Google 去年更新了它的reCAPTCHA機器人程序檢測技術。reCAPTCHA是使用最廣泛的反機器人技術，reCAPTCHA v1讓用戶看模糊扭曲的字符，reCAPTCHA v2讓用戶從模糊的圖像中間挑選出街道或商店。

而最新的reCAPTCHA v3則使用Google的私有技術去學習網站的正常流量和用戶行為，訪問者將會根據訪問來源或行為分配一個風險分數。但基於風險分數的系統是需要付出一個巨大代價的：用戶的隱私。兩位研究reCaptcha的安全研究人員稱，Google判斷你是否是惡意用戶的一種方法是你的瀏覽器是否已經安裝了Google cookie。同樣的cookie允許你無需重新登錄就能進入Google的服務。多倫多大學計算機科學博士生Mohamed Akrout的測試顯示，相對於沒有Google帳戶的瀏覽器，reCaptcha v3給了已連接Google帳戶的瀏覽器更低的風險分數。如果通過Tor或VPN訪問包含reCaptcha v3的網站，風險分數總是更高。為了讓風險分數正確的工作，網站需要將每一個網頁嵌入reCaptcha v3代碼，而不僅僅是登錄頁面。這意味著Google會從你訪問的每一個網頁收集數據，而且沒有任何視覺指示顯示你正在被監視著。Google聲稱它的reCaptcha API會向它發送軟件和硬件信息，表示這些信息只是用於對抗垃圾流量和濫用。根據統計網站Built With的數據，目前有超過65萬個網站已經使用了reCaptcha v3。