ReCAPTCHA от Google также собирают вашу личную информацию

Рекламное объявление

CAPTCHA отлично подходят для безопасности, но ужасны для вашей конфиденциальности.

Интересный факт: на самом деле вы редко сталкиваетесь с оригинальной капчей. Они в значительной степени вытеснены reCAPTCHA, системой, принадлежащей гиганту поисковой системы Google. И чтобы остановить спам-ботов, reCAPTCHA так сильно эволюционировали, что теперь они представляют угрозу вашей конфиденциальности.

Что такое reCAPTCHA?

Полностью автоматизированный публичный тест Тьюринга, отличающий компьютеры и людей друг от друга (CAPTCHA), был полезным инструментом для предотвращения ботов от спам-форм. Традиционные капчи искажали текст, чтобы сделать его нечитаемым для вредоносного программного обеспечения. Однако люди могли расшифровать его, поэтому они действовали как фильтры.

Я так плохо разбираюсь в этих вещах, что начинаю думать, что я действительно робот. pic.twitter.com/Rge9XhIVId

- Победители лотереи (@LotteryWinners) 13 августа 2018 г.

Спам-боты стали умнее. CAPTCHA должен был развиваться. Они превратились в reCAPTCHA, разработанные той же командой, которая изначально пришла на тесты. Google приобрел проект в 2009 году. Это вызвало удивление, потому что многие пользователи сомневаются в его намерениях.

ReCAPTCHA, тем не менее, были использованы для большого эффекта Они продвинулись в машинном обучении. Вместо случайных букв, reCAPTCHA, состоящая из слов, которые боты Google не могли расшифровать. Знания, полученные в результате этих обновленных тестов, означали автоматическую оцифровку большого количества классической литературы для службы Google Книг.

Затем алгоритмы настигли людей. ReCAPTCHA стал излишним. Именно поэтому Google представила NoCAPTCHA reCAPTCHA.

Что такое NoCAPTCHA reCAPTCHA?

Вы когда-нибудь нажимали на кнопку «Я не робот» и получили разрешение без необходимости вставлять дополнительную информацию? Это потому, что сайт использует reCAPTCHA v2 или новее.

Со своей второй версией Google ввел проверку на основе других показателей, а именно, если другие действия пользователя на сайте указывают на человека или бота. Капчи представлены только в случае неудачи.

Затем появился reCAPTCHA v3. Это обновление сняло флажок «Я не робот». Он также предназначен для упрощения процесса, поэтому пользовательский опыт намного приятнее.

Он использует ту же основу, что и версия 2, в том смысле, что оценивает активность на сайте. Это идет дальше, хотя, копаясь глубже в ваших онлайн-движений.

Это также снижает риск того, что фермеры CAPTCHA (люди, нанятые для того, чтобы сломать традиционные CAPTCHA) смогут пройти через меры безопасности. С версией v3 их задачей было бы угадать, как обычные пользователи взаимодействуют с сайтом; но из-за более широкой сферы действия v3 также должен быть создан более полный онлайн-профиль.

4,5 миллиона сайтов уже используют reCAPTCHA (в том числе четверть из 10000 лучших). Более 650 000 из них имеют установленный reCAPTCHA v3.

В Интернете вы найдете различные версии reCAPTCHA, поскольку администраторы веб-сайтов могут по-прежнему использовать устаревшие подключаемые модули. ReCAPTCHA v1 (основные CAPTCHA) вредны для безопасности сайта, но лучше для вашей конфиденциальности.

Почему reCAPTCHA вредно для вашей конфиденциальности

Как работает reCAPTCHA v3 и почему это негативно сказывается на вашей конфиденциальности?

Один из способов проверки правильности v3 - проверить, установлен ли у вас в браузере файл cookie Google. Cookies хранятся данные Что такое печенье и какое отношение оно имеет к моей конфиденциальности? [MakeUseOf Объясняет]Большинство людей знают, что по всему Интернету разбросаны файлы cookie, готовые и желающие быть съеденными тем, кто сможет их найти первым. Чего ждать? Это не может быть правдой. Да, есть печенье ... Подробнее о ваших взаимодействиях с сайтом, как правило, чтобы элементы могли загружаться снова быстрее. Войдите в учетную запись Google и зарегистрируйте, как вы уже.

Логическое обоснование: любой, у кого есть аккаунт Google, скорее всего, настоящий человек, а не бот.

Администраторам рекомендуется размещать код reCAPTCHA на всех веб-страницах (защищенных путем изменения ключей шифрования), чтобы служба могла более точно измерять типичную активность. Что вызывает вопросы о собранных данных и что Google делает с ними.

Исходя из этого, reCAPTCHA присваивает посетителям баллы, отмечая их как низкий или высокий риск. 1.0 означает, что вы определенно человек. 0.0 означает, что вы почти наверняка спамбот. Как правило, пользователям с низким уровнем риска не требуется проходить дополнительную проверку.

Это также означает, что любой пользователь, использующий виртуальную частную сеть (VPN), автоматически помечается как высокий риск. И все же многие, в том числе MakeUseOf, рекомендуют использовать VPN для повышения конфиденциальности в Интернете. Данные об активности не фиксируются, потому что посетители анонимны. VPN побеждают региональные блокировки и цензуру. Они могут сэкономить вам деньги. И они являются барьером против киберпреступников.

На самом деле, есть множество почему вы должны использовать VPN 11 причин, почему вам нужен VPN и что это такоеВиртуальные частные сети могут защитить вашу конфиденциальность. Мы объясним, что именно они делают и почему вы должны использовать VPN. Подробнее . Для reCAPTCHA это серьезный удар по наказанию тех, кто его использует. Однако это не является серьезным шоком: Google полагается на информацию о своих пользователях для получения дохода.

Что Google делает с личной информацией?

Как Google использует собранные данные?

Служба собирает информацию о программном и аппаратном обеспечении о посетителях сайта, такую ​​как IP-адрес, подключаемые модули браузера и используемое вами устройство.

Google заверяет пользователей, что все, что собрано с помощью API reCAPTCHA, не используется для выяснения ваших интересов. Он не используется для рекламы - что может вас удивить. Компания говорит:

«Информация, собранная в связи с использованием вами сервиса, будет использована для улучшения reCAPTCHA и в целях общей безопасности. Он не будет использоваться Google для персонализированной рекламы ».

Конечно, Google - не единственная компания, которая отслеживает вас. Посмотрите на подключаемые модули социальных сетей, которые используются для публикации статей в Facebook, Twitter и т. П. Некоторые из этих виджетов тоже собирают информацию о посетителях - это не имеет значения, если у вас есть профиль: Facebook все еще может отслеживать вас Это не имеет значения, если вы не на Facebook: они все еще отслеживают васНовый отчет утверждает, что Facebook отслеживает людей без их разрешения. Неважно, если вы не пользуетесь услугами социальных сетей: они все еще следят за вами. Что вы можете сделать по этому поводу? Подробнее .

В Условиях использования Google ничего не говорится о reCAPTCHA v3. Это несмотря на ссылки reCAPTCHA на эти политики. Это означает, что мы просто должны поверить им на слово.

Что ждет CAPTCHA в будущем?

Основная проблема, помимо вопросов конфиденциальности, заключается в том, что даже reCAPTCHA v3 недостаточно хорош. Исследовательская группа обнаружила, что искусственный интеллект все еще имел 90% успеха.

Теперь добавлено давление, потому что мы знаем о возможных нарушениях конфиденциальности.

Я имею в виду, что это довольно забавно, что Chrome покорно помнит и готов автоматически заполнить числа CAPTCHA, которые я уже набрал. Как вы думаете, сколько сотен лет мне придется ждать, пока снова не появится тот же самый? pic.twitter.com/2YCBTIqK0N

- Алан (@GammaCounter) 27 августа 2018 г.

Проблема в том, что человеческое разнообразие означает, что найти общие решения сложно. CAPTCHA, основанные на изображениях, обычно просят вас искать дорожные знаки, но пробный тест проверяет, может ли также помочь расшифровка выражений лица. Как вы можете себе представить, это не так.

Игровые тесты кажутся хорошим вариантом. Это могут быть просто перемещение кусочков головоломки в правильные места и для этого потребуются вращающиеся элементы. Без инструкций боты могут бороться с установлением таких связей. Однако система будет опираться на человеческую логику, которая не совсем надежна.

Амазонка запатентовала интересную, хотя и на первый взгляд ошибочную идею в 2017 году. Он утверждал, что человеческая ошибка является ключом. «Тест Тьюринга через неудачу» будет представлять собой проблемы, которые большинству людей будет слишком сложно выполнить, особенно в короткие сроки. Люди делают это неправильно и проходят проверку. Боты всегда дают правильные ответы (или это теория).

Увеличение монополии Google?

Луис фон Ан, со-создатель CAPTCHA, который работал с командой в Университете Карнеги-Меллона, утверждает Приобретение reCAPTCHA компанией Google справедливо, потому что многие уже предполагали, что интернет-чудовище принадлежит оказание услуг. Версия 3 проясняет, что reCAPTCHA одобряет пользователей Google. Является ли это еще одним способом, которым компания получает удушение в Интернете?

Или его намерения верны?

В любом случае, если вы не согласны с Google, вы можете переключить браузер на более приватный вариант. Тем не менее, в наша оценка безопасности основного браузера Какой самый безопасный основной браузер?Битва за лучший настольный браузер никогда не будет решена. Но какой самый безопасный? Все могут похвастаться превосходной защитой - но в 2017 году, который является предпочтительным браузером для безопасности ... Подробнее Хром вышел на первое место…