Cloudflare descarta el ReCAPTCHA de Google por preocupaciones de privacidad y costos

El servicio reCAPTCHA de Google, que intenta verificar si eres un humano o un bot, está siendo eliminado de millones de sitios web debido a problemas de privacidad y costos.

La decisión proviene de Cloudflare, un importante proveedor de infraestructura de Internet que atiende a 26 millones de sitios web. Durante años, la empresa ha estado utilizando reCAPTCHA para evitar que los bots automatizados y otros actores maliciosos abusen de los sitios web de los clientes.

Pero el miércoles, el director ejecutivo de Cloudflare, Matthew Prince, dijo que la compañía estaba abandonando el servicio en parte porque Google ahora está cobrando a los propietarios de sitios web por usarlo. “En nuestro caso, eso habría agregado millones de dólares en costos anuales solo para continuar usando reCAPTCHA para nuestros usuarios gratuitos”, escribió Prince en una publicación de blog.

Al mismo tiempo, los propios clientes de Cloudflare han estado preocupados por las implicaciones de privacidad del uso de reCAPTCHA. El servicio de Google es quizás más conocido por pedirle que seleccione los objetos correctos en una cuadrícula de imágenes.

prueba reCAPTCHA que le pide que elija los objetos correctos

Sin embargo, reCAPTCHA también funciona recopilando datos de su computadora, lo que le da a Google una vista del tráfico de usuarios. A lo largo de los años, la vista se ha vuelto cada vez más grande a medida que más sitios web han adoptado reCAPTCHA para detener a los spammers.

“Elegimos reCAPTCHA porque era eficaz, podía escalar y se ofrecía de forma gratuita, lo que era importante ya que muchos de los clientes de Cloudflare utilizan nuestro servicio gratuito”, dijo Prince. “(Pero) desde esos primeros días, algunos clientes han expresado su preocupación sobre el uso de un servicio de Google para servir CAPTCHA. El negocio de Google se dirige a los usuarios con publicidad. La de Cloudflare no lo es “.

En respuesta, Google le dijo a Openfotosubque los datos de reCAPTCHA nunca se utilizan con fines publicitarios personalizados. La compañía solo exige una tarifa por el servicio para los sitios web que realizan más de 1 millón de consultas reCAPTCHA al mes.

Para llenar el vacío, Cloudflare se ha decidido por una alternativa, llamada hCaptcha. También le pedirá que seleccione objetos en una cuadrícula de imágenes para probar si es un humano o un bot. Sin embargo, no tendrá que preocuparse de que los datos acaben en manos de un gigante de la tecnología publicitaria.

Ejemplo de prueba de hCaptcha.

“Recopilan solo los datos personales mínimos necesarios, son transparentes al describir la información que recopilan y cómo la usan y / o divulgan, y acordaron usar solo esos datos para proporcionar el servicio hCaptcha a Cloudflare”, dijo Prince.

De hecho, Cloudflare ha decidido pagar a hCaptcha por el servicio. “Si bien eso ha impuesto algunos costos adicionales, esos costos fueron una fracción de lo que tendría reCAPTCHA. Y, a cambio, tenemos una plataforma CAPTCHA mucho más flexible y un equipo mucho más receptivo ”, agregó.

Según Cloudflare, hCaptcha también debería funcionar tan bien como el servicio reCAPTCHA de Google, o incluso mejor. Pero no todo el mundo está de acuerdo. La opinión en el foro de Cloudflare es mixta sobre el cambio.

“HCaptcha es realmente molesto”, escribió un usuario. “Con el captcha de Google, casi nunca tendría que completar el desafío de las imágenes seleccionadas, y si lo hiciera, el desafío sería más fácil y rápido de completar”.

Pero otros apoyan el cambio. “Empresas como Google venden datos de usuarios y hCaptcha es una gran alternativa. La privacidad importa y Cloudflare, como empresa de apoyo a la privacidad, no debería usar ReCaptcha en ningún lado ”, escribió otro usuario.

Nota del editor: Esta historia se ha actualizado con un comentario de Google.