Googlovi ReCAPTCHA zajemajo tudi vaše zasebne podatke

Oglas

CAPTCHA so odlična za varnost, a grozna za vašo zasebnost.

Zanimivo dejstvo: pravzaprav redko naletite na originalno CAPTCHA. Večinoma so jih izpodrinili reCAPTCHA, sistem v lasti gigantskega iskalnika Google. V prizadevanju, da bi zaustavili neželeno pošto, so se reCAPTCHA toliko razvili, zdaj grozijo vaši zasebnosti.

Kaj so reCAPTCHA?

Popolnoma avtomatiziran javni preizkus turinga za sporočanje računalnikom in ljudem (CAPTCHA) je bil uporabno orodje pri ustavljanju botov pred formati neželene pošte. Tradicionalni CAPTCHA so nagibali besedilo v prizadevanju, da bi bilo nečitljivo za zlonamerno programsko opremo. Ljudje bi to lahko razvozlali, zato so delovali kot filtri.

Tako sem slaba v njih, ko začenjam razmišljati, da sem dejansko robot. pic.twitter.com/Rge9XhIVId

- dobitniki loterije (@LotteryWinners) 13. avgusta 2018

Spamboti so postali pametnejši. CAPTCHA so se morali razvijati. Spremenili so se v reCAPTCHA, ki jih je razvila ista ekipa, ki je prvotno prišla s testi. Google je projekt pridobil leta 2009. To je dvignilo nekaj obrvi, ker mnogi uporabniki dvomijo o njegovih namerah.

Kljub temu so bili ReCAPTCHA uporabljeni za velik učinek. Izpopolnili so strojno učenje. Namesto naključnih črk reCAPTCHA, sestavljen iz besed, ki jih Google botovi ne bi mogli razvozlati. Znanje, pridobljeno s temi nadgrajenimi testi, je pomenilo avtomatizirano digitalizacijo klasične literature za njeno storitev Google Books.

Nato so algoritmi prehiteli človeka. ReCAPTCHA so postali odveč. Zato je Google predstavil NoCAPTCHA reCAPTCHA.

Kaj je NoCAPTCHA reCAPTCHA?

Ste že kdaj kliknili gumb »Nisem robot« in ste bili odobreni, ne da bi morali vstaviti dodatne informacije? Zato je, da spletno mesto uporablja reCAPTCHA v2 ali novejšo.

Google je s svojo drugo različico predstavil preverjanje na podlagi drugih meritev, in sicer, če uporabnikove druge dejavnosti na spletnem mestu kažejo na človeka ali robota. CAPTCHA so predstavljeni le, če to ne uspe.

Nato so prišli reCAPTCHAs v3. Ta posodobitev je odpravila potrditveno polje »Nisem robot«. Zasnovan je tudi za poenostavitev postopka, zato je uporabniška izkušnja veliko lepša.

Ta uporablja enako osnovo kot različica 2, ker ocenjuje aktivnost na spletnem mestu. Vendar gre dlje od tega s kopanjem globlje v svoja spletna gibanja.

Nadalje zmanjšuje tveganje, da bodo kmetje skupine CAPTCHA (ljudje, zaposleni za razbijanje tradicionalnih CAPTCHA), dosegli varnostni ukrep. Z v3 bi bila njihova naloga v bistvu uganiti, kako običajni uporabniki komunicirajo s spletnim mestom; toda zaradi širšega obsega v3 mora biti vzpostavljen tudi obsežnejši spletni profil.

4,5 milijona spletnih mest že uporablja reCAPTCHA (vključno s četrtino najboljših 10.000). Več kot 650.000 od teh ima nameščeno reCAPTCHA v3.

Po spletu najdete različne različice reCAPTCHA, ker lahko skrbniki spletnih strani še vedno uporabljajo zastarele vtičnike. ReCAPTCHAs v1 (osnovni CAPTCHA) so slabi za varnost spletnega mesta, boljši pa za vašo zasebnost.

Zakaj je reCAPTCHA slab za vašo zasebnost

Kako deluje reCAPTCHA v3 in zakaj je to negativno za vašo zasebnost?

Eden od načinov, kako v3 preverja veljavnost, je preverjanje, ali v vašem brskalniku že imate nameščen Googlov piškotek. Piškotki so shranjeni podatki Kaj je piškotek in kakšne ima veze z mojo zasebnostjo? [MakeUseOf pojasnjuje]Večina ljudi ve, da so piškotki, raztreseni po internetu, pripravljeni in pripravljeni, da jih pojedo kdor koli jih prej najde. Počakaj, kaj? To ne more biti prav. Da, piškotki so ... Preberi več o vaših interakcijah s spletnim mestom, na splošno se elementi lahko hitreje naložijo. Prijavite se v Google Račun in znova prikažite takšne, kot ste že.

Utemeljitev je trdna: vsak, ki ima Googlov račun, je bolj resničen človek in ne bot.

Administratorje se priporoča, da kodo RECAPTCHA vgradijo na vse spletne strani (zaščitene s spreminjanjem šifrirnih ključev), tako da lahko storitev natančneje presodi značilne dejavnosti. Kar odpira vprašanja o zbranih podatkih in o tem, kaj Google počne z njimi.

Na podlagi tega reCAPTCHA dodeli obiskovalcem rezultat, ki jih označi z nizkim ali velikim tveganjem. 1.0 pomeni, da ste zagotovo človek. 0,0 pomeni, da ste skoraj zagotovo neželena pošta. Na splošno uporabnikom z nizkim tveganjem ne bo treba nadaljevati preverjanja.

Pomeni tudi, da vsi, ki uporabljajo virtualno zasebno omrežje (VPN), samodejno označijo kot veliko tveganje. Kljub temu pa mnogi - vključno z MakeUseOf - priporočajo, da za izboljšanje spletne zasebnosti uporabite VPN. Podatki o dejavnosti se ne zajamejo, ker so obiskovalci anonimni. VPN-ji premagajo zaklepanje regij in cenzuro. Prihranijo vam lahko denar. In ovirajo proti kibernetskim kriminalcem.

Pravzaprav je veliko razloge, da bi morali uporabiti VPN 11 razlogov, zakaj potrebujete VPN in kaj je toNavidezna zasebna omrežja lahko zaščitijo vašo zasebnost. Pojasnimo, kaj točno počnejo in zakaj morate uporabljati VPN. Preberi več . Za reCAPTCHA je velika škoda, da kaznuje tiste, ki ga uporabljajo. Vendar to ni velik šok: Google se za prihodke opira na podatke o svojih uporabnikih.

Kaj Google počne z osebnimi podatki?

Kako Google uporablja zbrane podatke?

Storitev zbira podatke o programski in strojni opremi o obiskovalcih spletnega mesta, kot so IP naslov, vtičniki brskalnika in naprava, ki jo uporabljate.

Google zagotavlja uporabnikom, da se ničesar, kar je zbrano prek API-ja RECAPTCHA, ne uporablja za ugotavljanje vaših interesov. Ne uporablja se za oglase - kar bi vas lahko presenetilo. Podjetje pravi:

»Podatki, zbrani v zvezi z vašo uporabo storitve, bodo uporabljeni za izboljšanje sistema reCAPTCHA in za splošne varnostne namene. Ne bo uporabljen za prilagojeno oglaševanje s strani Googla. "

Seveda Google ni edino podjetje, ki vas spremlja. Poglejte vtičnike za družbene medije, ki se uporabljajo za deljenje člankov na Facebooku, Twitterju in podobno. Nekateri od teh pripomočkov zbirajo tudi podatke o obiskovalcih, kar pomeni, da ni pomembno, ali imate profil: Facebook vas še vedno lahko spremlja Ni pomembno, če niste na Facebooku: še vedno vas spremljajoNovo poročilo trdi, da Facebook sledi ljudem brez njihovega dovoljenja. Ni važno, če ne uporabljate storitve socialnih omrežij: vas še vedno opazujejo. Kaj lahko storite glede tega? Preberi več .

V Googlovih pogojih storitve ni ničesar o reCAPTCHA v3. To je kljub reCAPTCHA povezavi s temi politikami. Pomeni, da moramo sprejeti njihovo besedo.

Kaj ima prihodnost za CAPTCHA?

Ključno vprašanje, razen pomislekov glede zasebnosti, je, da tudi reCAPTCHA v3 ni dovolj dober. Raziskovalna skupina je ugotovila, da ima umetna inteligenca še vedno 90-odstotno uspešnost.

Zdaj je dodan pritisk, ker se zavedamo morebitnih kršitev zasebnosti.

Mislim, kako smešno je, da si Chrome pridno zapomni in je pripravljen samodejno izpolniti številke CAPTCHA, ki sem jih že vtipkal. Koliko sto let menite, da bi moral počakati, preden se spet pojavi ista. pic.twitter.com/2YCBTIqK0N

- Alan (@GammaCounter) 27. avgusta 2018

Težava je v tem, da človeška raznolikost pomeni, da je iskanje skupnih rešitev težko. CAPTCHA, ki temeljijo na sliki, vas običajno prosijo za prometne znake, vendar je poskusno preskusilo, ali lahko dešifriranje obraza deluje tudi. Kot si lahko predstavljate, ni šlo.

Igre na osnovi iger se zdijo dobra možnost. To bi lahko bili preprosto premikanje kosov puzzle v prave reže in bi potrebovali vrteče se elemente. Brez navodil bi se lahko borci borili pri vzpostavljanju takih povezav. Vendar bi se sistem opiral na človeško logiko - kar pa ni ravno zanesljivo.

Amazon je leta 2017 patentiral zanimiv, če že na videz napačen pojem. Izjavil je, da je ključna človeška napačnost. "Turingov test s neuspehom" bi predstavljal izzive, ki bi jih večina ljudi pretežko izvedla, zlasti v kratkem časovnem okviru. Ljudje delajo narobe in se preverijo. Boti vedno dajo pravilne odgovore (ali to je teorija).

Povečujete Googlov monopol?

Luis von Ahn, soustvarjalec CAPTCHA, ki je sodeloval z ekipo na univerzi Carnegie Mellon, trdi Google je pridobil reCAPTCHA pravično, ker so mnogi že domnevali, da je internetni behemoth lastnik storitev. Različica 3 jasno določa, da reCAPTCHA daje prednost Googlovim uporabnikom. Je to še en način, kako podjetje dobiva zadušitev na internetu?

Ali so njegovi nameni resnični?

Kakor koli že, če se z Googlom ne strinjate, lahko brskalnik preklopite na zasebnejšo možnost. Kljub temu v naša ocena varnosti glavnega brskalnika Kaj je najbolj varen glavni brskalnik?Bitka za najboljši namizni brskalnik se ne bo nikoli rešila. Toda katera je najbolj varna? Vsi se ponašajo z vrhunsko zaščito - vendar v letu 2017, ki je brskalnik izbire za varnost - ... Preberi več , Chrome je prišel na vrh…