谷歌推出的 reCAPTCHA 驗(yàn)證機(jī)制被很多用戶抱怨，諸如選擇紅綠燈、斑馬線和自行車之類的操作看起來毫無意義，因?yàn)楝F(xiàn)在已經(jīng)有諸多機(jī)器人可以克服該驗(yàn)證機(jī)制，只有真實(shí)用戶才會(huì)被要求思考并選擇圖片。

YouTube 創(chuàng)作者 @CHUPPL 日前發(fā)布報(bào)告指責(zé) reCAPTCHA v2/v3 都無法阻止機(jī)器人，而谷歌只會(huì)索要用戶的互聯(lián)網(wǎng)數(shù)據(jù)以換取網(wǎng)站訪問權(quán)限。

事實(shí)上谷歌的這個(gè)驗(yàn)證機(jī)制也需要收集用戶的各種信息，例如操作系統(tǒng)、設(shè)備型號(hào)、瀏覽器及版本、屏幕分辨率、IP 地址等等，從明面上說收集這些信息可以用來判斷訪問是否為真人，但顯然收集的這些信息也可以被用于生成數(shù)字指紋從而跟蹤用戶。

谷歌開發(fā) reCAPTCHA 的目的是幫助網(wǎng)站攔截惡意訪問，理想狀態(tài)下機(jī)器人無法通過 reCAPTCHA 驗(yàn)證因此會(huì)被阻止訪問，但多項(xiàng)研究表明基于人工智能的機(jī)器人可以 100% 解決臭名昭著的紅綠燈網(wǎng)格測試。

盡管在 reCAPTCHA v3 中用戶只需要點(diǎn)擊我不是機(jī)器人復(fù)選框而不是選擇各種不同的圖片，但加州大學(xué)歐文分校在 2023 年發(fā)布的研究表明機(jī)器人同樣可以通過 v3 測試。

研究人員告訴 @CHUPPL 稱，reCAPTCHA v3 不僅會(huì)收集用戶的鼠標(biāo)移動(dòng)記錄 (光標(biāo)從其他位置移動(dòng)到我不是機(jī)器人復(fù)選框用來判斷是機(jī)器還是真人)，還會(huì)收集用戶的其他信息，這些信息可能被谷歌用于廣告跟蹤。

另外針對(duì)谷歌的 reCAPTCHA v2 輸入用于訓(xùn)練人工智能的訴訟顯示，用戶在點(diǎn)擊 v2 中的紅綠燈網(wǎng)格所花費(fèi)的 8.19 億小時(shí)相當(dāng)于 61 億美元的未付工資。

目前已經(jīng)有更多網(wǎng)站采用 Cloudflare 提供的驗(yàn)證機(jī)制，Cloudflare CAPTCHA 不需要選擇圖片而只是點(diǎn)擊即可，至少 Cloudflare 承諾不會(huì)利用該機(jī)制收集用戶信息用于廣告跟蹤。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/