CAPTCHA — «ферма отслеживающих файлов cookie для получения прибыли, маскирующаяся под службу безопасности», которая принесла Google почти 1 триллион долларов

Как сообщает Boing Boing, исследование 2023 года из Калифорнийского университета в Ирвайне «Ошеломленные и смущенные: масштабное исследование реальных пользователей reCAPTCHAv2» пришло к выводу, что CAPTCHA не только неэффективны в фактическом предотвращении трафика ботов, но и создают проблемы конфиденциальности из-за отслеживающих файлов cookie, тратят миллиарды часов нашего коллективного времени и генерируют данные на сумму почти триллион долларов для Google, которая приобрела вездесущую утилиту reCAPTCHA еще в 2009 году.

Исследование фокусируется на двух наиболее распространенных формах CAPTCHA от Google: «невидимые» или основанные на поведении CAPTCHA, которые анализируют ваши входные данные, когда вы отмечаете галочкой поле «не робот» или даже тайно просматриваете веб-сайт, и основанные на изображениях CAPTCHA, где вы выбираете все мотоциклы, светофоры или что-то еще на изображениях, полученных из Google Street View. Оба представляют ценность для Google, поскольку отслеживающие файлы cookie, созданные первым, потенциально способствуют таргетингу рекламы, а данные из второго применяются для обучения модели ИИ, либо внутри Google, либо продаются другой компании.

Этот эксперимент не информировал участников, а вместо этого добавил reCAPTCHAv2 от Google к функциям создания учетной записи и восстановления пароля внутренней системы студенческих учетных записей в университете, при этом исследователи измеряли время на прохождение CAPTCHA и опрашивали подгруппу из 3600 пользователей 13-месячного исследования об их опыте. Как и ожидалось, они потратили больше времени и дали отрицательный ответ, когда дело дошло до более сложных CAPTCHA для обнаружения изображений. Исследование также отметило различия во времени прохождения в зависимости от дисциплин образования, уровня опыта и от того, создавали ли они или восстанавливали учетную запись.

Исследователи взяли среднее время завершения 3,53 секунды для CAPTCHA с изображениями и поведением и умножили его на минимальную оценку в 512 миллиардов reCAPTCHA v1 и v2, завершенных в Интернете в период с 2010 по 2023 год, в результате чего получили следующие оценки их влияния на нашу жизнь:

• 819 миллионов часов потрачено на решение CAPTCHA.
• 6,1 млрд долларов нашего времени при федеральной минимальной заработной плате в США.
• 134 Петабайта пропускной способности интернета.
• потребляя 7,5 млн кВтч энергии.
• что привело к выбросам 7,5 миллионов фунтов CO2.
• Если сопоставить 819 миллионов часов со средней продолжительностью жизни человека в 79 лет, то получится 1182,7 жизни, потраченной на решение CAPTCHA.

Сравнивая показатели времени и точности нового исследования с ботами, а также рассматривая предыдущие исследования по увеличению возможностей автоматизированных процессов для решения CAPTCHA, исследователи пришли к выводу, что боты теперь быстрее людей в заполнении флажков reCAPTCHAv2, хотя это занимает больше времени, но они более точны, когда дело доходит до обнаружения изображений. Исследователи также утверждали, что отслеживающие файлы cookie на самом деле представляют новый риск безопасности и конфиденциальности. Рассматривая заявленную стоимость Google для коллекций помеченных данных обнаружения изображений и пожизненную стоимость отдельного отслеживающего файла cookie, умноженную на предполагаемое пожизненное количество завершенных reCAPTCHAv2, исследователи пришли к следующим значениям для Google:

• 8,75-32,3 млрд долларов за полный набор данных reCAPTCHAv2, который теоретически можно было бы продать несколько раз разным поставщикам.
• Общая стоимость всех отслеживающих cookie-файлов reCAPTCHAv2, созданных в период с 2010 по 2023 год, составляет 888 млрд долларов США.

«Можно сделать вывод, что истинная цель reCAPTCHAv2 — это ферма отслеживающих файлов cookie для получения прибыли, маскирующаяся под службу безопасности», — заявили исследователи в заключительной части исследования, утверждая, что reCAPTCHA следует отменить из-за отсутствия реального вклада в безопасность или функциональность интернета.

Спустя два года после этого исследования нет никаких признаков того, что это произойдет в ближайшее время.

Источник: PCGAMER