Cloudflare troca reCaptcha após Google planejar cobrar milhões de dólares
Plataforma de distribuição de conteúdo adotará hCaptcha, que promete mais privacidade
Plataforma de distribuição de conteúdo adotará hCaptcha, que promete mais privacidade
O Cloudflare, serviço de distribuição de conteúdo que protege sites contra ataques, não utilizará mais o reCaptcha para bloquear tráfego de robôs: a empresa migrou para uma tecnologia independente após o Google informar que passaria a cobrar pelo serviço, o que elevaria os custos da companhia de infraestrutura web em “milhões de dólares anuais”.
O reCaptcha foi comprado pelo Google em 2009 e originalmente mostrava duas palavras para ajudar na digitalização de livros, mas mudou até chegar à versão atual, que pede para você marcar semáforos, carros ou bicicletas (e com isso treinar a inteligência artificial do Google). Quase todo site pode implantar o reCaptcha gratuitamente, mas o Cloudflare consome tantos recursos que o Google decidiu cobrar.
No Cloudflare, um servidor intermediário fica entre o computador de origem e o servidor de destino; esse intermediário analisa se o tráfego é malicioso ou não. Em condições normais, um ataque é bloqueado imediatamente e um humano é direcionado ao servidor final de forma transparente. O reCaptcha só era exibido quando a empresa não tinha 100% de certeza sobre a legitimidade do acesso.
Esse mecanismo é usado desde que o Cloudflare nasceu, mas a própria empresa admite que adotar o reCaptcha trazia alguns problemas: o Cloudflare diz que possui “compromissos rígidos com privacidade” e não utiliza dados de usuários para direcionar anúncios, diferente do Google, o que gerava preocupações por parte de alguns clientes.
Além disso, os serviços do Google (o que inclui o reCaptcha) são bloqueados na China, que responde por 25% de todos os usuários de internet. Isso significa que, quando um usuário chinês caía na página de desafio, ele não conseguia responder ao reCaptcha e, com isso, não tinha acesso ao site desejado.
Com os planos do Google de cobrar pelo reCaptcha, o Cloudflare procurou alternativas e chegou ao hCaptcha, desenvolvido por uma empresa independente chamada Intuition Machines, do estado americano da Califórnia. Para o usuário, o processo é parecido: basta marcar uma caixa de seleção e responder ao desafio, como marcar todos os cães, por exemplo. Mas o hCaptcha é focado em privacidade.
Segundo o Cloudflare, o hCaptcha foi escolhido porque não vende dados pessoais e coleta o mínimo de informações possível; teve desempenho semelhante ao reCaptcha em testes A/B; funciona em regiões onde o Google é bloqueado; e possui uma solução para usuários com deficiência visual e outros desafios de acessibilidade.
O modelo de negócio do hCaptcha consistia em cobrar de empresas que queriam trabalhar com classificação de imagens (para treinar uma inteligência artificial, por exemplo) e pagar para sites implantarem o hCaptcha. Como o tráfego gerado pelo Cloudflare é muito grande, o contrato foi invertido: o hCaptcha receberá dinheiro do Cloudflare para melhorar sua infraestrutura e fornecer o serviço na escala necessária.
O Cloudflare afirma que, embora também esteja pagando para implantar o hCaptcha, o custo é o equivalente a “uma fração do reCaptcha”. E, apesar de ter se despedido do reCaptcha, o CEO Matthew Prince diz em comunicado que o Google tem o total direito de cobrar pelo reCaptcha, uma vez que o tráfego gerado pelo Cloudflare impõe custos significativos ao buscador.