Google’s reCAPTCHA được thiết kế để bảo vệ các trang web khỏi bot, nhưng thực tế lại gây phiền toái cho người dùng thực. Những bài kiểm tra như chọn đèn giao thông hay vạch qua đường không chỉ vô nghĩa mà còn dễ dàng bị bot hiện đại vượt qua. Trong khi đó, chỉ có con người mới phải tốn công sức thực hiện các thử thách này.
Một báo cáo gần đây chỉ ra rằng reCAPTCHA v2 và v3 không có tác dụng hiệu quả trong việc ngăn chặn bot. Thay vào đó, Google chủ yếu sử dụng hệ thống này để thu thập dữ liệu người dùng, bao gồm hệ điều hành, thiết bị, trình duyệt, độ phân giải màn hình và địa chỉ IP. Điều này không chỉ giúp Google xác định người dùng thực mà còn hỗ trợ kỹ thuật digital fingerprinting nhằm theo dõi hoạt động trực tuyến.
Các nghiên cứu đã chứng minh rằng bot AI có thể đạt tỷ lệ thành công 100% trong các bài kiểm tra của reCAPTCHA, bao gồm cả phiên bản v3 – nơi người dùng chỉ cần nhấp vào ô “Tôi không phải là robot”. Hệ thống này theo dõi chuyển động chuột và hành vi người dùng, tạo ra nguồn dữ liệu có thể được Google khai thác cho mục đích quảng cáo.
Ngoài vấn đề bảo mật, một vụ kiện liên quan đến reCAPTCHA v2 cho thấy người dùng toàn cầu đã mất hơn 819 triệu giờ để hoàn thành các nhiệm vụ xác minh, tương đương 6,1 tỷ USD lao động không công. Trước những lo ngại này, nhiều trang web đã chuyển sang Cloudflare CAPTCHA – một giải pháp không yêu cầu bài kiểm tra hình ảnh và cam kết không thu thập dữ liệu phục vụ quảng cáo.
