研究人员称谷歌reCAPTCHA验证机制很容易被机器人攻破

谷歌推出的 reCAPTCHA 验证机制被很多用户抱怨，诸如选择红绿灯、斑马线和自行车之类的操作看起来毫无意义，因为现在已经有诸多机器人可以克服该验证机制，只有真实用户才会被要求思考并选择图片。

YouTube 创作者 @CHUPPL 日前发布报告指责 reCAPTCHA v2/v3 都无法阻止机器人，而谷歌只会索要用户的互联网数据以换取网站访问权限。

事实上谷歌的这个验证机制也需要收集用户的各种信息，例如操作系统、设备型号、浏览器及版本、屏幕分辨率、IP 地址等等，从明面上说收集这些信息可以用来判断访问是否为真人，但显然收集的这些信息也可以被用于生成数字指纹从而跟踪用户。

谷歌开发 reCAPTCHA 的目的是帮助网站拦截恶意访问，理想状态下机器人无法通过 reCAPTCHA 验证因此会被阻止访问，但多项研究表明基于人工智能的机器人可以 100% 解决臭名昭著的红绿灯网格测试。

尽管在 reCAPTCHA v3 中用户只需要点击我不是机器人复选框而不是选择各种不同的图片，但加州大学欧文分校在 2023 年发布的研究表明机器人同样可以通过 v3 测试。

研究人员告诉 @CHUPPL 称，reCAPTCHA v3 不仅会收集用户的鼠标移动记录 (光标从其他位置移动到我不是机器人复选框用来判断是机器还是真人)，还会收集用户的其他信息，这些信息可能被谷歌用于广告跟踪。

另外针对谷歌的 reCAPTCHA v2 输入用于训练人工智能的诉讼显示，用户在点击 v2 中的红绿灯网格所花费的 8.19 亿小时相当于 61 亿美元的未付工资。

目前已经有更多网站采用 Cloudflare 提供的验证机制，Cloudflare CAPTCHA 不需要选择图片而只是点击即可，至少 Cloudflare 承诺不会利用该机制收集用户信息用于广告跟踪。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/