Google использует reCAPTCHA для кражи данных пользователей

Сервис reCAPTCHA, призванный защищать сайты от ботов, оказался не только бесполезным, но и опасным для конфиденциальности пользователей. Исследования показали, что вместо выполнения своей прямой функции, он собирает данные пользователей без их ведома и разрешения. Особенно это заметно в версиях reCAPTCHA v2 и v3, которые не только не защищают от ботов, но и собирают информацию о движениях мыши, истории браузера и даже куки, передавая её Google для дальнейшей продажи рекламодателям.

Пользователь YouTube под псевдонимом Chuppl провел серию тестов и обнаружил, что боты с помощью искусственного интеллекта могут без труда проходить проверки reCAPTCHA, что ставит под сомнение эффективность этих тестов. Вместо того чтобы выполнять свою защитную роль, сервис фактически превращается в инструмент сбора личных данных, включая информацию о пользователе, которую затем используют для анализа и коммерческих целей.

Как выяснилось, Google получает миллиарды долларов от этих данных. Согласно оценкам, собранные через reCAPTCHA данные могут быть оценены в $898 миллиардов, а 819 миллионов часов, потраченных пользователями на решение капч, обернулись для компании прибылью в $6,1 миллиарда — это деньги, которые могли бы быть оплачены как трудовая компенсация для пользователей, вынужденных решать капчи вместо того, чтобы заниматься реальной работой.

В ответ на критику и судебные разбирательства с Google, австрийский суд уже запретил использование reCAPTCHA v2, признав его нарушением прав на конфиденциальность. Аналитики утверждают, что время пришло для отказа от этих технологий в пользу более безопасных решений, которые не будут нарушать личную неприкосновенность пользователей.