Mặc dù CAPTCHA được cho là giúp ngăn chặn các cuộc tấn công từ bot, các nghiên cứu đã chỉ ra rằng các bot hiện đại có thể vượt qua những thử thách này với độ chính xác gần như tuyệt đối
Các bài kiểm tra CAPTCHA, bao gồm những câu đố yêu cầu người dùng sao chép văn bản, giải các thử thách hình ảnh hoặc nhấp vào hộp kiểm để xác nhận họ không phải bot, đã bị chỉ trích trong nhiều năm qua. Dù mục tiêu của chúng là ngăn chặn bot xâm nhập vào các trang web, nhiều nghiên cứu chỉ ra rằng những bài kiểm tra này không còn hiệu quả trong việc bảo vệ khỏi bot, và thậm chí còn tiềm ẩn nguy cơ xâm phạm quyền riêng tư của người dùng.
YouTuber "Chuppl" gần đây đã báo cáo rằng các bài kiểm tra reCAPTCHA v2 và v3 của Google không ngăn chặn được bot, mà chỉ thu thập dữ liệu người dùng như lịch sử trình duyệt, cookie và các thông tin cá nhân khác. Những dữ liệu này thường được bán cho các nhà quảng cáo và công ty khác, gây lo ngại về việc theo dõi người dùng trên internet.
![CAPTCHA Google không chỉ vô dụng mà còn là phần mềm theo dõi người dùng]( "CAPTCHA Google khong chi vo dung ma con la phan mem theo doi nguoi dung")
Mặc dù CAPTCHA được cho là giúp ngăn chặn các cuộc tấn công từ bot, các nghiên cứu đã chỉ ra rằng các bot hiện đại có thể vượt qua những thử thách này với độ chính xác gần như tuyệt đối. Ví dụ, các chương trình AI đã có thể giải quyết các bài kiểm tra lưới hình ảnh, chẳng hạn như "đèn giao thông," với độ chính xác 100%. Thậm chí, reCAPTCHA v3 của Google, chỉ yêu cầu người dùng nhấp vào một hộp kiểm, cũng không hiệu quả hơn trong việc ngăn chặn bot, theo một nghiên cứu từ Đại học California ở Irvine năm 2023.
Nhiều người dùng không biết rằng reCAPTCHA v3 theo dõi các chuyển động chuột của họ khi di chuyển đến hộp kiểm. Tuy nhiên, "Chuppl" đã chỉ ra rằng bot cũng có thể dễ dàng vượt qua bài kiểm tra này. Thực tế, những cuộc điều tra cho thấy reCAPTCHA không chỉ thu thập dữ liệu chuột mà còn ghi lại thông tin nhận dạng khác của người dùng, như dữ liệu trình duyệt và tác nhân người dùng. Điều này đặt ra vấn đề lớn về quyền riêng tư, đặc biệt đối với những người sử dụng VPN để ẩn danh khi duyệt web.
![CAPTCHA Google không chỉ vô dụng mà còn là phần mềm theo dõi người dùng 2]( "CAPTCHA Google khong chi vo dung ma con la phan mem theo doi nguoi dung 2")
Dữ liệu mà Google thu thập từ CAPTCHA được ước tính có giá trị lên tới gần 898 tỷ USD. Một vụ kiện gần đây cho thấy Google đã sử dụng dữ liệu thu thập từ CAPTCHA v2 để đào tạo các hệ thống AI, dẫn đến việc người dùng đã bỏ ra khoảng 819 triệu giờ để nhấp vào các bài kiểm tra, tương đương với khoảng 6,1 tỷ USD tiền lương chưa được trả.
Cuối cùng, một tòa án ở Áo đã quyết định cấm sử dụng công nghệ CAPTCHA của Google vì vi phạm quyền riêng tư người dùng theo quy định GDPR. Các nghiên cứu và phán quyết pháp lý gần đây đã làm nổi bật những vấn đề nghiêm trọng liên quan đến bảo mật và quyền riêng tư trong việc sử dụng CAPTCHA, và một số chuyên gia cho rằng Google nên dừng sử dụng reCAPTCHA v2 cũng như các công cụ tương tự.