ReCAPTCHA-urile Google Captează, de asemenea, informațiile dvs. private

Publicitate

CAPTCHA-urile sunt excelente pentru securitate, dar îngrozitoare pentru confidențialitatea ta.

Fapt interesant: de fapt întâlnești foarte rar un CAPTCHA original. Acestea au fost în mare parte înlocuite de reCAPTCHAs, un sistem deținut de gigantul motoarelor de căutare, Google. Și în efortul de a opri spam-urile, reCAPTCHA-urile au evoluat atât de mult, acum sunt o amenințare pentru confidențialitatea ta.

Ce sunt reCAPTCHA?

Un test complet de automatizare a testării publice pentru a spune calculatoarelor și oamenilor în afară (CAPTCHA) a fost un instrument util în oprirea roboților din formularele de spam. Testele tradiționale CAPTCHA au greșit textul în efortul de a-l face să nu poată fi citit software-ul dăunător. Oamenii ar putea să o descifreze, astfel încât aceștia au acționat ca filtre.

Sunt atât de rău pentru ei lucruri captcha, încât încep să cred că aș putea fi de fapt un robot. pic.twitter.com/Rge9XhIVId

- Câștigătorii Loteriei (@LotteryWinners) 13 august 2018

Spambot-urile au devenit mai inteligente. CAPTCHA-urile trebuiau să evolueze. S-au schimbat în reCAPTCHA, dezvoltate de aceeași echipă care inițial a venit cu testele. Google a achiziționat proiectul în 2009. Acest lucru a ridicat unele sprâncene, deoarece mulți utilizatori sunt îndoieli de intențiile sale.

ReCAPTCHAs au fost totuși utilizate pentru un efect mare. Au avansat învățarea mașinii. În loc de scrisori aleatorii, o reCAPTCHA cuprinsă din cuvintele pe care boturile Google nu le-ar putea descifra. Cunoștințele obținute în urma acestor teste actualizate au însemnat digitalizarea automată a multor literaturi clasice pentru serviciul său Google Books.

Apoi algoritmii au depășit oamenii. ReCAPTCHA-urile au devenit redundante. Acesta este motivul pentru care Google a introdus NoCAPTCHA reCAPTCHA.

Ce este NoCAPTCHA reCAPTCHA?

Ați făcut vreodată clic pe butonul „Nu sunt un robot” și ați fost aprobat fără a fi nevoie să introduceți informații suplimentare? Acest lucru se datorează faptului că site-ul utilizează reCAPTCHA v2 sau o versiune ulterioară.

Cu cea de-a doua versiune, Google a introdus verificarea bazată pe alte valori - și anume, dacă celelalte activități ale utilizatorului de pe site sunt indicative pentru un om sau un bot. CAPTCHA-urile sunt prezentate numai dacă acest lucru nu reușește.

Apoi a venit reCAPTCHAs v3. Această actualizare a eliminat caseta de selectare „Nu sunt un robot”. De asemenea, este conceput pentru a eficientiza procesul, astfel încât experiența utilizatorului este una mult mai frumoasă.

Aceasta folosește aceeași bază ca și versiunea 2, prin faptul că evaluează activitatea pe site. Cu toate acestea, merge mai departe de asta, săpând mai adânc în mișcările tale online.

Acesta reduce în continuare riscul ca fermierii CAPTCHA (oameni angajați să spargă CAPTCHA-urile tradiționale) să îl facă prin măsura de securitate. Cu v3, sarcina lor ar fi în esență să ghicească modul în care utilizatorii normali interacționează cu site-ul; dar, datorită domeniului de aplicare mai larg al v3, trebuie să existe un profil online mai cuprinzător.

4,5 milioane de site-uri folosesc deja reCAPTCHA (inclusiv un sfert din 10.000 de top). Peste 650.000 dintre acestea au instalat reCAPTCHA v3.

Veți găsi diferite versiuni ale reCAPTCHA pe internet, deoarece administratorii site-urilor web pot utiliza în continuare plug-in-uri învechite. ReCAPTCHAs v1 (CAPTCHA-urile de bază) sunt proaste pentru securitatea unui site, dar sunt mai bune pentru confidențialitatea dvs.

De ce reCAPTCHA este rău pentru confidențialitatea ta

Cum funcționează reCAPTCHA v3 și de ce este un lucru negativ pentru confidențialitatea dvs.?

Unul dintre modurile în care v3 verifică validitatea este prin examinarea dacă aveți deja un cookie Google instalat pe browser. Cookie-urile sunt date stocate Ce este un cookie și ce are de-a face cu confidențialitatea mea? [FaceUseOf Explică]Majoritatea oamenilor știu că există cookie-uri împrăștiate pe internet, gata și doritoare să fie mâncate de cine le poate găsi mai întâi. Stai ce? Nu poate fi corect. Da, există cookie-uri ... Citeste mai mult despre interacțiunile dvs. cu un site, în general, astfel încât elementele să se poată încărca din nou mai rapid. Conectați-vă la un cont Google și reCAPTCHA ca tine.

Argumentarea este sănătoasă: oricine are un cont Google este mai probabil să fie un om real, nu un bot.

Administratorii sunt încurajați să încorporeze codul reCAPTCHA pe toate paginile web (protejate prin schimbarea cheilor de criptare), astfel încât serviciul să poată măsura mai exact activitatea tipică. Ceea ce ridică întrebări cu privire la datele colectate și ce face Google cu acesta.

Pe baza acestora, reCAPTCHA atribuie vizitatorilor un scor, marcându-le un risc scăzut sau mare. 1.0 înseamnă că ești cu siguranță om. 0.0 înseamnă că ești aproape sigur un spam. În general, utilizatorii cu risc scăzut nu vor trebui să facă vreo validare suplimentară.

De asemenea, înseamnă că oricine utilizează o rețea privată virtuală (VPN) este semnalat automat ca fiind un risc ridicat. Și totuși mulți - inclusiv MakeUseOf - vă recomandă să utilizați un VPN pentru a vă îmbunătăți confidențialitatea online. Datele de activitate nu sunt capturate deoarece vizitatorii sunt anonimizați. VPN-urile au bătut blocajele regiunii și cenzura. Vă pot economisi bani. Și sunt o barieră împotriva criminalității informatice.

De fapt, există o mulțime de motive pentru care ar trebui să utilizați un VPN 11 motive pentru care ai nevoie de un VPN și ce esteRețelele private virtuale vă pot proteja confidențialitatea. Vă explicăm ce fac exact și de ce ar trebui să utilizați un VPN. Citeste mai mult . ReCAPTCHA reprezintă un regres considerabil pentru a penaliza pe cei care folosesc unul. Nu este însă un șoc major: Google se bazează pe informații despre utilizatorii săi pentru venituri.

Ce face Google cu informațiile personale?

Cum folosește Google datele colectate?

Serviciul adună informații despre software și hardware despre vizitatorii site-ului, cum ar fi adresa IP, plugin-urile browserului și dispozitivul pe care îl utilizați.

Google asigură utilizatorilor că orice lucru colectat prin API-ul reCAPTCHA nu este folosit pentru a vă constata interesele. Nu este utilizat pentru anunțuri, care vă pot surprinde. Compania spune:

„Informațiile colectate în legătură cu utilizarea serviciului dvs. vor fi utilizate pentru îmbunătățirea reCAPTCHA și pentru scopuri de securitate generală. Nu va fi utilizat pentru publicitate personalizată de către Google. ”

Desigur, Google nu este singura companie care vă urmărește. Uitați-vă la plug-in-urile de socializare, folosite pentru a partaja articole pe Facebook, Twitter și altele asemenea. Unele dintre aceste widget-uri colectează și informații pentru vizitatori - ceea ce înseamnă că nu contează dacă aveți un profil: Facebook vă poate urmări în continuare Nu contează dacă nu ești pe Facebook: te urmăresc în continuareUn nou raport susține că Facebook urmărește oamenii fără permisiunea lor. Nu contează dacă nu utilizați serviciul de rețele sociale: vă urmăresc în continuare. Ce poți face despre asta? Citeste mai mult .

Nu există nimic despre reCAPTCHA v3 în Termenii și condițiile Google. Acest lucru este în ciuda reCAPTCHA-urilor care se leagă de aceste politici. Înseamnă că trebuie doar să le luăm cuvântul pentru asta.

Ce înseamnă viitorul pentru CAPTCHA?

Problema de bază, în afară de problemele de confidențialitate, este că chiar reCAPTCHA v3 nu este suficient de bun. O echipă de cercetare a descoperit că inteligența artificială avea încă o rată de succes de 90%.

Acum, am adăugat presiune, deoarece suntem conștienți de încălcările potențiale de confidențialitate.

Vreau să spun că este amuzant că Chrome își amintește cu atenție și este dispus să completeze automat numerele CAPTCHA pe care le-am tastat deja. Câte sute de ani credeți că ar trebui să aștept înainte să apară din nou același. pic.twitter.com/2YCBTIqK0N

- Alan (@GammaCounter) 27 august 2018

Problema este că diversitatea umană înseamnă că găsirea de soluții comune este dificilă. CAPTCHA-urile bazate pe imagine vă cer de obicei să căutați indicatoare rutiere, dar un proces a testat dacă descifrarea expresiilor faciale ar putea funcționa și ele. După cum vă puteți imagina, nu a fost.

Testele bazate pe joc par o opțiune bună. Acestea ar putea fi pur și simplu mutarea pieselor de puzzle în sloturile potrivite și ar necesita elemente rotative. Fără instrucțiuni, roboții ar putea lupta cu realizarea unor astfel de conexiuni. Totuși, sistemul se bazează pe logica umană - ceea ce nu este tocmai de încredere.

Amazon a brevetat o notiune interesantă, dacă aparent defectuoasă, în 2017. El a considerat că falimentul uman este cheia. „Testul de Turing prin Eșec” ar prezenta provocări pe care majoritatea oamenilor le va găsi prea greu de îndeplinit, mai ales într-un timp scurt. Oamenii o fac greșit și se verifică. Botii dau întotdeauna răspunsuri corecte (sau asta este teoria).

Creșterea monopolului Google?

Argumentează Luis von Ahn, co-creatorul CAPTCHA care a lucrat cu o echipă la Carnegie Mellon University. achiziția reCAPTCHAs de către Google este corectă, deoarece mulți au presupus deja că internetul deținea proprietatea serviciu. Versiunea 3 arată clar că reCAPTCHA-urile favorizează utilizatorii Google. Este o altă modalitate prin care compania primește un obstacol pe internet?

Sau intențiile sale sunt adevărate?

În orice caz, dacă vă simțiți în contradicție cu Google, puteți trece browserul la o opțiune mai privată. Cu toate acestea, în evaluarea noastră asupra securității browserului mainstream Care este cel mai sigur browser principal?Bătălia pentru cel mai bun browser desktop nu va fi niciodată rezolvată. Dar care este cel mai sigur? Toate se laudă cu o protecție superioară - dar în 2017, care este browserul ales pentru securitatea ... Citeste mai mult , Chrome a ieșit deasupra ...