揭秘：谷歌 reCAPTCHA 验证码如何成为用户数据追踪工具

谷歌 reCAPTCHA：隐私泄露的幕后推手

　　 2月9日消息，在当今的网络环境中，验证码（CAPTCHA）已成为我们登录各类网站时不可或缺的一环。每当登录网站时，我们经常需要面对那些扭曲的数字和字母组成的图片，并准确地输入它们来证明自己的确是人类。这种被称为CAPTCHA（全自动区分计算机和人类的图灵测试）的验证方式，已经被广泛应用于各大网站，以有效防止机器人攻击和垃圾邮件。 不过，随着技术的发展，人们也开始讨论CAPTCHA是否仍然是最有效的解决方案。一方面，它确实为网络安全提供了有力的保障；另一方面，也有人指出，CAPTCHA有时会成为用户体验的一个障碍，尤其是在那些视力不佳或有其他障碍的人群中。此外，对于一些训练有素的机器学习算法来说，破解某些类型的CAPTCHA也并非难事。因此，如何在保证安全的同时提升用户体验，成为了亟待解决的问题。

　　 2007年，路易斯·冯·安提出了一种创新的方法：如何利用CAPTCHA来协助数字化那些计算机难以识别的书籍和报纸扫描文本？于是，他发明了reCAPTCHA，这一工具非常成功，《纽约时报》甚至使用它来数字化其自1851年以来的1300万篇文章。2009年，谷歌公司收购了reCAPTCHA，并将其用于谷歌图书的数字化项目，以及通过处理街景中的标志和门牌号照片来改进谷歌街景服务。

　　 然而，时至 2025 年，reCAPTCHA 系统已容易被机器人攻破。尽管如此，谷歌仍继续提供这一服务。据 Chuppl 报道，reCAPTCHA 已演变为一种追踪工具，用于收集用户数据并为谷歌创造数十亿美元的收入。“reCAPTCHA 会对你的浏览器进行逐像素指纹识别，实时记录你在互联网上的一切行为。”前加州大学欧文分校计算机安全研究员安德鲁・西尔斯（Andrew Searles）博士表示：“它实质上可以获取用户在该网页上的任何交互数据。”

　　 西尔斯博士的研究论文《迷惘与困惑：一项针对reCAPTCHAv2的大规模现实世界用户研究》揭示了一个令人不安的事实，即谷歌广泛采用的CAPTCHA系统不仅在防范机器人攻击上成效有限，反而更像是一种大规模监控手段。据研究显示，reCAPTCHA系统会广泛收集用户的Cookie、浏览历史以及浏览器环境信息，如画布渲染、屏幕分辨率、鼠标移动轨迹和用户代理数据等。所有这些数据都有可能被用于广告推送和用户行为追踪。 这一发现无疑引发了对数字隐私保护的新一轮讨论。一方面，它提醒我们当前网络服务提供商在追求技术安全的同时，不应忽视对用户隐私权的尊重和保护。另一方面，也暴露了现有网络安全措施背后可能存在的商业利益驱动，这使得普通用户在网络空间中的活动变得更加透明化。因此，如何在确保网络安全的前提下，更好地平衡个人隐私保护，成为了亟待解决的问题。

　　 通过对3600多名用户的分析，研究人员发现，解决基于图像的验证挑战所需的时间比复选框验证多出557%。研究还估计，reCAPTCHA已浪费社会大约8.19亿小时的人力时间，按照工资计算价值达61亿美元（备注：当前约444.94亿元人民币）。与此同时，由于其追踪能力和数据收集，reCAPTCHA为谷歌带来了巨额利润，仅追踪Cookie的价值就被估计为高达8880亿美元（当前约6.48万亿元人民币）。

　　 遗憾的是，用户目前尚无方法可以完全避开 reCAPTCHA 系统。