCAPTCHA используется для автоматической проверки посетителей сайтов: им достаточно просто поставить галочку в специальной форме. Специальные алгоритмы в фоновом режиме анализируют действия пользователя, чтобы убедиться, что это человек. Пару месяцев назад автор YouTube-канала CHUPPL выпустил видео, в котором заявляет, что reCAPTCHA делает попиксельный отпечаток браузера и создаёт в режиме реального времени карту того, что человек делает в интернете.
Теперь бывший исследователь компьютерной безопасности в Калифорнийском университете в Ирвайне доктор Эндрю Сирлз заявляет, что через reCAPTCHA компания Google получает доступ ко всем действиям человека на сайте. В своей статье «Dazed & Confused: A Large-Scale Real-World User Study of reCAPTCHAv2» он пишет, что в первую очередь reCAPTCHA служит механизмом для отслеживания поведения пользователей и сбора данных, тогда как предлагаемая защита от ботов крайне мизерная.
Проведённое исследование показало, что reCAPTCHA отслеживает файлы cookie пользователей, историю просмотров и среду браузера (включая рендеринг страницы, разрешение экрана, движения мыши и данные user-agent). Всё это может использоваться как в рекламных целях, так для слежки. Анализ более 3600 пользователей показал, что решение задач reCAPTCHA на основе изображений занимает на 557% больше времени, чем задачи с флажками. Исследователи пришли к выводу, что система reCAPTCHA стоила пользователям интернета примерно 819 миллионов часов человеческого времени, оценённых в 6,1 миллиарда долларов в виде заработка. При этом технология генерирует огромную прибыль для Google: только за сбор файлов cookie компания могла заработать порядка 888 миллиардов долларов.
