ReCAPTCHA firmy Google przechwytują również Twoje prywatne informacje

Reklama

CAPTCHA są świetne dla bezpieczeństwa, ale straszne dla twojej prywatności.

Ciekawostka: tak naprawdę rzadko spotykasz oryginalną CAPTCHA. Zostały one w większości zastąpione przez reCAPTCHAs, system należący do giganta wyszukiwarek, Google. Aby powstrzymać spamowanie, reCAPTCHA tak ewoluowały, że stanowią teraz zagrożenie dla Twojej prywatności.

Co to są reCAPTCHA?

Całkowicie zautomatyzowany publiczny test Turinga informujący komputery i inne osoby (CAPTCHA) był przydatnym narzędziem w powstrzymywaniu botów przed spamowaniem. Tradycyjne CAPTCHA wypaczyło tekst w celu uczynienia go nieczytelnym dla złośliwego oprogramowania. Ludzie mogli go jednak rozszyfrować, więc działali jak filtry.

Jestem taki zły na ich temat captcha, że ​​zaczynam myśleć, że mógłbym być robotem. pic.twitter.com/Rge9XhIVId

- Zwycięzcy loterii (@LotteryWinners) 13 sierpnia 2018 r

Spamboty stały się mądrzejsze. CAPTCHA musiały ewoluować. Zmienili się w reCAPTCHA, opracowane przez ten sam zespół, który pierwotnie wymyślił testy. Google nabył projekt w 2009 roku. Podniosło to nieco brwi, ponieważ wielu użytkowników ma wątpliwości co do jego zamiarów.

ReCAPTCHA zostały jednak wykorzystane do uzyskania doskonałego efektu. Zaawansowali uczenie maszynowe. Zamiast losowych liter reCAPTCHA składający się ze słów robotów Google nie mógł odczytać. Wiedza zdobyta podczas tych ulepszonych testów oznaczała automatyczną digitalizację klasycznej literatury na potrzeby usługi Google Books.

Następnie algorytmy wyprzedziły ludzi. ReCAPTCHA stał się zbędny. Właśnie dlatego Google wprowadził NoCAPTCHA reCAPTCHA.

Co to jest NoCAPTCHA reCAPTCHA?

Czy kiedykolwiek kliknąłeś przycisk „Nie jestem robotem” i zostałeś zatwierdzony bez konieczności wprowadzania dodatkowych informacji? Jest tak, ponieważ witryna korzysta z reCAPTCHA v2 lub nowszego.

W drugiej wersji Google wprowadził weryfikację na podstawie innych danych, a mianowicie, czy inne działania użytkownika w witrynie wskazują na obecność człowieka lub bota. CAPTCHA są prezentowane tylko w przypadku niepowodzenia.

Potem przyszedł reCAPTCHAs v3. Ta aktualizacja wyeliminowała pole wyboru „Nie jestem robotem”. Został również zaprojektowany w celu usprawnienia procesu, dzięki czemu wrażenia użytkownika są znacznie przyjemniejsze.

Opiera się to na tej samej podstawie co wersja 2, ponieważ ocenia aktywność w witrynie. Wykracza to jednak głębiej w ruch online.

To dodatkowo zmniejsza ryzyko, że rolnicy CAPTCHA (ludzie zatrudnieni do przełamywania tradycyjnych CAPTCHA) przechodzą przez środek bezpieczeństwa. W wersji v3 ich zadaniem byłoby odgadnięcie, w jaki sposób normalni użytkownicy wchodzą w interakcję z witryną; ale ze względu na szerszy zakres wersji 3 należy również wprowadzić bardziej kompleksowy profil online.

4,5 miliona witryn korzysta już z reCAPTCHA (w tym jedna czwarta z 10 000 najlepszych). Ponad 650 000 z nich ma zainstalowaną aplikację reCAPTCHA v3.

W Internecie znajdziesz różne wersje reCAPTCHA, ponieważ administratorzy witryn mogą nadal korzystać z przestarzałych wtyczek. ReCAPTCHA v1 (podstawowe CAPTCHA) są szkodliwe dla bezpieczeństwa witryny, ale lepsze dla twojej prywatności.

Dlaczego reCAPTCHA narusza twoją prywatność

Jak działa reCAPTCHA v3 i dlaczego ma to negatywny wpływ na Twoją prywatność?

Jednym ze sposobów sprawdzania poprawności v3 jest sprawdzenie, czy masz już plik cookie Google zainstalowany w przeglądarce. Pliki cookie są przechowywane w danych Co to jest plik cookie i co ma wspólnego z moją prywatnością? [MakeUseOf wyjaśnia]Większość ludzi wie, że w Internecie są porozrzucane ciasteczka, gotowe i chętne do zjedzenia przez każdego, kto je pierwszy znajdzie. Czekaj, co? To nie może być prawda. Tak, są pliki cookie ... Czytaj więcej o twoich interakcjach z witryną, ogólnie rzecz biorąc, aby elementy mogły się ładować ponownie szybciej. Zaloguj się na konto Google i reCAPTCHA jak ty już.

Uzasadnienie jest solidne: każdy, kto ma konto Google, jest bardziej prawdopodobne, że jest prawdziwym człowiekiem, a nie botem.

Administratorów zachęca się do osadzania kodu reCAPTCHA na wszystkich stronach internetowych (chronionych przez zmianę kluczy szyfrowania), aby usługa mogła dokładniej ocenić typową aktywność. Co rodzi pytania dotyczące gromadzonych danych i tego, co Google z nimi robi.

Na tej podstawie reCAPTCHA przypisuje odwiedzającym wynik, oznaczając ich jako niskie lub wysokie ryzyko. 1.0 oznacza, że ​​zdecydowanie jesteś człowiekiem. 0.0 oznacza, że ​​prawie na pewno jesteś spambotem. Zasadniczo użytkownicy niskiego ryzyka nie będą musieli przechodzić żadnej dodatkowej weryfikacji.

Oznacza to również, że każda osoba korzystająca z wirtualnej sieci prywatnej (VPN) jest automatycznie oznaczana jako wysokie ryzyko. A jednak wielu - w tym MakeUseOf - zaleca korzystanie z sieci VPN w celu zwiększenia prywatności w Internecie. Dane aktywności nie są rejestrowane, ponieważ użytkownicy są anonimowi. Sieci VPN pokonują blokady regionu i cenzurę. Mogą zaoszczędzić pieniądze. I stanowią barierę przed cyberprzestępcami.

W rzeczywistości jest ich mnóstwo powody, dla których warto korzystać z VPN 11 powodów, dla których potrzebujesz VPN i czym jestWirtualne sieci prywatne mogą chronić Twoją prywatność. Wyjaśniamy, co dokładnie robią i dlaczego warto korzystać z VPN. Czytaj więcej . ReCAPTCHA znacznie utrudnia karanie tych, którzy go używają. Nie jest to jednak poważny szok: Google opiera się na informacjach o swoich użytkownikach w zakresie przychodów.

Co robi Google z danymi osobowymi?

W jaki sposób Google wykorzystuje zebrane dane?

Usługa gromadzi informacje o oprogramowaniu i sprzęcie dotyczące odwiedzających witrynę, takie jak adres IP, wtyczki przeglądarki i urządzenie, którego używasz.

Google zapewnia użytkowników, że nic zebranego za pośrednictwem interfejsu API reCAPTCHA nie jest wykorzystywane do ustalania Twoich zainteresowań. Nie jest używany w reklamach, co może Cię zaskoczyć. Spółka mówi:

„Informacje zebrane w związku z korzystaniem z usługi zostaną wykorzystane do ulepszenia reCAPTCHA i do ogólnych celów bezpieczeństwa. Nie będzie on wykorzystywany do spersonalizowanych reklam Google ”.

Oczywiście Google nie jest jedyną firmą, która Cię śledzi. Spójrz na wtyczki mediów społecznościowych, służące do udostępniania artykułów na Facebooku, Twitterze i tym podobnych. Niektóre z tych widżetów zbierają również informacje o odwiedzających - co oznacza, że ​​nie ma znaczenia, czy masz profil: Facebook może Cię nadal śledzić To nie ma znaczenia, jeśli nie jesteś na Facebooku: wciąż Cię śledząNowy raport twierdzi, że Facebook śledzi ludzi bez ich zgody. Nie ma znaczenia, jeśli nie korzystasz z serwisu społecznościowego: nadal cię obserwują. Co możesz z tym zrobić? Czytaj więcej .

W usłudze Google nie ma nic o reCAPTCHA v3. Dzieje się tak pomimo połączenia reCAPTCHA z tymi zasadami. Oznacza to, że musimy po prostu uwierzyć im na słowo.

Co przyniesie przyszłość CAPTCHA?

Zasadniczym problemem, oprócz obaw o prywatność, jest to, że nawet reCAPTCHA v3 nie jest wystarczająco dobry. Zespół badawczy stwierdził, że sztuczna inteligencja nadal ma 90-procentowy wskaźnik sukcesu.

Istnieje teraz dodatkowa presja, ponieważ jesteśmy świadomi potencjalnych naruszeń prywatności.

Chodzi mi o to, że to trochę zabawne, że Chrome sumiennie zapamiętuje i jest skłonny automatycznie uzupełniać numery CAPTCHA, które już wpisałem. Jak myślisz, ile setek lat musiałbym poczekać, zanim znów pojawi się ten sam. pic.twitter.com/2YCBTIqK0N

- Alan (@GammaCounter) 27 sierpnia 2018 r

Problem polega na tym, że różnorodność ludzi oznacza, że ​​znalezienie wspólnych rozwiązań jest trudne. CAPTCHA oparte na obrazach zazwyczaj proszą o poszukiwanie znaków drogowych, ale w badaniu sprawdzono, czy odszyfrowanie wyrazu twarzy może również działać. Jak możesz sobie wyobrazić, nie było.

Testy oparte na grach wydają się dobrą opcją. Mogą to być po prostu przeniesienie puzzli do odpowiednich miejsc i wymagałyby obracania elementów. Bez instrukcji boty mogłyby mieć problemy z nawiązywaniem takich połączeń. Jednak system opierałby się na ludzkiej logice - która nie jest do końca niezawodna.

Amazon opatentował ciekawe, choć pozornie błędne, pojęcie w 2017 roku. Zakładał, że omylność człowieka jest kluczem. „Test Turinga przez awarię” stanowiłby wyzwania, które większość ludzi uznałaby za zbyt trudne do wypełnienia, szczególnie w krótkim czasie. Ludzie robią to źle i zostają zweryfikowani. Boty zawsze dają poprawne odpowiedzi (lub taka jest teoria).

Zwiększasz monopol Google?

Luis von Ahn, współtwórca CAPTCHA, który pracował z zespołem na Uniwersytecie Carnegie Mellon, przekonuje Przejęcie reCAPTCHA przez Google jest uczciwe, ponieważ wielu już zakładało, że Internetowy potwór był właścicielem usługa. Wersja 3 wyjaśnia, że ​​reCAPTCHA faworyzują użytkowników Google. Czy to kolejny sposób, by firma dusiła się w Internecie?

Czy też jego intencje są prawdziwe?

Tak czy inaczej, jeśli czujesz się sprzeczny z Google, możesz przełączyć przeglądarkę na bardziej prywatną opcję. Niemniej jednak w nasza ocena głównego bezpieczeństwa przeglądarki Co to jest najbezpieczniejsza przeglądarka głównego nurtu?Bitwa o najlepszą przeglądarkę stacjonarną nigdy nie zostanie rozstrzygnięta. Ale który jest najbezpieczniejszy? Wszystkie oferują doskonałą ochronę - ale w 2017 roku, która jest przeglądarką z wyboru dla bezpieczeństwa ... Czytaj więcej , Chrome wyszedł na górę…