Користувачі витратили 819 мільйонів годин на reCAPTCHA, яка майже не захищає від ботів - дослідження

Дослідник у сфері комп’ютерної безпеки доктор Ендрю Сірлз, колишній науковий співробітник Каліфорнійського університету в Ірвайні, разом із колегами провів масштабне дослідження ефективності системи захисту reCAPTCHAv2. У своїй статті «Dazed & Confused: A Large-Scale Real-World User Study of reCAPTCHAv2» він довів, що ця система слугує передусім для відстеження поведінки користувачів та збору їхніх даних, а не для протидії ботам.

Скриншот: Dazed & Confused: A Large-Scale Real-World User Study of reCAPTCHAv2

Дослідження показало, що reCAPTCHA ретельно аналізує файли cookie користувачів, їхню історію переглядів та параметри браузера, включаючи рендеринг холста, роздільну здатність екрана та рухи миші. Уся ця інформація використовується Google у рекламних цілях та для подальшого відстеження дій користувачів.

Команда вчених проаналізувала взаємодію понад 3600 користувачів із reCAPTCHA. Виявилося, що вирішення її завдань займає на 557% більше часу, ніж підтвердження особи через просту галочку («Я не робот»). У глобальному масштабі це означає, що людство витратило на цю перевірку близько 819 мільйонів годин.

Цей часовий ресурс еквівалентний $6,1 мільярда втраченої заробітної плати. Водночас Google завдяки механізму відстеження та збору даних отримала колосальний прибуток, який тільки за рахунок cookie оцінюється у $888 мільярдів.

Застаріла технологія, яку продовжують нав’язувати

Google придбала reCAPTCHA у 2009 році та спочатку використовувала її для оцифрування Google Books і вдосконалення Google Street View, зокрема для розпізнавання дорожніх знаків та номерів будинків. Однак у 2025 році дослідники дійшли висновку, що ця система вже неефективна у боротьбі з ботами.

«По суті, Google отримує доступ до будь-якої взаємодії користувача із веб-сторінкою», — зазначили вчені.

Ще у 2024 році фахівці Швейцарської вищої технічної школи Цюриха використали штучний інтелект для злому reCAPTCHAv2. Їхня нейромережа змогла успішно пройти 100% перевірок. Раніше максимальна ефективність ботів у подоланні цієї системи не перевищувала 71%.

Попри явну неефективність, Google продовжує підтримувати та впроваджувати reCAPTCHA, адже цей механізм приносить корпорації величезні прибутки.