Các bài kiểm tra Google reCAPTCHA yêu cầu người dùng nhập lại văn bản méo mó, giải câu đố hoặc nhấp vào lưới hình ảnh để chứng minh họ không phải là bot độc hại đã bị chỉ trích trong nhiều năm. Nhiều nghiên cứu đã chỉ ra rằng bot có thể dễ dàng vượt qua các bài kiểm tra này. Ngay cả bài kiểm tra hộp kiểm đơn giản cũng không hiệu quả hơn. Gần đây, các cuộc điều tra cho thấy Google và một số công ty khác đang sử dụng CAPTCHA để theo dõi và thu thập dữ liệu người dùng.
Google reCAPTCHA: Công cụ bảo mật hay phần mềm gián điệp?
YouTuber “Chuppl” đã báo cáo rằng Google reCAPTCHA v2 và v3 không thực sự ngăn chặn bot, mà chủ yếu yêu cầu dữ liệu internet của người dùng để đổi lấy quyền truy cập trang web. Các hệ thống này theo dõi lịch sử duyệt web, cookie và nhiều dữ liệu khác, sau đó bán cho các nhà quảng cáo hoặc bất kỳ tổ chức nào sẵn sàng chi tiền.
Hầu hết người dùng tin rằng CAPTCHA giúp ngăn chặn bot tấn công các trang web nhằm từ chối dịch vụ hoặc thực hiện gian lận. Tuy nhiên, nhiều nghiên cứu đã chứng minh rằng bot có thể vượt qua gần như tất cả các loại CAPTCHA dễ dàng hơn con người. Ví dụ, các chương trình AI có thể giải bài kiểm tra lưới đèn giao thông nổi tiếng với độ chính xác 100%.
reCAPTCHA v3: Đơn giản nhưng vô dụng?
Google reCAPTCHA v3 hiện phổ biến hơn vì chỉ yêu cầu người dùng nhấp vào hộp kiểm “Tôi không phải là robot”. Tuy nhiên, một nghiên cứu năm 2023 từ Đại học California, Irvine đã phát hiện rằng bot có thể vượt qua bài kiểm tra này dễ dàng.
Điều khiến người dùng tò mò về reCAPTCHA v3 là sự đơn giản của nó. Các CAPTCHA cũ đặt ra các nhiệm vụ mà con người dễ dàng hoàn thành nhưng bot không thể. Tuy nhiên, việc nhấp vào một hộp kiểm là điều quá đơn giản đối với cả hai.
Hầu hết người dùng khi tìm hiểu về reCAPTCHA v3 đều biết rằng hệ thống này theo dõi chuyển động chuột để xác định hành vi con người. Tuy nhiên, Chuppl đã chứng minh giả thuyết này sai khi tạo ra một bot có thể vượt qua thử nghiệm ngay từ lần đầu tiên.
Google reCAPTCHA có vi phạm quyền riêng tư?
Các nhà nghiên cứu cho biết reCAPTCHA không chỉ theo dõi chuyển động chuột mà còn ghi lại dữ liệu trình duyệt và thông tin nhận dạng khác. Thậm chí, Chuppl còn phát hiện rằng CAPTCHA có xu hướng chặn những người dùng cố gắng ẩn danh dữ liệu trình duyệt của họ hơn là chặn bot. Điều này hoàn toàn hợp lý với những ai từng cố gắng duyệt web bằng VPN.
Theo ước tính, dữ liệu mà Google thu thập từ CAPTCHA có giá trị gần 898 tỷ USD. Ngoài ra, một vụ kiện chống lại Google đã tiết lộ rằng việc sử dụng dữ liệu đầu vào từ reCAPTCHA v2 để huấn luyện AI đã khiến người dùng phải dành 819 triệu giờ để hoàn thành CAPTCHA, tương đương với 6,1 tỷ USD tiền công lao động chưa được trả.
Tương lai của reCAPTCHA và các công cụ chống bot
Nghiên cứu của Đại học California, Irvine kết luận rằng Google nên loại bỏ reCAPTCHA v2 và các công cụ tương tự. Tòa án Liên bang Áo cũng đã cấm công nghệ này vì vi phạm quyền riêng tư của người dùng theo quy định GDPR.
Mặc dù các nghiên cứu gần đây đã chỉ ra nhiều vấn đề bảo mật và quyền riêng tư của Google reCAPTCHA, nhưng vẫn chưa có đủ thông tin về mức độ an toàn của các công cụ thay thế như Doom Captcha của Guillermo Rauch. Tuy nhiên, rõ ràng rằng các phương pháp xác minh hiện tại cần được thay đổi để đảm bảo sự riêng tư và hiệu quả thực sự trong việc chống lại bot.
Kết luận về Google reCAPTCHA
Google reCAPTCHA có thực sự giúp bảo vệ người dùng hay chỉ là công cụ thu thập dữ liệu khổng lồ? Với những phát hiện mới nhất, người dùng cần cân nhắc khi tin tưởng vào hệ thống CAPTCHA và nên tìm kiếm các giải pháp bảo mật thay thế để bảo vệ quyền riêng tư của mình.
