Система reCAPTCHA, изначально созданная как средство защиты веб-ресурсов от автоматических атак, сегодня утратила свою изначальную функцию, превратившись в инструмент массовой слежки за пользователями. Согласно исследованиям, её эффективность в борьбе с ботами стремится к нулю. Однако технология остаётся востребованной благодаря способности собирать детализированные цифровые отпечатки пользователей. В 2025 году люди по всему миру затратили на решение reCAPTCHA 819 млн часов, что эквивалентно потере $6,1 млрд потенциального дохода. В то же время ценность собранных данных оценивается в $888 млрд, обеспечивая Google колоссальную прибыль.

Источник изображения: Google

При входе на сайт банка или при заполнении онлайн-форм пользователи сталкиваются с капчей (Completely Automated Public Turing test to tell Computers and Humans Apart или CAPTCHA) — тестами, предназначенными для различения людей и ботов. Эти тесты используются для защиты веб-ресурсов от автоматических атак, предотвращения создания злоумышленниками поддельных аккаунтов и массовой рассылки спама. Однако со временем их функциональность изменилась: современные CAPTCHA, особенно система reCAPTCHA, теперь не только проверяют пользователей, но и анализируют их поведение.

В 2007 году профессор Луис фон Ан (Luis von Ahn) предложил концепцию нового подхода к CAPTCHA. Он считал, что её можно использовать не только для проверки пользователей, но и для решения проблемы оцифровки текстов. В то время существующие алгоритмы плохо справлялись с распознаванием слов в отсканированных документах, особенно если шрифт был повреждён или размыт. Фон Ан разработал систему reCAPTCHA, которая позволяла миллионам пользователей по всему миру невольно помогать в расшифровке текстов, вводя символы, недоступные для автоматического анализа. Одной из первых компаний, применивших эту технологию, стала The New York Times. С её помощью газета перевела в цифровой формат 13 млн статей, опубликованных с 1851 года.

В 2009 году Google приобрела reCAPTCHA и интегрировала её в экосистему своих сервисов. Первоначально технология использовалась для улучшения Google Books: она помогала обрабатывать сложные фрагменты текста, которые стандартные алгоритмы оптического распознавания символов (OCR) не могли корректно интерпретировать. Однако этим её применение не ограничилось. Google начала использовать reCAPTCHA для расшифровки уличных знаков, номеров домов и других текстовых объектов в системе Google Street View, что значительно повысило точность картографического сервиса компании.

К 2025 году система reCAPTCHA практически потеряла свою эффективность как средство защиты от ботов: современные алгоритмы машинного обучения легко обходят стандартные проверки. Тем не менее Google продолжает активно применять её, поскольку ключевая функция технологии сместилась с обеспечения безопасности на сбор детализированных данных о пользователях. По данным исследовательской группы Chuppl, reCAPTCHA создаёт уникальный цифровой отпечаток браузера, фиксируя каждое действие человека на веб-странице.

Доктор Эндрю Сирлз (Andrew Searles), исследователь компьютерной безопасности из Калифорнийского университета в Ирвайне (UC Irvine), в своей работе Dazed & Confused: A Large-Scale Real-World User Study of reCAPTCHAv2 доказал, что основная цель reCAPTCHA — вовсе не защита пользователей, а мониторинг их цифровой активности. Согласно исследованию, система анализирует не только куки-файлы и историю просмотров, но и ряд параметров окружения: отрисовку графического холста, разрешение и параметры экрана, траекторию и скорость движения курсора, сведения о пользовательском агенте и другие технические характеристики. Эти данные формируют детализированный профиль пользователя, который может использоваться в рекламных и аналитических целях.

Дополнительно исследование показало, что reCAPTCHA замедляет взаимодействие пользователей с веб-ресурсами. В эксперименте, охватившем 3 600 человек, выяснилось, что решение визуальных задач занимает на 557 % больше времени, чем стандартное нажатие на чекбокс «Я не робот». Это приводит к значительным потерям времени и снижает удобство работы с сайтами, особенно в ситуациях, требующих оперативных действий.

По подсчётам исследователей, общее количество времени, затраченное пользователями на прохождение reCAPTCHA, составило 819 млн часов. В финансовом эквиваленте эти потери оцениваются в $6,1 млрд — именно столько составил бы потенциальный заработок пользователей, если бы они использовали это время на оплачиваемый труд. Однако для Google ситуация обратная: сбор данных с помощью reCAPTCHA приносит компании колоссальные выгоды. Оценочная стоимость информации, собранной благодаря этой технологии, достигает $888 млрд, что делает её одним из важнейших инструментов коммерческой аналитики.

Тем не менее отказаться от reCAPTCHA невозможно. Крупнейшие веб-платформы, включая банковские сервисы, социальные сети и интернет-магазины, продолжают использовать её, делая эту технологию неотъемлемой частью современного цифрового пространства. Пользователь, желающий полноценно работать в интернете, неизбежно сталкивается с проверками reCAPTCHA, передавая тем самым свои данные Google.

Бизнес-модель Meta✴ «плати или соглашайся» нарушает законы о защите потребителей, посчитал регулятор ЕС. Организация Consumer Protection Cooperation (CPC), отвечающая за защиту прав потребителей в ЕС, утверждает, что, используя подобный подход, компания «вводит в заблуждение» и «сбивает с толку» пользователей. У Meta✴ есть время до 1 сентября 2024 года, чтобы внести изменения в своё пользовательское соглашение.

Модель Meta✴ «плати или соглашайся», представленная в прошлом году, даёт пользователям Facebook✴ и Instagram✴ выбор: платить до €12,99 в месяц за использование соцсетей без рекламы или дать согласие на сбор и использование компанией персональных данных для показа персонализированной рекламы. ЕС считает такой подход нарушением конфиденциальности пользователей и уже предъявил компании обвинения в соответствии с Законом о цифровых рынках, и оштрафовав за передачу пользовательских данных за границу.

Регулирующие органы ЕС, начавшие расследование после жалоб со стороны групп по защите прав потребителей, утверждают, что компания Meta✴ сознательно использует запутанные формулировки, что затрудняет понимание условий пользовательского соглашения для клиентов Facebook✴ и Instagram✴. По мнению регуляторов, компания вынудила пользователей делать выбор, не дав им достаточно времени, чтобы разобраться.

Еврокомиссар Дидье Рейндерс (Didier Reynders) уверен, что компаниям нельзя «заманивать» клиентов, заставляя их думать, что они не увидят рекламу, если оплатят подписку, или что сервис будет бесплатным, но с рекламой, ведь компания получает прибыль от личных данных пользователей. Компании должны открыто сообщать о том, как они используют данные пользователей, добавил он.

CPC обвиняет Meta✴ в нарушении Директивы о недобросовестной коммерческой практике (Unfair Commercial Practices Directive) и Директивы о недобросовестных условиях контрактов (Unfair Contract Terms Directive). Штрафы за нарушение этих требований могут достигать 4 процентов годового дохода компании в странах ЕС, где предъявляется обвинение.

«Подписка как альтернатива рекламе — это хорошо зарекомендовавшая себя бизнес-модель во многих отраслях, — утверждает представитель Meta✴ Мэтт Поллард (Matt Pollard). — Подписка на отсутствие рекламы следует указаниям высшего суда Европы, и мы уверены, что она соответствует нормам европейского регулирования».

В преддверии вступления в силу нового европейского «Закона о цифровых рынках» (Digital Markets Act, DMA) в марте этого года, Meta✴ объявила о решении, предоставляющем пользователям в Европейском союзе (ЕС), Европейской экономической зоне и Швейцарии больше контроля над их данными. Пользователи смогут разделить свои профили в Instagram✴, Facebook✴ и других сервисах Meta✴, прекратив тем самым обмен информацией между платформами.

Источник изображения: TheDigitalArtist / Pixabay

Это решение стало ответом компании на требования новых европейских норм, направленных на усиление защиты данных европейских пользователей и повышение конкуренции на рынке цифровых услуг. Помимо этого, пользователи смогут воспользоваться Facebook✴ Messenger как самостоятельным сервисом, не связанным с аккаунтом Facebook✴. Это касается и тех, кто ранее связал свои аккаунты в Facebook✴ и Instagram✴ — теперь они смогут их отвязать. На странице поддержки Meta✴ отмечается, что такая связь аккаунтов использовалась для таргетинга рекламы, персонализации рекомендаций контента и обмена сообщениями.

Важно отметить, что изменения затронут и такие сервисы, как Facebook✴ Marketplace и Facebook✴ Gaming. Пользователи смогут пользоваться ими без обмена информацией с основными аккаунтами Facebook✴. Однако Meta✴ предупреждает, что это может привести к уменьшению функциональности сервисов. Например, при использовании Marketplace без данных Facebook✴ придётся общаться с покупателями и продавцами по электронной почте, а не через Facebook✴ Messenger. Пользователи Facebook✴ Gaming, отвязавшие учётную запись от Facebook✴, смогут играть только в однопользовательские игры.

Это объявление Meta✴ последовало за аналогичным заявлением Google, которая в начале месяца сообщила, что позволит пользователям прекратить обмен данными между поисковым сервисом, YouTube, Google Maps и Chrome. В обоих случаях эти изменения являются результатом действия DMA, который вступает в силу 6 марта. Meta✴ и Alphabet были включены в список из шести компаний, назначенных «привратниками» или «стражниками» в контексте DMA в сентябре прошлого года.

Сегодняшнее объявление Meta✴ следует за заявлением компании в начале декабря об ограничении кроссплатформенного обмена сообщениями между пользователями Instagram✴ и Facebook✴. Это означает, что пользователи упомянутых социальных сетей больше не могут напрямую отправлять сообщения друг другу. Однако в этом случае Meta✴ не указала DMA как причину изменений. В ноябре прошлого года также была представлена платная подписка без рекламы для пользователей Facebook✴ и Instagram✴ из ЕС.

Помимо регулирования обмена данными между сервисами, DMA включает в себя широкий спектр правил, направленных на улучшение конкурентных условий для европейского бизнеса, зависимого от цифровых платформ «стражников», преимущественно американских. К другим значительным изменениям, ожидаемым в ЕС в результате скорого вступления DMA в силу, относятся требования к сервисам обмена сообщениями, таким как WhatsApp и Facebook✴ Messenger, быть совместимыми с платформами конкурентов, а также к Apple, которой предстоит открыть iOS для загрузки и установки приложений из сторонних магазинов.

В начале ноября компания Google выпустила патч безопасности для операционной системы Android 14, направленный на устранение критической ошибки системы хранения данных. Проблема, коснувшаяся серии устройств Pixel, приводила к блокировке доступа к ним. Патч обещает исправить ситуацию, однако на некоторых устройствах, попавших в цикл перезагрузки, данные могут быть безвозвратно потеряны.

Источник изображения: neotam / Pixabay

Этот сбой стал причиной серьёзных неполадок: пользователи устройств с несколькими аккаунтами столкнулись с блокировкой доступа и бесконечными перезагрузками. Особенно это коснулось моделей Pixel, включая Pixel 6, 6a, 6 Pro, 7, 7 Pro, 7a, Tablet, Fold, Pixel 8 и Pixel 8 Pro. Важно отметить, что новое обновление не гарантирует восстановление данных для устройств, уже попавших в так называемый цикл перезагрузки.

Проблема была впервые замечена вскоре после выхода обновления 4 октября. Некоторые смартфоны оказались полностью неработоспособными, не способными даже загрузиться до рабочего стола. Другие могли включиться, но не имели доступа к защищённому хранилищу, что вызывало множество проблем. Пользователи даже сравнивали ситуацию с работой вредоносного ПО, требующего выкуп за разблокировку данных. Временное решение — полный сброс до заводских настроек — не устраивало многих пользователей из-за риска потери важной информации, хранящейся на смартфоне.

Компания Google, которая обычно поэтапно выпускает обновления, в этот раз не смогла оперативно отреагировать на первые сообщения о сбое, что привело к его массовому распространению. Двойные системные разделы Android, предназначенные для восстановления работоспособности устройства в случае сбоев после обновления, не справились с задачей из-за недостаточной точности системы обнаружения неисправностей.

Даже патч, выпущенный через Google Play System Updates, не решил проблему, поскольку его применение требовало перезагрузки устройства. Система резервного копирования данных Android также оказалась неэффективной, так как не все приложения поддерживают эту функцию, и многие пользователи остались без возможности восстановить свои данные.