Nach einer umfangreichen Studie sind reCAPTCHA-Tests nicht besonders effektiv, um Sicherheitsbedrohungen zu blockieren. Diese Tests kosten den Nutzern weltweit Millionen von Stunden an verlorener Zeit und generieren gleichzeitig Milliardenbeträge an Tracking-Cookie-Daten für Google. Bots werden zunehmend in der Lage, CAPTCHAs zu lösen, was die Wirksamkeit der Tests in Frage stellt und neue alternative Sicherheitslösungen für Unternehmen erforderlich macht.

Google erwarb reCAPTCHA im Jahr 2009, aber die aktuellen CAPTCHA-Tests sind anfällig für automatisierte Bot-Lösungen und dienen eher der Datenerfassung und dem Verkauf von Daten als der Sicherheit. Die Tests überwachen Benutzercookies und Browserverläufe und bergen Risiken wie die Verbreitung von Malware über gefälschte CAPTCHA-Seiten. Die Forscher betonen, dass reCAPTCHA in erster Linie ein Datenlabelungs- und Tracking-Cookie-Farm ist, die als Sicherheitstool getarnt ist.

Als alternative Sicherheitslösung für Unternehmen werden jetzt „unsichtbare Herausforderungen“ vorgeschlagen, die mithilfe komplexer Algorithmen und Verhaltensanalysen zwischen Menschen und Bots unterscheiden können, ohne die Benutzer explizit zu belästigen. Diese Lösungen bieten eine benutzerfreundlichere und genauere Methode zur Sicherheitsüberprüfung von Websites, ohne die Notwendigkeit für lästige CAPTCHA-Tests. Trotzdem können diese unsichtbaren Herausforderungen mit herkömmlichen CAPTCHA-Tests kombiniert werden, um die Sicherheit von Unternehmens-Websites zu erhöhen und die Benutzererfahrung zu verbessern.