CAPTCHA – это тест, который должен отличать людей от ботов и который успел стать интернет-клише. Однако новая статья западных экспертов показала: reCAPTCHA не просто бесполезна, но и может использоваться в коммерческих целях, принося Google доход от рекламных трекеров. Так, в условиях, когда ИИ способен легко обходить подобные проверки, вопрос будущего «капчи» становится особенно актуальным.
Тесты reCAPTCHA украли 819 млн часов, не защищают от ботов и принесли Google почти $6 млрд
Известный тест CAPTCHA давно стал неизбежной частью интернета, заставляя людей разгадывать шифры и выбирать картинки. Но насколько этот способ верификации действительно эффективен? Недавнее исследование показало: реальная цель reCAPTCHA вовсе не защита, а сбор данных пользователей для рекламы. Более того, за 15 лет существования технологии интернет-пользователи потратили 819 миллионов часов на эти тесты, а Google заработала миллиарды долларов!
mediamodifier.com
CAPTCHA — это аббревиатура от «Completely Automated Public Turing test to tell Computers and Humans Apart».
В переводе: «Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей»
В переводе: «Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей»
Насколько бесполезны CAPTCHA?
Новое исследование показало: CAPTCHA и ее более сложная версия reCAPTCHA уже не выполняют своей главной функции.
- Сообщается, что боты успешно обходят мноиге «капчи», ведь, например, с 2010 года появились алгоритмы, распознающие изображения со 100% точностью.
- При этом интернет-пользователи тратят миллионы часов впустую, поскольку на решение одного теста уходит 3,53 секунды, что в масштабах планеты составляет 819 миллионов часов потерянного времени.
- Угрозу представляют и «скрытые трекеры» – технология reCAPTCHA анализирует историю браузера, куки-файлы и среду интернет-пользователя, что помогает Google собирать рекламные данные.
По сути, вместо защиты пользователей Google использует reCAPTCHA для сбора данных, а распознавание картинок – лишь предлог для получения информации.
Статья о вредоносности CAPTCHA называется «Dazed and Confused: A Large-Scale Real-World User Study of reCAPTCHAv2».
В переводе на русский -
«Пораженные и запутанные: крупномасштабное пользовательское исследование RecaptChav2»
В переводе на русский -
«Пораженные и запутанные: крупномасштабное пользовательское исследование RecaptChav2»
Ферма трекинговых куки-файлов
Исследователи утверждают: CAPTCHA превратилась в «ферму рекламных данных». Впервые эта система использовалась Google для улучшения Google Street View, позволяя пользователям расшифровывать номера домов и дорожные знаки. Однако сейчас ее основная функция – сбор информации о поведении пользователей в сети.
- «Технология уже не выполняет свою первоначальную задачу, но остается активной благодаря коммерческой ценности пользовательских данных», – говорится в новом исследовании.
По оценкам экспертов, компания Google может зарабатывать от $8,75 до $32,3 миллиарда на продаже размеченных данных людей, полученных благодаря reCAPTCHA.
Фальшивые CAPTCHA – новый вектор атак
Однако проблема не только в сборе данных. Западные эксперты также обнаружили, что злоумышленники уже используют поддельные CAPTCHA для распространения вредоносного ПО.
- «Уязвимость системы очевидна: если даже Google не может остановить ботов, то мошенники, создающие поддельные CAPTCHA для кражи данных, получают еще больше возможностей», – говорится в докладе от февраля 2025 года.
Согласно исследованию, тесты CAPTCHA также наносят вред экологии: их обработка потребляет 7,5 миллиона кВт·ч энергии, что эквивалентно выбросу 7,5 миллиона фунтов углекислого газа.
Альтернатива CAPTCHA — невидимые проверки?
Если традиционные CAPTCHA устарели и даже вредят, какие есть альтернативы? Эксперты предлагают заменить привычные тесты «невидимыми тестами», которые будут анализировать поведение пользователя без необходимости клика.
- ✔ Алгоритмы поведения – анализ движений мышкой, скорости набора текста, схемы взаимодействия с сайтом.
- ✔ Анализ контекста – сравнение текущей интернет-сессии с предыдущими входами.
- ✔ Комплексные проверки – если система не уверена в пользователе, она может запрашивать дополнительное подтверждение.
Описанные методы не только удобнее, но и безопаснее, ведь они не требуют активного участия пользователя, — пишут специалисты в работе «Dazed and Confused: A Large-Scale Real-World User Study of reCAPTCHAv2».
Пока Google не планирует отказываться от reCAPTCHA, но если эксперты правы, то уже в ближайшие годы компании начнут отказываться от привычной «капчи» в пользу новых решений на основе искусственного интеллекта.
- «Настоящая цель reCAPTCHA – это сбор пользовательских данных, а не защита от ботов. Если бизнесу действительно нужна безопасность, ему стоит искать альтернативные методы», – заключили исследователи.