Cloudflare troca reCaptcha após Google planejar cobrar milhões de dólares

Plataforma de distribuição de conteúdo adotará hCaptcha, que promete mais privacidade

Paulo Higa
• Atualizado há 3 anos
Cloudflare / reCaptcha

O Cloudflare, serviço de distribuição de conteúdo que protege sites contra ataques, não utilizará mais o reCaptcha para bloquear tráfego de robôs: a empresa migrou para uma tecnologia independente após o Google informar que passaria a cobrar pelo serviço, o que elevaria os custos da companhia de infraestrutura web em “milhões de dólares anuais”.

O reCaptcha foi comprado pelo Google em 2009 e originalmente mostrava duas palavras para ajudar na digitalização de livros, mas mudou até chegar à versão atual, que pede para você marcar semáforos, carros ou bicicletas (e com isso treinar a inteligência artificial do Google). Quase todo site pode implantar o reCaptcha gratuitamente, mas o Cloudflare consome tantos recursos que o Google decidiu cobrar.

No Cloudflare, um servidor intermediário fica entre o computador de origem e o servidor de destino; esse intermediário analisa se o tráfego é malicioso ou não. Em condições normais, um ataque é bloqueado imediatamente e um humano é direcionado ao servidor final de forma transparente. O reCaptcha só era exibido quando a empresa não tinha 100% de certeza sobre a legitimidade do acesso.

Esse mecanismo é usado desde que o Cloudflare nasceu, mas a própria empresa admite que adotar o reCaptcha trazia alguns problemas: o Cloudflare diz que possui “compromissos rígidos com privacidade” e não utiliza dados de usuários para direcionar anúncios, diferente do Google, o que gerava preocupações por parte de alguns clientes.

Além disso, os serviços do Google (o que inclui o reCaptcha) são bloqueados na China, que responde por 25% de todos os usuários de internet. Isso significa que, quando um usuário chinês caía na página de desafio, ele não conseguia responder ao reCaptcha e, com isso, não tinha acesso ao site desejado.

Cloudflare usa hCaptcha como alternativa

Com os planos do Google de cobrar pelo reCaptcha, o Cloudflare procurou alternativas e chegou ao hCaptcha, desenvolvido por uma empresa independente chamada Intuition Machines, do estado americano da Califórnia. Para o usuário, o processo é parecido: basta marcar uma caixa de seleção e responder ao desafio, como marcar todos os cães, por exemplo. Mas o hCaptcha é focado em privacidade.

hCaptcha

Segundo o Cloudflare, o hCaptcha foi escolhido porque não vende dados pessoais e coleta o mínimo de informações possível; teve desempenho semelhante ao reCaptcha em testes A/B; funciona em regiões onde o Google é bloqueado; e possui uma solução para usuários com deficiência visual e outros desafios de acessibilidade.

O modelo de negócio do hCaptcha consistia em cobrar de empresas que queriam trabalhar com classificação de imagens (para treinar uma inteligência artificial, por exemplo) e pagar para sites implantarem o hCaptcha. Como o tráfego gerado pelo Cloudflare é muito grande, o contrato foi invertido: o hCaptcha receberá dinheiro do Cloudflare para melhorar sua infraestrutura e fornecer o serviço na escala necessária.

O Cloudflare afirma que, embora também esteja pagando para implantar o hCaptcha, o custo é o equivalente a “uma fração do reCaptcha”. E, apesar de ter se despedido do reCaptcha, o CEO Matthew Prince diz em comunicado que o Google tem o total direito de cobrar pelo reCaptcha, uma vez que o tráfego gerado pelo Cloudflare impõe custos significativos ao buscador.

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.