谷歌 reCAPTCHA 驗(yàn)證碼系統(tǒng)被指成為數(shù)據(jù)追蹤工具，浪費(fèi)用戶大量時(shí)間

IT之家 2 月 9 日消息，在當(dāng)今的網(wǎng)絡(luò)環(huán)境中，驗(yàn)證碼（CAPTCHA）已成為我們登錄各類(lèi)網(wǎng)站時(shí)的常見(jiàn)環(huán)節(jié)。當(dāng)你登錄網(wǎng)站時(shí)，可能會(huì)看到一張顯示扭曲數(shù)字和字母的圖片，并被要求輸入這些內(nèi)容以證明自己是人類(lèi)。這種被稱(chēng)為 CAPTCHA（全自動(dòng)區(qū)分計(jì)算機(jī)和人類(lèi)的圖靈測(cè)試）的測(cè)試，廣泛應(yīng)用于網(wǎng)站，以防止機(jī)器人攻擊和垃圾郵件。

2007 年，路易斯?馮?安（Luis von Ahn）提出了一個(gè)巧妙的想法：為何不利用 CAPTCHA 來(lái)幫助數(shù)字化那些計(jì)算機(jī)難以識(shí)別的書(shū)籍和報(bào)紙掃描文本呢？于是，他創(chuàng)造了 reCAPTCHA，這一工具被證明極為有效，《紐約時(shí)報(bào)》甚至利用它來(lái)數(shù)字化其自 1851 年以來(lái)的 1300 萬(wàn)篇文章的檔案。2009 年，谷歌收購(gòu)了 reCAPTCHA，并將其應(yīng)用于谷歌圖書(shū)的數(shù)字化以及通過(guò)處理街景標(biāo)志和門(mén)牌號(hào)照片來(lái)改進(jìn)谷歌街景服務(wù)。

然而，時(shí)至 2025 年，reCAPTCHA 系統(tǒng)已容易被機(jī)器人攻破。盡管如此，谷歌仍繼續(xù)提供這一服務(wù)。據(jù) Chuppl 報(bào)道，reCAPTCHA 已演變?yōu)橐环N追蹤工具，用于收集用戶數(shù)據(jù)并為谷歌創(chuàng)造數(shù)十億美元的收入。“reCAPTCHA 會(huì)對(duì)你的瀏覽器進(jìn)行逐像素指紋識(shí)別，實(shí)時(shí)記錄你在互聯(lián)網(wǎng)上的一切行為?！鼻凹又荽髮W(xué)歐文分校計(jì)算機(jī)安全研究員安德魯?西爾斯（Andrew Searles）博士表示：“它實(shí)質(zhì)上可以獲取用戶在該網(wǎng)頁(yè)上的任何交互數(shù)據(jù)。”

西爾斯博士的研究論文《迷惘與困惑：一項(xiàng)針對(duì) reCAPTCHA v2 的大規(guī)?，F(xiàn)實(shí)世界用戶研究》指出，谷歌廣泛使用的 CAPTCHA 系統(tǒng)主要是一種追蹤用戶行為和收集數(shù)據(jù)的機(jī)制，而在防止機(jī)器人攻擊方面提供的實(shí)際安全性微乎其微。研究發(fā)現(xiàn)，reCAPTCHA 廣泛監(jiān)控用戶的 Cookie、瀏覽歷史和瀏覽器環(huán)境（包括畫(huà)布渲染、屏幕分辨率、鼠標(biāo)移動(dòng)和用戶代理數(shù)據(jù)），所有這些數(shù)據(jù)均可用于廣告和追蹤目的。

通過(guò)對(duì) 3600 多名用戶的分析，研究人員發(fā)現(xiàn)，解決基于圖像的驗(yàn)證挑戰(zhàn)所需時(shí)間比復(fù)選框驗(yàn)證多出 557%。研究還估計(jì)，reCAPTCHA 已浪費(fèi)社會(huì)約 8.19 億小時(shí)的人力時(shí)間，按工資計(jì)算價(jià)值 61 億美元（IT之家備注：當(dāng)前約 444.94 億元人民幣），同時(shí)通過(guò)其追蹤能力和數(shù)據(jù)收集為谷歌創(chuàng)造了巨額利潤(rùn)，僅追蹤 Cookie 的價(jià)值就估計(jì)高達(dá) 8880 億美元（當(dāng)前約 6.48 萬(wàn)億元人民幣）。

遺憾的是，用戶目前尚無(wú)方法可以完全避開(kāi) reCAPTCHA 系統(tǒng)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。