好吧，可能有几个问题：

• 拒绝服务：如果 Google reCaptcha 系统出现故障，您的用户可能无法再进行身份验证。如果他们实施某种更新，这也会发生这种情况，这会破坏整个系统。
• 外部 JavaScript 库：使用 Google reCaptcha 时，需要包含一些 JS 库。万一谷歌想要执行一些 XSS 攻击，你就让他们更容易了。
• 跟踪：任何点击 reCaptcha 的“同意”都将被 Google 跟踪。这可能会影响您用户的隐私，并为 Google 提供一种跟踪您网站流量的方法。

但是，正如此答案中所述，他们可能更关心自己的声誉，而不是损害您的网站。尽管我对“跟踪”问题表示怀疑。

OP 的问题尚不清楚，但出于安全原因，整个系统可能无法与第三方网络通信。OP 可能希望拥有一个他可以在服务器端实现的系统，因为服务器以及可能的客户端也无法连接到 Google 或 Internet 上的任何其他位置。当您不需要连接到 Internet 时，不连接到 Internet 的安全优势已广为人知。

根据Egor Homakov 的博客：

1. Google reCAPTCHA 依赖于基于您之前的在线行为 (cookie) 的白名单，这不会使机器人的任务变得困难，因为旧流程仍然可用，并且旧的 OCR 机器人可以继续识别旧的 CAPTCHA。
2. 用这个 cookie 白名单替换传统的挑战/响应过程，使得整个服务容易受到 点击劫持的攻击。