Kako CAPTCHA testovi prikupljaju podatke korisnika i zarađuju milijarde za Google

Teško je pronaći nekoga ko nije naišao na Google CAPTCHA (Kompletno automatizovani javni turingov test za razlikovanje ljudskih i računarskih subjekata) testove — onlajn bezbjedosne alate dizajnirane da razlikuju ljude od botova. Međutim, uprkos širokoj primjeni, CAPTCHA se pokazala neefikasnom u sprečavanju bot napada i zaštiti web sajtova od zlonamjernih aktivnosti.

 

Neefikasnost CAPTCHA testova i uticaj na korisničko iskustvo

 

Studija pod nazivom “Dazed and Confused: A Large-Scale Real-World User Study of reCAPTCHAv2” (Zbunjen i zakočen: Velika realna studija o reCAPTCHAv2) pokazala je da CAPTCHA testovi troše milione sati korisničkog vremena dok generišu milijarde podataka za Google. Ovi podaci, zauzvrat, stvaraju procijenjenih 888 milijardi dolara vrijednosti kolačića, što doprinosi Google-ovim prihodima od oglašavanja. U prosjeku, korisnici troše oko 3,5 sekundi da riješe CAPTCHA, ali ponekad to može potrajati i duže.

 

Dva glavna tipa CAPTCHA testova

 

Postoje dva glavna tipa CAPTCHA testova koji se najčešće koriste na internetu:

• Klasična CAPTCHA – Korisnici treba da prepoznaju i unesu izobličeni tekst.
• reCAPTCHA – Napredniji test koji koristi slike sa Google Street View, gdje korisnici prepoznaju objekte kao što su bicikli, semafori ili saobraćajni znakovi.

 

Uloga Google-a u CAPTCHA i prikupljanje podataka

 

Google je 2009. godine kupio reCAPTCHA i integrisao je u svoje usluge, uključujući Google Street View i Google Books. Početni cilj bio je poboljšanje Google infrastrukture kroz digitalizaciju knjiga i procesiranje slika sa ulica. Međutim, razvoj vještačke inteligencije (AI) učinio je CAPTCHA gotovo zastarjelom jer su botovi sada sposobni da rješavaju ove testove.

Iako CAPTCHA više ne ispunjava svoju prvobitnu bezbjednosnu funkciju, ona ostaje korisna za Google. Studija je pokazala da reCAPTCHA prikuplja veliku količinu podataka, uključujući kolačiće, istoriju pregledavanja i postavke pretraživača, koji se mogu koristiti za praćenje korisnika i ciljanje oglašavanja. Ovo ukazuje da glavna svrha CAPTCHA danas nije zaštita, već prikupljanje podataka za Google-ov oglašivački ekosistem.

 

Ekološki i finansijski troškovi CAPTCHA

 

Još jedan problem sa CAPTCHA testovima je njihov ekološki uticaj. Procesiranje CAPTCHA testova godišnje generiše oko 7,5 miliona kWh potrošnje energije i 3,4 miliona kilograma emisije CO2. Štaviše, studija sugeriše da je Google mogao da zaradi između 8,75 milijardi i 32,3 milijarde dolara prodajom označenih podataka prikupljenih kroz reCAPTCHA.

 

Zašto se CAPTCHA i dalje koristi uprkos njenim manama

 

Uprkos svim ovim manama, CAPTCHA i dalje predstavlja nezaobilazni dio onlajn bezbjednosti. Google tvrdi da su podaci prikupljeni putem reCAPTCHA ključni za zaštitu korisnika i prevenciju prevara, iako bi njeni stvarni motivi mogli biti više vezani za prikupljanje podataka i oglašavanje.

 

Efikasnije alternative CAPTCHA za zaštitu korisnika

 

Iako CAPTCHA nije savršen, postoje alternativne bezbjednosne metode koje nude pouzdanu zaštitu i bolje korisničko iskustvo. Jedno od rješenja su nevidljivi CAPTCHA izazovi, koji koriste napredne algoritme i analizu ponašanja korisnika kako bi razlikovali ljude od botova — bez potrebe za direktnom interakcijom. Ovaj pristup pruža bezbjednost bez iritantnih CAPTCHA testova.

 

Kako povećati bezbjednost web sajtova pored CAPTCHA

 

Za web sajtove koji žele sveobuhvatnu zaštitu od botova, važno je kombinovati nevidljive izazove sa tradicionalnim bezbjednosnim mjerama. Takođe, implementacija robusnog vatrozida ključna je za jačanje bezbjednosti mreže i sprečavanje napada botova.

Iako su CAPTCHA testovi i dalje rasprostranjeni, njihova sposobnost da zaštite web sajtove od botova vremenom je opala, naročito kako su AI tehnologije napredovale. Dok Google ima koristi od podataka prikupljenih putem reCAPTCHA, nove bezbjednosne metode poput nevidljivih izazova nude efikasnije i korisnički prijatnije rješenje. Da bi se ostalo ispred prijetnji, vlasnici web sajtova trebalo bi da razmisle o ažuriranju svojih bezbjednosnih protokola i integraciji modernijih, efikasnijih metoda kako bi obezbijedili i zaštitili svoje korisnike.