Dazed & Confused: A Large-Scale Real-World User Study of reCAPTCHAv2 by Andrew Searles, Renascence Tarafder Prapty, Gene Tsudik.
Apakah kalian sering menemui soal seperti ini ketika ingin login atau mengakses sebuah website?
Itu adalah bentuk penjagaan untuk membedakan apakah yang ingin mengakses sebuah halaman atau servis itu manusia atau bot.
reCAPTCHA (kini milik Google) adalah salah satu servis yang paling banyak digunakan untuk keperluan ini.
Saya menemukan sebuah jurnal dari tahun 2023 yang menjabarkan ongkos tersembunyi dari reCAPTCHAv2.
- Lebih dari 512 miliar sesi reCAPTCHAv2 telah terjadi, setara dengan 819 juta jam waktu kita dihabiskan untuk menjawab soal reCAPTCHA.
- Secara moneter, kita “bekerja” secara sukarela senilai $6,1 miliar USD dalam bentuk tenaga kerja yang tidak dibayar.
- Lalu lintas reCAPTCHA mengonsumsi bandwidth internet sebesar 134 Petabyte, menghasilkan penggunaan energi 7.5 juta kWh atau setara dengan polusi CO2 sebesar 3.4 juta ton. Ini adalah bandwidth yang biayanya turut disumbangkan oleh para pengguna internet.
- Karena reCAPTCHA sudah berevolusi menjadi alat tracking yang mengoleksi data pengguna internet, Google berpotensi memperoleh keuntungan $888 miliar USD dari cookies dan $8,75-32,3 miliar USD per penjualan dataset yang sudah dilabeli ini.
Dari sisi security, ternyata reCAPTCHA sudah tidak lagi aman untuk digunakan. Salah satunya karena reCAPTCHA sudah bisa diselesaikan secara otomatis oleh bot dalam skala besar [Ref].
Jurnal tersebut bahkan menarik kesimpulan sebagai berikut:
We explore the cost and security of reCAPTCHAv2 and conclude that it has an immense cost and no security. Overall, we believe that this study’s results prompt a natural conclusion: reCAPTCHAv2 and similar reCAPTCHA technology should be deprecated.
Saya sendiri pernah mendengar bahwa reCAPTCHA memiliki resiko keamanan dan privasi yang cukup tinggi, tapi baru kali ini menemukan jurnal penelitiannya.
Saya juga baru tahu bahwa reCAPTCHA memiliki ongkos tersembunyi yang sangat tinggi. Premis keamanan dari penggunaan reCAPTCHA juga sudah tidak lagi berlaku karena sudah bisa diselesaikan secara otomatis menggunakan deep learning.
Kalau saya coba cari sistem CAPTCHA yang lebih privacy-friendly, sepertinya sudah ada. Contohnya itu Friendly Captcha, dan Altcha.
Sayangnya (sejauh pengamatan saya) belum ada CAPTCHA alternatif ini yang sudah digunakan secara luas. Untuk sekarang sepertinya kita belum bisa lepas dari reCAPTCHA milik Google.
Sebelum kamu pergi
Kalau kamu suka dengan artikel ini, gunakan tombol-tombol di bawah untuk membagikan artikel ini ke teman-teman kamu, dan daftarkan email kamu untuk mendapatkan update jika ada artikel baru.