Sisi Gelap Google re-Captcha

Ketika mencoba log-in dalam situs web kamu harus membuktikan bukanlah robot atau bot. Ada beragam cara salah satunya tantangan re-Captcha.

Sejak lama re-Captcha adalah produk Google untuk mendeteksi pengunjung situs merupakan manusia sungguhan. Versi terbaru adalah re-Captcha V3, kamu tidak lagi menulis kalimat acak cukup mencentang “Saya bukan robot”. Inovasi tersebut memudahkan pengunjung.

Kedepannya Google membuat peringkat pengujung dari tidak berbahaya sampai sangat berbahaya. Sebagai admin kamu disuguhkan infografis pengunjung, jika sangat berbahaya sitem dengan mudah meminta data tambahan setelah pengunjung melewati re-Captcha. Namun ini sangat berbahaya sebab mengancam privasi pengunjung situs.

Menurut peneliti keamanan yang mempelajari re-Captcha salah satu cara Google menentukan kamu manusia atau bot adalah dengan cookie dalam browser. Ketika kamu login kedalam Google (misal GMail) maka skor kamu bukan robot jauh lebih tinggi.

Misalnya pada tab A kamu login GMail, lalu tab B kamu login situs lain yang menggunakan re-Captcha maka peluang kamu bukan robot lebih besar ketimbang browser yang belum login kedalam layanan Google.

Menurut data dari Built With saat ini 650.000 situs menggunakan re-Captcha v3, termasuk 25% atau 4.5 juta situs premium diseluruh dunia.

Google mendorong admin memasang re-Captcha (atau scriptnya) dalam setiap laman situs. Ini tentu mengancam privasi karena rekam jejak pengunjung dikirim ke Google untuk dianalisa. Namun Google mengklaim data yang dikumpulkan digunakan untuk memerangi spam dan penipuan, tidak disalahgunakan untuk kepentingan lain.