ReCAPTCHA на Google също улавят вашата лична информация

реклама

CAPTCHA са чудесни за сигурност, но ужасни за вашата поверителност.

Интересен факт: всъщност рядко срещате оригинална CAPTCHA. Те до голяма степен са заместени от reCAPTCHA, система, собственост на гиганта на търсачките Google. И в опит да спрете спам ботове, reCAPTCHA са се развили толкова много, че сега те са заплаха за вашата поверителност.

Какво представляват reCAPTCHA?

Напълно автоматизиран публичен тест за Turing за разказване на компютри и хора (CAPTCHA) беше полезен инструмент за спиране на ботове от спам форми. Традиционните CAPTCHA изкривяват текст в опит да го направят нечетлив за злонамерен софтуер. Хората обаче биха могли да го дешифрират, така че те действаха като филтри.

Толкова съм лош в тях, че каптичам неща, че започвам да мисля, че всъщност може би съм робот. pic.twitter.com/Rge9XhIVId

- Победители в лотария (@LotteryWinners) 13 август 2018г

Спамботите станаха по-умни. CAPTCHA трябваше да се развиват. Те се промениха в reCAPTCHA, разработени от същия екип, който първоначално излезе с тестовете. Google придоби проекта през 2009 г. Това повдигна някои вежди, защото много потребители се съмняват в неговите намерения.

Въпреки това ReCAPTCHA бяха използвани за голям ефект. Те усъвършенстваха машинно обучение. Вместо случайни букви, reCAPTCHA, състоящ се от думи, които ботовете на Google не могат да дешифрират. Знанията, получени от тези модернизирани тестове, означаваха автоматизирана дигитализация на много класическа литература за нейната услуга Google Книги.

Тогава алгоритмите изпревариха хората. ReCAPTCHA станаха излишни. Ето защо Google въведе NoCAPTCHA reCAPTCHA.

Какво е NoCAPTCHA reCAPTCHA?

Случвало ли ви се е да кликнете върху бутона „Не съм робот“ и сте одобрени, без да е необходимо да вмъквате допълнителна информация? Това е така, защото сайтът използва reCAPTCHA v2 или по-нова версия.

С втората си версия Google въведе проверка въз основа на други показатели, а именно, ако другите дейности на потребителя в сайта са показателни за човек или бот. CAPTCHA се представят само ако това не успее.

След това дойде reCAPTCHAs v3. Тази актуализация премахна квадратчето за отметка „Не съм робот“. Той също така е проектиран да оптимизира процеса, така че потребителското изживяване е много по-приятно.

Това използва същата основа като версия 2, тъй като оценява активността в сайта. Все пак отива по-далеч от това, като копаете по-дълбоко във вашите онлайн движения.

Освен това той намалява риска от земеделските стопани на CAPTCHA (хора, наети да нарушават традиционните CAPTCHA), като го правят чрез мярка за сигурност. С v3 тяхната задача би била по същество да отгатне как нормалните потребители взаимодействат със сайта; но поради по-широкия обхват на v3, трябва да има и по-всеобхватен онлайн профил.

4,5 милиона сайта вече използват reCAPTCHA (включително една четвърт от първокласните 10 000). Повече от 650 000 от тях са инсталирани reCAPTCHA v3.

В интернет ще намерите различни версии на reCAPTCHA, тъй като администраторите на уебсайтове все още могат да използват остарели приставки. ReCAPTCHAs v1 (основни CAPTCHA) са лоши за сигурността на сайта, но по-добре за поверителността ви.

Защо reCAPTCHA е зле за вашата поверителност

Как работи reCAPTCHA v3 и защо това е отрицателно нещо за вашата поверителност?

Един от начините v3 да проверява валидността е чрез проучване дали вече имате инсталирана бисквитка Google в браузъра си. Бисквитките се съхраняват данни Какво представлява бисквитката и какво общо има с моята поверителност? [MakeUseOf обяснява]Повечето хора знаят, че има бисквитки, разпръснати из интернет, готови и готови да бъдат изядени от всеки, който може да ги намери първи. Чакаме какво? Това не може да бъде правилно Да, има бисквитки ... Прочетете още относно взаимодействията ви със сайт, като цяло елементите могат да се зареждат отново по-бързо. Влезте в акаунт в Google и reCAPTCHA като вас вече.

Обосновката е добра: всеки с акаунт в Google е по-вероятно да бъде истински човек, а не бот.

Администраторите се насърчават да вграждат reCAPTCHA кода на всички уеб страници (защитени чрез промяна на ключовете за криптиране), така че услугата може да прецени по-точно типичната дейност. Което повдига въпроси относно събраните данни и какво прави Google с тях.

Въз основа на тях reCAPTCHA възлага на посетителите резултат, като ги маркира с нисък или висок риск. 1.0 означава, че определено си човек. 0.0 означава, че почти сигурно сте спамбот. По принцип потребителите с нисък риск няма да трябва да преминават през по-нататъшна проверка.

Това също означава, че всеки, който използва виртуална частна мрежа (VPN), автоматично е маркиран като висок риск. И все пак много - включително MakeUseOf - препоръчват да използвате VPN, за да подобрите поверителността си онлайн. Данните за активността не се улавят, защото посетителите са анонимни. VPN-тата побеждават блокировките и цензурата в региона. Те могат да ви спестят пари. И са бариера срещу киберпрестъпниците.

Всъщност има много причини трябва да използвате VPN 11 причини защо имате нужда от VPN и какво представляваВиртуалните частни мрежи могат да защитят вашата поверителност. Обясняваме какво точно правят и защо трябва да използвате VPN. Прочетете още . За ReCAPTCHA е значително неуспех да санкционира тези, които го използват. Това обаче не е голям шок: Google разчита на информация за своите потребители за приходи.

Какво прави Google с личната информация?

Как Google използва събраните данни?

Услугата събира софтуерна и хардуерна информация за посетителите на сайта, като IP адрес, плъгини за браузъра и устройството, което използвате.

Google уверява потребителите, че нищо, събрано чрез API на reCAPTCHA, не се използва за установяване на вашите интереси. Не се използва за реклами - което може да ви изненада. Компанията казва:

„Информацията, събрана във връзка с използването на услугата, ще бъде използвана за подобряване на reCAPTCHA и за целите на общата сигурност. Няма да се използва за персонализирана реклама от Google. "

Разбира се, Google не е единствената компания, която ви проследява. Вижте приставки за социални медии, използвани за споделяне на статии във Facebook, Twitter и други подобни. Някои от тези джунджурии също събират информация за посетителите, което означава, че няма значение дали имате профил: Facebook все още може да ви проследи Няма значение, ако не сте във Facebook: Те все още ви проследяватНов доклад твърди, че Facebook следи хората без тяхното разрешение. Няма значение дали не използвате услугата в социалните мрежи: те все още ви наблюдават. Какво можете да направите за това? Прочетете още .

Няма нищо за reCAPTCHA v3 в Общите условия на Google. Това е въпреки reCAPTCHA, които се свързват с тези политики. Това означава, че просто трябва да вземем думата им за това.

Какво има бъдещето за CAPTCHA?

Основният проблем, освен опасенията за поверителност, е, че дори reCAPTCHA v3 не е достатъчно добър. Изследователски екип установи, че изкуственият интелект все още има 90 процента успеваемост.

Сега е добавен натиск, защото сме запознати с потенциални нарушения на поверителността.

Искам да кажа, че е доста смешно, че Chrome послушно си спомня и е готов да попълни вече CAPTCHA номера, които вече съм въвел. Колко стотици години смятате, че ще трябва да чакам, преди отново да се появи същата. pic.twitter.com/2YCBTIqK0N

- Алън (@GammaCounter) 27 август 2018г

Проблемът е, че човешкото разнообразие означава намирането на общи решения е трудно. CAPTCHA, базирани на изображения, обикновено ви молят да потърсите пътни знаци, но тестът тества дали дешифрирането на лицето може също да работи. Както можете да си представите, не беше.

Тестовете, базирани на игри, изглеждат добър вариант. Това може да бъде просто преместване на парчета пъзел в правилните слотове и биха изисквали въртеливи елементи. Без инструкции, ботовете биха могли да се борят с осъществяването на такива връзки. Системата обаче ще разчита на човешката логика - което не е точно надеждно.

Amazon патентова интересна, макар и на пръв поглед дефектна представа за 2017 година. Той изтъкна, че основната заблуда е човекът. „Тестът на Тюринг чрез неуспех“ би представлявал предизвикателства, които повечето хора биха били твърде трудни за изпълнение, особено в кратки срокове. Хората го правят погрешно и се проверяват. Роботите винаги дават верни отговори (или това е теорията).

Увеличаване на монопола на Google?

Луис фон Ан, създател на CAPTCHA, който е работил с екип от университета Карнеги Мелън, твърди Придобиването на reCAPTCHA от Google е справедливо, защото мнозина вече предположиха, че интернет бегемотът е собственик на обслужване. Във версия 3 става ясно, че reCAPTCHA предпочитат потребителите на Google. Това ли е друг начин, по който компанията получава задушаване в интернет?

Или намеренията му са верни?

Така или иначе, ако не се противите на Google, можете да превключите на браузъра към по-частна опция. Независимо от това, в нашата оценка на сигурността на основния браузър Кой е най-сигурният основен браузър?Битката за най-добрия браузър за десктоп никога няма да бъде уредена. Но кое е най-сигурното? Всички се хвалят с превъзходна защита - но през 2017 г., който е браузър за избор на сигурността - ... Прочетете още , Chrome излезе отгоре ...