CAPTCHA가 양해해야 할 12~40% 전환율 손실을 PoW가 보상한다

Context

CAPTCHA는 봇으로부터 보호하지만, 12~40%의 폼 완성률 감소를 초래한다. 시각적 퍼즐은 스크린 리더 사용자에게 접근성 문제를 제기한다. reCAPTCHA는 NID와 _GRECAPTCHA 쿠키를 설정하며 미국 서버로 데이터를 전송한다.

Technical Solution

• 브라우저 → SHA-256 해시 챌린지를 WebWorker에서 200ms 내에 해결
• 폼 제출 시 → PoW 검증, 타이밍 분석, honeypot 감지, AI 스팸 점수를 복합적으로 평가
• 서버 → 검증된 챌린지만 수락하여 리플레이 공격 방지
• 비활성화된 JavaScript 환경 → 폼 정상 제출 및 서버 사이드 휴리스틱 적용
• GDPR 준수 → 쿠키 미사용, 브라우저 지문 없음, EU 인프라 지원

Impact

CAPTCHA 대비 폼 완성률 12~40% 향상, 접근성과 개인정보 보호 개선

Key Takeaway

PoW는 봇 방지를 위한 보이지 않는 계층을 만들어 CAPTCHA의 단점을 해결하며, 복합 점수 매커니즘으로 다층적 보호를 제공한다.