Сервис hCaptcha занял примерно 15% интернета вместе со своей корпоративной версией BotStop. Большую часть этой доли рынка hCaptcha забрала непосредственно у Google reCAPTCHA.
Как пишут разработчики сервиса, Google reCAPTCHA требуется большое количество данных о поведении пользователей, чтобы определить, являются они людьми или ботами. hCaptcha выбрала другой подход, используя методы машинного обучения. Создатели сервиса поясняют, что это помогает сохранять конфиденциальность пользователей и в то же время выявлять ботов с высокой точностью, потребляя и сохраняя как можно меньше данных.
«Google — это рекламная компания, и ее сервисы безопасности очень похожи на их рекламные продукты: они отслеживают поведение пользователей на каждой странице в интернете. Мы разработали hCaptcha таким образом, чтобы обеспечить максимальную конфиденциальность. Как оказалось, отслеживание пользователей в интернете и привязка их истории поиска к их личности совершенно не нужны для безопасности. Многие компании, которые перешли на hCaptcha, часто сообщают о такой же или более высокой производительности в обнаружении ботов, несмотря на нашу ориентацию на конфиденциальность», — указано в блоге проекта.
Команда hCaptcha привела свой сервис в соответствие с нормативными требованиями GDPR Европейского союза и CCPA в США. По мнению разработчиков, это обеспечило рост популярности сервиса.
«reCAPTCHA была одним из первых участников веб-безопасности с 2009 года. Однако в последние годы сервис был полностью скомпрометирован: боты теперь проходят reCAPTCHA так же хорошо, как и люди. Вместо того, чтобы решить проблему, Google выпустила reCAPTCHA v3, который работает больше как рекламная сеть, чем как ПО безопасности. Это обеспечивает слабую защиту от ботов и наносит ущерб конфиденциальности пользователей. Окончательный переломный момент для многих крупных клиентов наступил, когда Google начала взимать плату с компаний за использование корпоративной версии своего продукта, в результате чего пользователи reCAPTCHA долгое время искали альтернативы сервису».
Разработчики hCaptcha заявляют, что вместо этого сосредоточились на «более современных» подходах к работе, которые не требуют сохранения истории просмотров и другой подобной информации.
На использование hCaptcha перешла также компания Cloudflare, о чем написал ее директор Мэтью Принс в блоге.
«Мы рады этому изменению, потому что оно помогает решить проблему конфиденциальности, связанную с использованием сервиса Google, с которым мы работали ранее. Мы оценили ряд поставщиков CAPTCHA, а также создали свою систему. Мы пришли к выводу, что hCaptcha стала лучшей альтернативой reCAPTCHA» Нам понравилось, что сервис не продает личные данные, собирает минимум необходимой информации и прозрачен в отношении того, какими данными пользуется».