通過reCaptcha v3 Google收集大量用戶隱私

而最新的 reCAPTCHA v3 則使用 Google 的私有技術去學習網站的正常流量和用戶行為，訪問者將會根據訪問來源或行為分配一個風險分數。但基於風險分數的系統是需要付出一個巨大代價的：用戶的隱私。

兩位研究 reCaptcha 的安全研究人員稱，Google 判斷你是否是惡意用戶的一種方法是你的瀏覽器是否已經安裝了 Google cookie。同樣的 cookie 允許你無需重新登錄就能進入 Google 的服務。

多倫多大學計算機科學博士生 Mohamed Akrout 的測試顯示，相對於沒有 Google 帳戶的瀏覽器，reCaptcha v3 給了已連接  Google 帳戶的瀏覽器更低的風險分數。如果通過代理訪問包含 reCaptcha v3 的網站，風險分數總是更高。為了讓風險分數正確的工作，網站需要將每一個網頁嵌入 reCaptcha v3 代碼，而不僅僅是登錄頁面。這意味著 Google 會從你訪問的每一個網頁收集數據，而且沒有任何視覺指示顯示你正在被監視著。

Google 聲稱它的 reCaptcha  API 會向它發送軟件和硬件信息，表示這些信息只是用於對抗垃圾流量和濫用。根據統計網站  Built With 的數據，目前有超過 65 萬個網站已經使用了 reCaptcha v3。

.

from 通過reCaptcha v3 Google收集大量用戶隱私
via KKNEWS