谷歌 reCAPTCHA 验证码系统被指成为数据追踪工具，浪费用户大量时间

IT之家报道称，在当今的互联网环境中，验证码（CAPTCHA）已经成为我们登录各类网站时的一个常见步骤。当用户尝试登录网站时，通常会遇到显示扭曲数字和字母的图片，要求用户输入以验证用户的人类身份。CAPTCHA（全自动区分计算机和人类的图灵测试）被广泛运用于网站上，以抵御机器人攻击和垃圾邮件。

2007 年，路易斯・冯・安（Luis von Ahn）提出了一个巧妙的主意：用CAPTCHA来协助数字化那些计算机难以辨认的书籍和报纸扫描文本。因此，他创造了reCAPTCHA工具，这个工具被证明非常有效，甚至《纽约时报》也利用它数字化了自1851年以来的1300万篇文章。2009年，谷歌收购了reCAPTCHA，并将其用于谷歌图书的数字化，同时也通过处理街景标志和门牌号照片来改进谷歌街景服务。

然而，时至2025年，reCAPTCHA系统已变得容易受到机器人攻击。尽管如此，谷歌仍在继续提供这项服务。据Chuppl报道，reCAPTCHA已经演变成了一种用于收集用户数据并为谷歌创造数十亿美元收入的跟踪工具。专家称“reCAPTCHA会对用户浏览器进行逐像素指纹识别，以实时记录用户在互联网上的所有活动。”加州大学欧文分校的计算机安全研究员安德鲁・西尔斯（Andrew Searles）博士表示：“它实际上可以获取用户在该网页上的所有交互数据。”

西尔斯博士的研究报告《迷惘与困惑：对reCAPTCHA v2进行的大规模现实世界用户研究》指出，谷歌广泛使用的CAPTCHA系统主要是一种追踪用户行为和收集数据的机制，其在防御机器人攻击方面提供的实际安全性微乎其微。研究发现，reCAPTCHA广泛监视用户的Cookie、浏览历史以及浏览器环境（包括画布渲染、屏幕分辨率、鼠标移动和用户代理数据），所有这些数据都可用于广告和追踪目的。

通过对3600多名用户的分析，研究人员发现，解决基于图像的验证挑战所需的时间比勾选框验证多出557%。研究还估计，reCAPTCHA已耗费社会大约8.19亿小时的人力时间，按工资计算价值61亿美元。同时，通过其跟踪功能和数据收集，reCAPTCHA为谷歌创造了巨大的利润，仅对Cookie进行跟踪的价值就预计高达8880亿美元。

遗憾的是，当前用户尚无法完全规避reCAPTCHA系统。

广告声明：文章中包含的外部链接（如超链接、二维码等）旨在提供更多信息，节省查找时间，仅供参考。请注意查证信息的准确性。