Alguma vez apanhaste aqueles CAPTCHA em que tens de identificar os autocarros, as bicicletas, etc… e parece que a coisa nunca termina? Ou que falha por detalhes que não lembram nem ao menino Jesus, e por isso tens de voltar ao início?
Pois, é exatamente por isso que já existem extensões que resolvem esses CAPTCHAs por ti, como é o caso do Buster Captcha Solver (Link).
- Com este add-on, apenas precisa de carregar na imagem da pessoa logo abaixo do desafio, e este aparece feito de forma automática.
Mas, a realidade é que a discussão pode ir muito além de ser irritante ou não. É que caso ainda não tenha percebido, o ecossistema anti-bot está a punir utilizadores legítimos, a levar dados para terceiros e até a excluir pessoas com necessidades especiais.
O que está a correr mal?
- ReCAPTCHA = rastreamento inevitável
- Ou seja, mesmo que bloqueies trackers da Google, quando um site usa reCAPTCHA, tens de falar obrigatoriamente com a Google. Resultado? Os teus dados vão atrelados ao acesso.
- Utilizadores anónimos são castigados
- A navegar em sandbox, com VPN ou sem cookies? Prepara-te para 10+ desafios “impossíveis”. Muitos sites removeram o sistema por ser intragável, e acabar por resultar em perda de visitas
- Acessibilidade em queda livre
- CAPTCHAs visuais e até os de áudio tornaram-se quase ilegíveis para pessoas com baixa visão. Em sites públicos (ex.: serviços do Estado), isto é especialmente grave.
- À medida que a IA melhora, CAPTCHAs tradicionais perdem eficácia e a indústria compensa com mais tracking.
- GDPR muitas vezes ignorado
- Integrar reCAPTCHA sem aviso/consentimento é não-conformidade. O site tem de informar que há partilha de dados com terceiros e obter consentimento antes de carregar o componente.
Funciona?
- Para muitos serviços pequenos/médios, o sistema CAPTCHA ainda corta 90% do lixo.
- Porém, Bots “profissionais” já usam solvers por cêntimos/1000 desafios ou IA.
Conclusão
CAPTCHAs já não são sinónimo de segurança, muito pelo contrário. São um perigo para a privacidade, e até exclusão quando mal aplicados. A indústria precisa de mecanismos anti-abuso que respeitem privacidade e acessibilidade por defeito.
Até lá, o melhor que podemos fazer é minimizar danos. Ou aproveitar sistemas que ultrapassem estes desafios de forma automática.
