Googleovi ReCAPTCHA također bilježe vaše privatne podatke

Oglas

CAPTCHA su sjajni zbog sigurnosti, ali užasni za vašu privatnost.

Zanimljiva činjenica: zapravo rijetko naiđete na originalnu CAPTCHA. Oni su u velikoj mjeri zamijenili reCAPTCHA, sustav u vlasništvu giganta tražilice, Googlea. U nastojanju da zaustavite neželjene datoteke, RECAPTCHA su se toliko razvili, da sada predstavljaju prijetnju vašoj privatnosti.

Što su reCAPTCHA?

Potpuno automatizirani test javnog testiranja koji govori računarima i ljudima (CAPTCHA) bio je koristan alat u sprječavanju botova od neželjene pošte. Tradicionalni CAPTCHA iskrivili su tekst u nastojanju da ga učine nečitljivim za zlonamjerni softver. Međutim, ljudi bi to mogli dešifrirati, pa su oni djelovali kao filtri.

Tako sam loša na njih da bacaju stvari da počinjem misliti da sam zapravo robot. pic.twitter.com/Rge9XhIVId

- Dobitnici lutrije (@LotteryWinners) 13. kolovoza 2018

Spamboti su postali pametniji. CAPTCHAs su se morali razvijati. Pretvorili su se u reCAPTCHA, razvijen od strane istog tima koji je prvotno došao na testove. Google je projekt preuzeo 2009. godine. To je podiglo obrve jer mnogi korisnici sumnjaju u njegove namjere.

Unatoč tome, RECAPTCHA su korišteni za veliki učinak. Oni su napredovali strojno učenje. Umjesto nasumičnih slova, reCAPTCHA koja se sastoji od riječi koje Googleovi roboti nisu mogli dešifrirati. Znanje stečeno ovim nadograđenim testovima značilo je automatiziranu digitalizaciju klasične literature za uslugu Google Books.

Tada su algoritmi nadvladali ljude. ReCAPTCHA su postali suvišni. Zbog čega je Google predstavio NoCAPTCHA reCAPTCHA.

Što je NoCAPTCHA reCAPTCHA?

Jeste li ikada kliknuli na gumb "nisam robot" i dobili odobrenje bez umetanja dodatnih podataka? To je zato što web lokacija koristi reCAPTCHA v2 ili noviju verziju.

Google je sa svojom drugom verzijom uveo provjeru na temelju drugih mjernih podataka - naime, ako su ostale korisnikove aktivnosti na web mjestu pokazatelj čovjeka ili robota. CAPTCHA su predstavljeni samo ako to ne uspije.

Zatim su stigli reCAPTCHAs v3. Ovo je ažuriranje uklonilo potvrdni okvir "Nisam robot". Također je osmišljeno za pojednostavljenje postupka, tako da je korisničko iskustvo mnogo ljepše.

Za to se koristi isti temelj kao i verzija 2, jer se procjenjuje aktivnost na web mjestu. To ide dalje od toga, kopanjem dublje u vaše internetske pokrete.

Nadalje smanjuje rizik od poljoprivrednika CAPTCHA (ljudi zaposleni da razbijaju tradicionalne CAPTCHA) što će ih učiniti zaštitnom mjerom. S v3, njihov bi zadatak u osnovi bio pogoditi na koji način normalni korisnici komuniciraju sa web mjestom; ali zbog šireg opsega v3, mora postojati i sveobuhvatniji mrežni profil.

4,5 milijuna web mjesta već upotrebljava reCAPTCHA (uključujući četvrtinu od 10 000 najboljih). Više od 650.000 njih je instalirano reCAPTCHA v3.

Na internetu ćete pronaći različite verzije reCAPTCHA jer administratori web stranica još uvijek mogu upotrebljavati zastarjele dodatke. ReCAPTCHAs v1 (osnovni CAPTCHA) negativni su za sigurnost web lokacije, ali bolje za vašu privatnost.

Zašto je reCAPTCHA loša za vašu privatnost

Kako djeluje reCAPTCHA v3 i zašto je to negativna stvar za vašu privatnost?

Jedan od načina na koji v3 provjerava valjanost jest ispitivanje da li na vašem pregledniku već imate instaliran Google kolačić. Kolačići su pohranjeni podaci Što je kolačić i kakve to veze ima s mojom privatnošću? [MakeUseOf objašnjava]Većina ljudi zna da postoje kolačići razbacani po Internetu, spremni i spremni da ih pojedu svi koji ih prvi pronađu. Čekaj, što? To ne može biti točno. Da, postoje kolačići ... Čitaj više o vašim interakcijama s nekom web lokacijom, općenito tako da se elementi mogu ponovno učitati brže. Prijavite se na Google račun i ponovno prikažite kao i vi.

Obrazloženje je razumno: vjerovatno je da će svatko s Google računom biti pravi čovjek, a ne bot.

Admini se potiče da ugrade reCAPTCHA kôd na sve web stranice (zaštićene promjenom ključeva za šifriranje) kako bi usluga mogla preciznije odmjeriti tipične aktivnosti. Što postavlja pitanja o prikupljenim podacima i što Google s njima radi.

Na temelju njih reCAPTCHA dodjeljuje posjetiteljima rezultat, označavajući ih niskim ili visokim rizikom. 1.0 znači da ste definitivno ljudi. 0,0 znači da ste gotovo sigurno neželjena pošta. Općenito, korisnici niskog rizika neće trebati prolaziti daljnje provjere valjanosti.

To također znači da svatko tko koristi virtualnu privatnu mrežu (VPN) automatski je označen kao visoki rizik. Pa ipak, mnogi - uključujući MakeUseOf - preporučuju vam korištenje VPN-a za poboljšanje vaše internetske privatnosti. Podaci o aktivnostima se ne snimaju jer su posjetitelji anonimni. VPN-ovi pobijede zaključavanje regije i cenzuru. Mogu vam uštedjeti novac. I oni su prepreka cyber kriminalcima.

U stvari, ima puno razloge zbog kojih biste trebali koristiti VPN 11 razloga zašto vam treba VPN i što je toVirtualne privatne mreže mogu zaštititi vašu privatnost. Objašnjavamo što točno rade i zašto biste trebali koristiti VPN. Čitaj više . Znatna je poteškoća da RECAPTCHA kažnjava one koji ga koriste. To nije veliki šok: Google se za prihod oslanja na informacije o svojim korisnicima.

Što Google radi s osobnim podacima?

Kako Google koristi prikupljene podatke?

Usluga prikuplja informacije o softveru i hardveru o posjetiteljima web mjesta, poput IP adrese, dodataka preglednika i uređaja koji koristite.

Google uvjerava korisnike da se ništa prikupljeno putem API-ja RECAPTCHA ne koristi za utvrđivanje vaših interesa. Ne koristi se za oglase - što bi vas moglo iznenaditi. Tvrtka kaže:

"Podaci prikupljeni u vezi s vašim korištenjem usluge koristit će se za poboljšanje reCAPTCHA i za opće sigurnosne svrhe. Google se neće koristiti za prilagođeno oglašavanje. "

Naravno, Google nije jedina tvrtka koja vas prati. Pogledajte dodatke za društvene medije koji se koriste za dijeljenje članaka na Facebooku, Twitteru i slično. Neki od ovih widgeta također prikupljaju podatke o posjetiteljima - što znači da nije važno imate li profil: Facebook vas i dalje može pratiti Nema veze ako niste na Facebooku: i dalje vas prateNovo izvješće tvrdi da Facebook prati ljude bez njihovog dopuštenja. Nije važno ako ne koristite uslugu društvenih mreža: i dalje vas promatraju. Što možete učiniti u vezi s tim? Čitaj više .

U Googleovim Uvjetima pružanja usluge nema ništa o reCAPTCHA v3. To je unatoč reCAPTCHA koji se povezuju s tim pravilima. To znači da samo moramo prihvatiti njihovu riječ.

Što budućnost ima za CAPTCHA?

Osnovno pitanje, osim brige o privatnosti, je da ni reCAPTCHA v3 nije dovoljno dobar. Istraživački tim otkrio je da umjetna inteligencija i dalje ima 90-postotni uspjeh.

Sada je dodan pritisak jer smo svjesni potencijalnih kršenja privatnosti.

Mislim, smiješno je što se Chrome predano sjeća i spreman je za automatsko popunjavanje CAPTCHA brojeva koje sam već upisao. Koliko stotina godina mislite da bih morao čekati prije nego što se ista pojavi. pic.twitter.com/2YCBTIqK0N

- Alan (@GammaCounter) 27. kolovoza 2018

Problem je što ljudska raznolikost znači da je teško pronaći zajednička rješenja. CAPTCHA na bazi slike obično traže od vas da tražite prometne znakove, ali pokusno testiranje može li dešifrirati izraze lica. Kao što možete zamisliti, to nije.

Čini se da su testovi utemeljeni na igrama dobra opcija. To bi mogli biti jednostavno pomicanje dijelova puzzle u prave utora i zahtijevali bi rotirajuće elemente. Bez upute, roboti bi se mogli boriti s uspostavljanjem takvih veza. Međutim, sustav bi se oslanjao na ljudsku logiku - što i nije baš pouzdano.

Amazon je patentirao zanimljivu, ako naizgled manjkavu ideju 2017. godine. Utvrdio je da je ključna ljudska pogrešnost. „Turingov test putem neuspjeha“ predstavljao bi izazove za koje bi se većini ljudi činilo previše teškim, posebno u kratkom vremenskom roku. Ljudi to rade pogrešno i provjeravaju se. Botovi uvijek daju točne odgovore (ili to je teorija).

Povećavate li Googleov monopol?

Luis von Ahn, CAPTCHA-ov stvoritelj koji je radio s timom na Sveučilištu Carnegie Mellon, tvrdi Google je pribavio RECAPTCHA pravedno jer su mnogi već pretpostavili da je internetski behemoth posjedovao taj servis. Iz verzije 3 jasno je da reCAPTCHA favoriziraju Googleove korisnike. Je li to još jedan način da tvrtka dobije zastoj na internetu?

Ili su njegove namjere istinite?

U svakom slučaju, ako vam Google ne odgovara, možete pregledač prebaciti na privatniju opciju. Unatoč tome, u naša procjena sigurnosti redovnog preglednika Koji je najsigurniji mainstream preglednik?Bitka za najbolji preglednik za stolna računala nikada se neće riješiti. Ali koja je najsigurnija? Svi se hvale vrhunskom zaštitom - no u 2017. godini koja je preglednik izbor za sigurnost -… Čitaj više , Chrome je izašao na vrhu ...