Czy jest zabezpieczeniem czy zagrożeniem? Mechanizm reCaptcha’y miał zatrzymywać boty przed plądrowaniem stron internetowych – głównie formularzy wysyłających maile, czy systemy komentarzy na popularnym WordPressie. Parę miesięcy temu sam byłem zdziwiony danymi z reCaptcha’y, które wskazywały około 2% błędnych wyników, co wskazywałoby na obecność botów.

Obecne badania dowodzą, że zadania z reCaptcha’y v2 jest w stanie rozwiązać 100% botów – wybrać obrazki pasujące do zadania, czy przesunąć puzzla we wskazane miejsce.

Wersja v3 zmieniła podejście do zabezpieczenia stron internetowych. Tworzenie stron internetowych przy wersji v3 usuwało potrzebę wybierania obrazków, w tym wypadku algorytm porównywał pracę myszki i próbował określić kim jest użytkownik, który klikał w checkboxa „nie jestem botem”.

Pojawiło się również inne zagrożenie – spreparowane strony internetowe, które za pomocą „nie jestem botem” wymuszają ściągnięcie i uruchomienie niechcianego oprogramowania, które może wykraść sesje przeglądarki, hasła, czy też crypto portfele. Ciekawostką jest system MaaS – Malware as a Service – któy pozwala wynająć złośliwe oprogramowanie, wykraść dane i sprzedać je w darknecie.

Ale, ale.. samo Google również pobiera informacje z naszego komputera za pomocą reCaptcha – w tym dane przeglądarki i ciasteczka. Usługa została zakazana w Austrii z końcem 2024.

W dalszym ciągu prawdziwym jest powiedzenie „jeśli coś jest za darmo, to Ty jesteś produktem”.