想要从我的“注册新用户”表单中进一步减少攻击面，我想使用 reCAPTCHA（Google 提供的那个）。

将机器人从无法注册的状态中剔除，因此无法轻易破坏我的网站似乎很好。据我了解，reCATPCA 有助于防止自动化事物使用我的注册表单。

无论如何，我开始怀疑。如果攻击者得到了 Google 的同意（我用它来确定“攻击者是机器人”属性），那么 Google reCAPTCHA 似乎再也无法阻止机器人了。

本质上：如果我将 Google reCAPTCHA 功能导入到我的网站保护系统中，它只会在扩展范围内提供保护

1. reCAPTCHA 本身无法自动回答
2. 谷歌不允许某些机器人作弊。

我的假设是否正确，即导入某些内容作为 reCAPTCHA 功能已经为 Google 及其合作伙伴打开了潜在的大门？

所以 Google reCAPTCHA 可以被 Google 绕过，对吧？

更新和更多信息

假设 Google 的 reCAPTCHA 产品可能作弊的可能性似乎更糟，因为我知道要使其正常工作，您实际上需要在您的网站中包含 Google JavaScript。非常适合潜在地侵犯用户的表单数据隐私。至少如果我没记错的话，这对于作弊来说是一个更糟糕的变化，那么我最初担心的是规避机器人攻击。

进一步看，当登录StackExchange Q&A 网络时，还有另一个 Google JavaScript；ajax.googleapis.com已加载到网站中。因此，如果 Google 想作弊……即使有很多机会 :-(