Пользователи потратили 819 миллионов часов на reCAPTCHA, которая почти не защищает от ботов.

Система от Google оказалась более эффективной для сбора данных и отслеживания пользователей, чем для борьбы со спамом.
читати українською
Автор: Алексей Михайлюк
10 февраля, 09:49

Исследователь в области компьютерной безопасности доктор Эндрю Сирлз, бывший научный сотрудник Калифорнийского университета в Ирвайне вместе с коллегами провел масштабное исследование эффективности системы защиты reCAPTCHAv2. В своей статье "Dazed & Confused: A Large-Scale Real-World User Study of reCAPTCHAv2" он доказал, что эта система служит прежде всего для отслеживания поведения пользователей и сбора их данных, а не для противодействия ботам.

Скриншот: Dazed & Confused: A Large-Scale Real-World User Study of reCAPTCHAv2

Исследование показало, что reCAPTCHA тщательно анализирует файлы cookie пользователей, их историю просмотров и параметры браузера, включая рендеринг холста, разрешение экрана и движения мыши. Вся эта информация используется в рекламных целях Google и для дальнейшего отслеживания действий пользователей.

Команда ученых проанализировала взаимодействие более 3600 пользователей по reCAPTCHA. Оказалось, что решение ее задач занимает на 557% больше времени, чем подтверждение личности из-за простой галочки («Я не робот»). В глобальном масштабе это означает, что человечество израсходовало на эту проверку около 819 миллионов часов.

Этот временной ресурс эквивалентен $6,1 миллиарда потерянной заработной платы. В то же время Google благодаря механизму отслеживания и сбора данных получила колоссальную прибыль, которая только за счет cookie оценивается в $888 миллиардов.

Устаревшая технология, которую продолжают навязывать

Google приобрела reCAPTCHA в 2009 году и сначала использовала ее для оцифровки Google Books и совершенствования Google Street View, в частности для распознавания дорожных знаков и номеров домов. Однако в 2025 году исследователи пришли к выводу, что эта система уже неэффективна в борьбе с ботами.

"По сути, Google получает доступ к любому взаимодействию пользователя с веб-страницей", - отметили ученые.

Еще в 2024 году специалисты Швейцарской высшей технической школы Цюриха использовали искусственный интеллект для взлома reCAPTCHAv2. Их нейросеть смогла успешно пройти 100% проверок. Раньше максимальная эффективность ботов в преодолении этой системы не превышала 71%.

Несмотря на очевидную неэффективность, Google продолжает поддерживать и внедрять reCAPTCHA, ведь этот механизм приносит корпорации огромную прибыль.