Googlov reCAPTCHA v3 ve veliko o nas
Google se trudi, da bi razlikovanje med ljudmi in stroji na internetu poenostavil, da bi bilo za ljudi manj nadležno, a hkrati nam s tem krade čedalje večje koščke zasebnosti. Zloglasni CAPTCHA, ki je namenjen potrjevanju človeškosti obiskovalca, je včasih terjal označevanje, ali je na fotografiji most, avtomobil, prehod za pešce, hidrant itd. Danes se čedalje pogosteje pojavlja naslednja generacija CAPTCHA, ki zgolj zahteva, da kliknemo na polje pred napisom Nisem robot. Spletna stran iz načina klika (čas, premikanje kurzorja, zakasnitev, druge aktivnosti) precej natančno ugotovi, ali smo res človek. O tem smo pisali tudi že v naši reviji.
Sedaj pa Google že nekaj mesecev uporablja naslednjo generacijo reCAPTCHA v3, ki ne terja niti tega. Sliši se futuristično, a reCAPTCHA v3 bo kar sama ugotovila, ali je obiskovalec legitimen uporabnik oziroma človek ali robotski spamer. Toda njena uporaba ima tudi temne strani. Za razlikovanje namreč reCAPTCHA v3 uporablja tudi Googlove piškotke, ki jih uporabnik ima po obiski kakršnekoli Googlove strani. Če strani obiskujem, ko smo prijavljeni v Googlov račun, nas sistem opredeli kot človeka. Če pa stran obiščemo prek VPN ali Tora, sistem z višjo verjetnostjo oceni, da nekaj ni v redu.
Da prepoznavanje deluje bolje, morajo upravljavci spletnih strani kodo za reCAPTCHA v3 vgraditi na vsako svojo stran, ne le na prijavne strani. To sicer Googlu omogoča, da lažje ugotovi človeškost obiskovalca, a omogoča še natančnejše sledenje. To ni nova pogruntavščina – Facebooku gumbki za Like, ki jih vgrajujejo tretje strani, popolnoma enako sledijo. In navsezadnje, Google AMP (Accelerated Mobile Pages) za hitrejše brskanje z mobilni naprav tudi enako sledi uporabnikom.
Google uradno ne komentira, kako deluje reCAPTCHA v3, ker bi s tem dal zlikovcem več informacij, kako jo pretentati. A dejstvo ostaja, da vsako olajšanje življenja na internetu vedno plačamo z več osebnimi informacijami.