ReCAPTCHA spoločnosti Google tiež zachytávajú vaše súkromné ​​informácie

Reklama

CAPTCHA sú skvelé pre bezpečnosť, ale strašne pre vaše súkromie.

Zaujímavý fakt: v skutočnosti sa zriedka stretnete s pôvodným CAPTCHA. Do veľkej miery ich nahradili reCAPTCHA, systém vlastnený gigantom vyhľadávačov Google. A v snahe zastaviť spamboty sa reCAPTCHA vyvinuli natoľko, že teraz predstavujú hrozbu pre vaše súkromie.

Čo sú to reCAPTCHA?

Úplne automatizovaný test verejnej lákavosti na odlíšenie počítačov a ľudí (CAPTCHA) bol užitočným nástrojom na zastavenie robotov pred spamovaním. Tradičné CAPTCHA skreslili text v snahe urobiť ho nečitateľným pre škodlivý softvér. Ľudia to však mohli dešifrovať, takže pôsobili ako filtre.

Som na nich taký zlý captcha, že si začínam myslieť, že by som mohol byť robot. pic.twitter.com/Rge9XhIVId

- Výhercovia lotérií (@LotteryWinners) 13. augusta 2018

Spamboty boli chytrejšie. CAPTCHA sa museli vyvíjať. Zmenili sa na reCAPTCHA vyvinuté rovnakým tímom, ktorý pôvodne prišiel s testami. Spoločnosť Google získala tento projekt v roku 2009. To vyvolalo obočie, pretože mnoho používateľov pochybuje o svojich zámeroch.

ReCAPTCHA sa napriek tomu používali s veľkým účinkom. Pokročili strojovým učením. Namiesto náhodných písmen sa reCAPTCHA zložená zo slov robotov spoločnosti Google nepodarilo rozlúštiť. Znalosti získané z týchto aktualizovaných testov znamenali automatizovanú digitalizáciu klasickej literatúry pre jej službu Knihy Google.

Potom algoritmy predbehli ľudí. ReCAPTCHA sa stali zbytočnými. Z tohto dôvodu spoločnosť Google predstavila NoCAPTCHA reCAPTCHA.

Čo je NoCAPTCHA reCAPTCHA?

Už ste niekedy klikli na tlačidlo „Nie som robot“ a boli ste schválení bez toho, aby ste museli vkladať ďalšie informácie? Je to preto, že web používa reCAPTCHA v2 alebo novší.

Spoločnosť Google vo svojej druhej verzii zaviedla overenie založené na iných metrikách - konkrétne v prípade, že iné aktivity používateľa na webe naznačujú, že ide o človeka alebo robota. CAPTCHA sa uvádzajú iba v prípade zlyhania.

Potom prišli reCAPTCHA v3. Táto aktualizácia zrušila začiarknutie políčka „Nie som robot“. Je tiež navrhnutý na zefektívnenie procesu, takže používateľské prostredie je oveľa krajšie.

Používa to rovnaké základy ako verzia 2 v tom, že posudzuje aktivitu na celom webe. Zachádza to však ďalej tým, že sa budete hlbšie kopať do svojich online pohybov.

Ďalej znižuje riziko poľnohospodárov CAPTCHA (ľudí zamestnaných na prelomení tradičných CAPTCHA), vďaka čomu je to prostredníctvom bezpečnostného opatrenia. V prípade verzie V3 by ich úlohou bolo predovšetkým uhádnuť, ako bežní používatelia interagujú s webom; ale vzhľadom na širší rozsah v3 musí byť k dispozícii komplexnejší online profil.

ReCAPTCHA už používa 4,5 milióna webových stránok (vrátane štvrtiny z 10 000 najlepších). Viac ako 650 000 z nich má nainštalovanú reCAPTCHA v3.

Na internete nájdete rôzne verzie reCAPTCHA, pretože správcovia webových stránok môžu stále používať zastarané doplnky. ReCAPTCHAs v1 (základné CAPTCHA) sú zlé pre bezpečnosť stránok, ale lepšie pre vaše súkromie.

Prečo je reCAPTCHA zlé pre vaše súkromie

Ako reCAPTCHA v3 funguje a prečo je to negatívne pre vaše súkromie?

Jedným zo spôsobov kontroly platnosti verzie V3 je overenie, či už máte v prehliadači nainštalovaný súbor cookie Google. Cookies sú uložené dáta Čo je to cookies a čo to má spoločné s mojím súkromím? [MakeUseOf vysvetľuje]Väčšina ľudí vie, že sú súbory cookie roztrúsené po celom internete, pripravené a pripravené na konzumáciu tým, kto ich nájde ako prvý. Počkaj čo? To nemôže byť správne. Áno, existujú súbory cookie ... Čítaj viac o vašich interakciách s webom, zvyčajne sa prvky môžu načítať znova rýchlejšie. Prihláste sa do účtu Google a reCAPTCHA ako ste už vy.

Dôvod je zdravý: každý, kto má účet Google, je pravdepodobnejší, že bude skutočným človekom, nie robotom.

Správcom sa odporúča, aby na všetky webové stránky vložili kód reCAPTCHA (chránený pomocou zmeny šifrovacích kľúčov), aby služba mohla presnejšie posúdiť typickú činnosť. Čo vyvoláva otázky týkajúce sa zhromaždených údajov a toho, čo s nimi spoločnosť Google robí.

Na základe týchto údajov reCAPTCHA priradí návštevníkom skóre a označí ich za nízke alebo vysoké riziko. 1.0 znamená, že ste určite človek. 0.0 znamená, že ste takmer určite spambotom. Všeobecne platí, že používatelia s nízkym rizikom nemusia podstúpiť ďalšiu validáciu.

Znamená to tiež, že ktokoľvek používajúci virtuálnu súkromnú sieť (VPN) je automaticky označený ako vysoké riziko. A predsa veľa - vrátane MakeUseOf - odporúča používať VPN na zvýšenie vášho súkromia online. Údaje o aktivite sa nezachytávajú, pretože návštevníci sú anonymizovaní. VPN porazili zámky regiónu a cenzúru. Môžu vám ušetriť hotovosť. A sú prekážkou proti počítačovým zločincom.

V skutočnosti existuje veľa dôvodov, prečo by ste mali používať VPN 11 dôvodov, prečo potrebujete VPN a čo to jeVirtuálne súkromné ​​siete môžu chrániť vaše súkromie. Vysvetľujeme, čo presne robia a prečo by ste mali používať sieť VPN. Čítaj viac . ReCAPTCHA predstavuje značný neúspech, ktorý postihuje tých, ktorí ho používajú. Nejde však o zásadný šok: spoločnosť Google sa spolieha na informácie o svojich používateľoch z hľadiska výnosov.

Čo robí spoločnosť Google s osobnými údajmi?

Ako spoločnosť Google používa zhromaždené údaje?

Služba zhromažďuje informácie o softvéri a hardvéri o návštevníkoch stránok, ako je adresa IP, doplnky prehliadača a použité zariadenie.

Spoločnosť Google uisťuje používateľov, že všetko zhromaždené prostredníctvom rozhrania API reCAPTCHA sa nepoužíva na zistenie vašich záujmov. Nepoužíva sa na reklamy - čo by vás mohlo prekvapiť. Spoločnosť hovorí:

„Informácie zozbierané v súvislosti s vaším používaním služby sa použijú na zlepšenie reCAPTCHA a na všeobecné bezpečnostné účely. Nepoužije sa na prispôsobenú reklamu spoločnosti Google. “

Google samozrejme nie je jedinou spoločnosťou, ktorá vás sleduje. Pozrite sa na doplnky sociálnych médií, ktoré sa používajú na zdieľanie článkov na Facebooku, Twitteri a podobne. Niektoré z týchto miniaplikácií tiež zhromažďujú informácie o návštevníkoch - to znamená, že nezáleží na tom, či máte profil: Facebook vás stále môže sledovať Nezáleží na tom, ak nie ste na Facebooku: Stále vás sledujúNová správa tvrdí, že Facebook sleduje ľudí bez ich súhlasu. Nezáleží na tom, či nepoužívate službu sociálnych sietí: stále vás sledujú. Čo s tým môžete urobiť? Čítaj viac .

V zmluvných podmienkach spoločnosti Google nie je nič o reCAPTCHA v3. Je to aj napriek tomu, že sa k týmto politikám viažu reCAPTCHA. To znamená, že musíme za to vziať slovo.

Čo má budúcnosť CAPTCHA?

Hlavným problémom okrem otázok ochrany osobných údajov je to, že ani reCAPTCHA v3 nie je dosť dobrý. Výskumný tím zistil, že umelá inteligencia má stále 90% úspešnosť.

Teraz existuje ďalší tlak, pretože vieme o možnom porušení ochrany osobných údajov.

Chcem tým povedať, že je to také zábavné, že si Chrome pozorne pamätá a je ochotný automaticky vyplniť čísla CAPTCHA, ktoré som už zadal. Koľko stoviek rokov si myslíte, že budem musieť počkať, kým sa znova objaví ten istý. pic.twitter.com/2YCBTIqK0N

- Alan (@GammaCounter) 27. augusta 2018

Problém je v tom, že ľudská rozmanitosť znamená, že je ťažké nájsť spoločné riešenia. Obrázkové CAPTCHA vás obyčajne požiadajú, aby ste hľadali dopravné značky, ale pri skúške sa testovalo, či môže fungovať aj dešifrovanie výrazov tváre. Ako si dokážete predstaviť, nebolo.

Testy založené na hre sa zdajú byť dobrou možnosťou. Mohli by to byť jednoducho presunutie dielikov do správnych slotov a vyžadovalo by to rotujúce prvky. Bez pokynov by roboti mohli zápasiť s takým spojením. Systém by sa však spoliehal na ľudskú logiku - čo nie je presne spoľahlivé.

Amazon v roku 2017 patentoval zaujímavý, ak zdanlivo chybný názor. Tvrdila, že kľúčom je ľudská rozpadavosť. „Turingov test prostredníctvom zlyhania“ by predstavoval výzvy, ktoré by väčšina ľudí považovala za príliš ťažké dokončiť, najmä v krátkom časovom rámci. Ľudia to robia zle a sú verifikovaní. Boti vždy dávajú správne odpovede (alebo to je teória).

Zvyšujete monopol spoločnosti Google?

Luis von Ahn, spoluzakladateľ CAPTCHA, ktorý pracoval s tímom na Carnegie Mellon University, tvrdí Akvizícia spoločnosti reCAPTCHA spoločnosťou Google je spravodlivá, pretože mnohí už predpokladali, že internet vlastnil internet service. Verzia 3 objasňuje, že reCAPTCHA sú v prospech používateľov spoločnosti Google. Je to ďalší spôsob, ako spoločnosť získava škrtenie na internete?

Alebo sú jeho zámery pravdivé?

Ak máte pochybnosti so spoločnosťou Google, môžete prehliadač prepnúť na súkromnejšiu možnosť. Napriek tomu v roku naše hodnotenie zabezpečenia hlavného prúdu prehliadača Čo je najbezpečnejší hlavný prehľadávač?Bitka o najlepší stolný prehliadač sa nikdy nevyrieši. Čo je však najbezpečnejšie? Všetky sa môžu pochváliť vynikajúcou ochranou - ale v roku 2017, čo je prehliadač voľby pre bezpečnosť -... Čítaj viac , Chrome vyšiel na vrchole ...