ReCAPTCHA společnosti Google také zachycují vaše soukromé informace

reklama

CAPTCHA jsou skvělé pro zabezpečení, ale strašně pro vaše soukromí.

Zajímavý fakt: ve skutečnosti se zřídka setkáte s původním CAPTCHA. Do velké míry je nahradily reCAPTCHA, systém vlastněný gigantem vyhledávače Google. A ve snaze zastavit spamboty se reCAPTCHA vyvíjely natolik, že nyní představují hrozbu pro vaše soukromí.

Co jsou reCAPTCHA?

Kompletně automatizovaný test veřejného lákání, který sdělil počítačům a lidem kromě CAPTCHA, byl užitečným nástrojem k zastavení robotů před spamováním. Tradiční CAPTCHA zkosily text ve snaze učinit jej nečitelným pro škodlivý software. Lidé to však mohli dešifrovat, takže se chovali jako filtry.

Jsem na ně tak špatný, že si myslím, že si myslím, že bych mohl být ve skutečnosti robotem. pic.twitter.com/Rge9XhIVId

- Vítězové loterií (@LotteryWinners) 13. srpna 2018

Spamboty byly chytřejší. CAPTCHA se musely vyvinout. Změnili se na reCAPTCHA vyvinuté stejným týmem, který původně přišel s testy. Google tento projekt získal v roce 2009. To vyvolalo obočí, protože mnoho uživatelů pochybuje o svých úmyslech.

ReCAPTCHA byly nicméně použity pro velký efekt. Pokročili strojovým učením. Namísto náhodných písmen nelze reCAPTCHA skládající se ze slov Google robotů rozluštit. Znalosti získané z těchto upgradovaných testů znamenaly automatizovanou digitalizaci mnoha klasické literatury pro její službu Knihy Google.

Potom algoritmy předjely lidi. ReCAPTCHA se staly nadbytečnými. Proto společnost Google představila NoCAPTCHA reCAPTCHA.

Co je NoCAPTCHA reCAPTCHA?

Už jste někdy klikli na tlačítko „Nejsem robot“ a byli jste schváleni, aniž byste museli vkládat další informace? Je to proto, že web používá reCAPTCHA v2 nebo novější.

Ve své druhé verzi Google zavedl ověření založené na jiných metrikách - konkrétně pokud ostatní aktivity uživatele na webu naznačují člověka nebo bota. CAPTCHA se zobrazí pouze v případě, že to selže.

Pak přišel reCAPTCHAs v3. Tato aktualizace zrušila zaškrtnutí políčka „Nejsem robot“. Je také navržen tak, aby proces zefektivnil, takže uživatelské prostředí je mnohem hezčí.

To používá stejný základ jako verze 2 v tom, že posuzuje aktivitu na celém webu. Jde ale dál než to, a to hlouběji do vašich online pohybů.

To dále snižuje riziko, že zemědělci CAPTCHA (lidé zaměstnaní k rozbití tradičních CAPTCHA) budou prosazovat bezpečnostní opatření. S verzí v3 by jejich úkolem bylo v zásadě hádat, jak normální uživatelé interagují s webem; ale vzhledem k širšímu rozsahu v3 musí být také zaveden komplexnější online profil.

ReCAPTCHA již používá 4,5 milionu stránek (včetně čtvrtiny z 10 000 nejlepších). Více než 650 000 z nich má nainstalovanou reCAPTCHA v3.

Na internetu najdete různé verze reCAPTCHA, protože administrátoři webových stránek mohou stále používat zastaralé doplňky. ReCAPTCHAs v1 (základní CAPTCHA) jsou špatné pro zabezpečení webu, ale lepší pro vaše soukromí.

Proč je reCAPTCHA špatné pro vaše soukromí

Jak reCAPTCHA v3 funguje a proč je to negativní věc pro vaše soukromí?

Jedním ze způsobů kontroly platnosti v3 je zkoumání, zda již máte v prohlížeči nainstalován soubor cookie Google. Cookies jsou uložená data Co je to cookie a co to má společného s mým soukromí? [MakeUseOf vysvětluje]Většina lidí ví, že jsou soubory cookie rozptýlené po celém internetu, připravené a ochotné je pohltit kdokoli, kdo je najde jako první. Počkej co? To nemůže být správné. Ano, existují cookies ... Přečtěte si více o vašich interakcích s webem, obvykle se prvky mohou načíst znovu rychleji. Přihlaste se k účtu Google a zkuste reCAPTCHA jako vy.

Důvod je zdravý: každý, kdo má účet Google, bude s větší pravděpodobností skutečný člověk, ne bot.

Správcům se doporučuje, aby na všechny webové stránky vložili kód reCAPTCHA (chráněný změnou šifrovacích klíčů), aby služba mohla přesněji posoudit typickou činnost. Což vyvolává dotazy ohledně shromážděných údajů a toho, co s nimi Google dělá.

Na základě těchto údajů reCAPTCHA přiřazuje návštěvníkům skóre a označuje je za nízké nebo vysoké riziko. 1.0 znamená, že jsi určitě člověk. 0,0 znamená, že jste téměř jistě spambotem. Obecně platí, že uživatelé s nízkým rizikem nemusí procházet žádným dalším ověřováním.

Znamená to také, že každý, kdo používá virtuální privátní síť (VPN), je automaticky označen jako vysoké riziko. A přesto mnoho - včetně MakeUseOf - doporučuje použít VPN pro zvýšení vašeho soukromí online. Údaje o činnosti se nezachycují, protože návštěvníci jsou anonymizováni. VPN porazily zámky regionu a cenzuru. Mohou vám ušetřit hotovost. A jsou bariérou proti počítačovým zločincům.

Ve skutečnosti existuje spousta důvody, proč byste měli používat VPN 11 důvodů, proč potřebujete VPN a co to jeVirtuální soukromé sítě mohou chránit vaše soukromí. Vysvětlíme, co přesně dělají a proč byste měli používat VPN. Přečtěte si více . Pro reCAPTCHA je značnou překážkou potrestat ty, kteří ji používají. Nejedná se však o velký šok: Google se spoléhá na informace o svých uživatelích za účelem zisku.

Co dělá Google s osobními údaji?

Jak Google používá shromážděná data?

Služba shromažďuje softwarové a hardwarové informace o návštěvnících webu, jako je IP adresa, plug-iny prohlížeče a zařízení, které používáte.

Google ujišťuje uživatele, že nic shromážděné prostřednictvím rozhraní reCAPTCHA API není použito k zajištění vašich zájmů. Nepoužívá se pro reklamy - což by vás mohlo překvapit. Společnost říká:

„Informace shromážděné v souvislosti s vaším používáním služby budou použity ke zlepšení reCAPTCHA ak obecným bezpečnostním účelům. Nebude použit pro personalizovanou reklamu Google. “

Google samozřejmě není jedinou společností, která vás sleduje. Podívejte se na pluginy sociálních médií, které se používají ke sdílení článků na Facebooku, Twitteru a podobně. Některé z těchto widgetů také shromažďují informace o návštěvnících - což znamená, že nezáleží na tom, zda máte profil: Facebook vás může stále sledovat Nezáleží na tom, jestli nejste na Facebooku: Stále vás sledujíNová zpráva tvrdí, že Facebook sleduje lidi bez jejich svolení. Nezáleží na tom, pokud nepoužíváte službu sociálních sítí: stále vás sledují. Co s tím můžete dělat? Přečtěte si více .

Ve smluvních podmínkách společnosti Google není nic o reCAPTCHA v3. Je to navzdory navázání reCAPTCHA na tyto zásady. To znamená, že za to musíme vzít jen slovo.

Co drží budoucnost pro CAPTCHA?

Hlavním problémem, kromě otázek ochrany soukromí, je to, že ani reCAPTCHA v3 není dost dobrý. Výzkumný tým zjistil, že umělá inteligence má stále 90% úspěšnost.

Teď je tu další tlak, protože jsme si vědomi možného porušení soukromí.

Chci říct, že je to docela zábavné, že si Chrome svědomitě pamatuje a je ochoten automaticky vyplnit čísla CAPTCHA, které jsem již zadal. Kolik stovek let si myslíte, že budu muset počkat, než se ten samý objeví znovu. pic.twitter.com/2YCBTIqK0N

- Alan (@GammaCounter) 27. srpna 2018

Problém je v tom, že lidská rozmanitost znamená najít společná řešení. Obrazové CAPTCHA vás obvykle žádají, abyste hledali dopravní značky, ale pokus vyzkoušel, zda by dešifrování výrazů obličeje mohlo fungovat také. Jak si dokážete představit, tak to nebylo.

Testy založené na hře se zdají být dobrou volbou. Mohlo by to být jednoduše přesunutí dílků do správných slotů a vyžadovalo by to rotační prvky. Bez instrukcí by roboti mohli s takovými spoji bojovat. Systém by se však spoléhal na lidskou logiku - což není přesně spolehlivé.

Amazon v roce 2017 patentoval zajímavou, zdánlivě chybnou představu. Předpokládalo, že klíčem je lidská rozpadavost. „Turingův test selháním“ by představoval výzvy, které by většina lidí považovala za příliš obtížné dokončit, zejména v krátkém časovém rámci. Lidé to dělají špatně a jsou ověřeni. Boti vždy dávají správné odpovědi (nebo to je teorie).

Zvyšujete monopol společnosti Google?

Luis von Ahn, spoluzakladatel CAPTCHA, který pracoval s týmem na Carnegie Mellon University, tvrdí akvizice společnosti reCAPTCHA společností Google je spravedlivá, protože mnozí již předpokládali, že internet vlastnil služba. Verze 3 objasňuje, že reCAPTCHA zvýhodňují uživatele Google. Je to další způsob, jak společnost získává uškrcení na internetu?

Nebo jsou jeho úmysly pravdivé?

V každém případě, pokud se cítíte v rozporu se společností Google, můžete přepnout prohlížeč na soukromější možnost. Nicméně v roce naše hodnocení zabezpečení hlavního proudu prohlížeče Co je nejbezpečnější běžný prohlížeč?Bitva o nejlepší stolní prohlížeč nebude nikdy vyřešena. Ale který je nejbezpečnější? Všechny se mohou pochlubit vynikající ochranou - ale v roce 2017, což je prohlížeč volby pro zabezpečení -... Přečtěte si více , Chrome vyšel nahoře ...