A Google ReCAPTCHA-k is rögzítik személyes adatait

Hirdetés

A CAPTCHA-k nagyszerű biztonságot nyújtanak, de szörnyűek az adatvédelem szempontjából.

Érdekes tény: valójában ritkán találkozik egy eredeti CAPTCHA-val. Őket nagyrészt a reCAPTCHA-k támasztották alá, egy olyan rendszer, amely a keresőmotor-óriás, a Google tulajdonában van. A spambotok megállítása érdekében a reCAPTCHA-k annyira fejlődtek, hogy most már veszélyeztetik az Ön személyes adatait.

Mik azok a reCAPTCHA-k?

A teljesen automatizált nyilvános turisztikai teszt a számítógépek és az emberek megkülönböztetésére (CAPTCHA) hasznos eszköz volt a botok spamming formák megakadályozására. A hagyományos CAPTCHA-k ferde a szöveget annak érdekében, hogy olvashatatlanná váljanak a rosszindulatú szoftverekkel szemben. Az emberek azonban meg tudják oldani, tehát ezek szűrőként működtek.

Annyira rossz vagyok nekik a captcha-dolgokban, hogy egyre inkább azt gondolom, hogy valójában robot vagyok. pic.twitter.com/Rge9XhIVId

- Lottó nyertesek (@LotteryWinners) 2018. augusztus 13

A spamrobotok okosabbak lettek. A CAPTCHA-knak fejleszteniük kellett. ReCAPTCHA-kká változtak, amelyeket ugyanaz a csapat fejlesztett ki, aki eredetileg felállt a tesztekkel. A Google 2009-ben szerezte meg a projektet. Ez felvonta a szemöldökét, mert sok felhasználó kételkedik a szándékában.

A ReCAPTCHA-kat mindazonáltal a nagy hatás elérésére használják. Fejlesztették a gépi tanulást. Véletlen betűk helyett a Google robotjainak szavakból álló reCAPTCHA nem tudta megfejteni. A továbbfejlesztett tesztekből származó ismeretek sok klasszikus irodalom automatikus digitalizálását jelentették a Google Könyvek szolgáltatásában.

Ezután az algoritmusok felülmúltak az embereket. A ReCAPTCHA feleslegessé vált. Ezért vezette be a NoCAPTCHA reCAPTCHA a Google.

Mi a NoCAPTCHA reCAPTCHA?

Kattintott már valaha a „Nem vagyok robot” gombra, és jóváhagyásra került anélkül, hogy további információkat kellett volna beillesztenie? Ennek oka az, hogy a webhely a reCAPTCHA v2 vagy újabb verziót használja.

A második verziójával a Google bevezette az ellenőrzést más mutatók alapján - nevezetesen, ha a felhasználó más tevékenységei a webhelyen emberre vagy robotra utalnak. A CAPTCHA csak akkor jelenik meg, ha ez nem sikerül.

Aztán jött a reCAPTCHAs v3. Ez a frissítés kiküszöbölte a „Nem vagyok robot” jelölőnégyzetet. Úgy tervezték, hogy racionalizálja a folyamatot, így a felhasználói élmény sokkal szebb.

Ez ugyanazt az alapot használja, mint a 2. verzió, abban az értelemben, hogy felméri a webhelyen zajló tevékenységeket. Ennél túl megy azáltal, hogy mélyebben belemerül az online mozgalmakba.

Ez tovább csökkenti annak kockázatát, hogy a CAPTCHA gazdálkodók (a hagyományos CAPTCHA-k megtörésére alkalmazott emberek) a biztonsági intézkedés révén megvalósítják azt. A v3 esetén alapvetõen az lenne a kitalálás, hogy a normál felhasználók hogyan lépnek kapcsolatba az oldallal; de a v3 szélesebb köre miatt átfogóbb online profilnak is működnie kell.

A reCAPTCHA-t már 4,5 millió site használja (ideértve a rangsorban lévő 10 000 negyedet is). Ezek közül több mint 650 000 van telepítve a reCAPTCHA v3-hoz.

Az interneten az reCAPTCHA-k különböző verziói találhatók, mivel a webhely rendszergazdái továbbra is elavult plug-ineket használhatnak. A ReCAPTCHA v1 (alapvető CAPTCHA-k) károsak a webhely biztonsága szempontjából, de jobbak az adatvédelem szempontjából.

Miért sérti a reCAPTCHA az Ön személyes adatait

Hogyan működik a reCAPTCHA v3, és miért negatív ez az adatvédelem szempontjából?

A v3 érvényességének ellenőrzésének egyik módja annak vizsgálata, hogy van-e már Google cookie-t telepítve a böngészőjében. A sütik tárolt adatok Mi a süti és mi köze van annak az adatvédelemhez? [MakeUseOf magyarázat]A legtöbb ember tudja, hogy vannak olyan sütik, amelyek szétszóródnak az interneten, készen állnak és hajlandóak elfogyasztani azokra, akik előbb megtalálják őket. Várj, mi? Ez nem lehet igaz. Igen, vannak sütik ... Olvass tovább általában egy weboldallal folytatott interakciókról, így az elemek újra gyorsabban töltődhetnek be. Jelentkezzen be egy Google-fiókba, és reCAPTCHA-k, mint te már.

Az indokok megalapozottak: bárki, aki rendelkezik Google-fiókkal, valószínűbb, hogy valódi ember, nem bot.

A rendszergazdákat arra ösztönzik, hogy az összes weblapba ágyazzák a reCAPTCHA kódot (titkosítási kulcsok megváltoztatásával védettek), így a szolgáltatás pontosabban fel tudja mérni a tipikus tevékenységeket. Ami felveti a kérdéseket az összegyűjtött adatokkal és azzal kapcsolatban, hogy a Google mit csinál vele.

Ezek alapján a reCAPTCHA pontokat rendelt a látogatók számára, alacsony vagy magas kockázatot jelölve. 1.0 azt jelenti, hogy határozottan ember vagy. A 0.0 azt jelenti, hogy szinte biztosan spambot vagy. Általában az alacsony kockázatú felhasználóknak nem kell további ellenőrzést végezniük.

Ez azt is jelenti, hogy bárki, aki virtuális magánhálózatot (VPN) használ, automatikusan magas kockázatnak minősül. És mégis sokan - beleértve a MakeUseOf-ot is - azt javasolják, hogy használjon VPN-t az online adatvédelem fokozására. A tevékenységi adatok nem kerülnek rögzítésre, mert a látogatók névtelenné válnak. A VPN-k megverték a régiók zárolását és a cenzúrát. Takaríthat meg pénzt. És akadályt jelentenek a számítógépes bűnözőkkel szemben.

Valójában rengeteg van okok miatt használjon VPN-t 11 ok, miért van szüksége VPN-re, és mi ezA virtuális magánhálózatok megvédik a magánéletét. Elmagyarázzuk, hogy pontosan mit csinálnak, és miért érdemes VPN-t használni. Olvass tovább . Jelentős visszaesés a reCAPTCHA számára, hogy megbüntesse azokat, akik ezt használják. Ez azonban nem jelent nagy megrázkódtatást: a Google bevételre támaszkodik felhasználói adataira.

Mit csinál a Google a személyes adatokkal?

Hogyan használja a Google a gyűjtött adatokat?

A szolgáltatás szoftver- és hardverinformációkat gyűjt a webhely látogatói számára, például az IP-címet, a böngésző plug-ineket és az Ön által használt eszközt.

A Google biztosítja a felhasználókat, hogy az reCAPTCHA API-n keresztül gyűjtött tartalmakat nem használják fel érdeklődési körének megállapításához. Nem használják hirdetéseknél - ami meglephet. A cég mondja:

„A szolgáltatás igénybevételével összegyűjtött információkat felhasználjuk a reCAPTCHA fejlesztésére és általános biztonsági célokra. A Google nem használja azt személyre szabott hirdetésekhez. ”

Természetesen a Google nem az egyetlen vállalat, amely nyomon követi Önt. Nézze meg a közösségi média beépülő moduljait, amelyeket a Facebook, a Twitter és hasonló cikkek megosztására használtak. Ezen widgetek némelyike ​​a látogatói információkat is gyűjti - tehát nem számít, hogy van-e profilod: A Facebook továbbra is követni tud téged Nem számít, ha nem vagy a Facebook-on: Ők továbbra is követnek tégedEgy új jelentés szerint a Facebook az embereket engedély nélkül követi nyomon. Nem számít, ha nem használja-e a szociális hálózati szolgáltatást: ők továbbra is figyelnek téged. Mit tehetsz vele? Olvass tovább .

A Google Általános Szerződési Feltételeiben nincs semmi a reCAPTCHA v3-ról. Ennek ellenére a reCAPTCHA-k ezen irányelvekhez kapcsolódnak. Ez azt jelenti, hogy csak fel kell vennünk a szót.

Mit tart a CAPTCHA jövője?

A magánélettel kapcsolatos aggodalmak mellett az alapvető kérdés az, hogy még a reCAPTCHA v3 sem elég jó. Egy kutatócsoport megállapította, hogy a mesterséges intelligencia sikerének még mindig 90 százaléka volt.

Nagyobb nyomás jelent meg most, mert tisztában vagyunk a lehetséges adatvédelmi megsértésekkel.

Úgy értem, hogy olyan vicces, hogy a Chrome kötelességtudóan emlékszik és hajlandó automatikusan kitölteni a már begépelt CAPTCHA-számokat. Szerinted hány évszázadot kellett volna várnom, amíg ugyanaz újra felbukkan. pic.twitter.com/2YCBTIqK0N

- Alan (@GammaCounter) 2018. augusztus 27

A probléma az, hogy az emberi sokféleség azt jelenti, hogy nehéz közös megoldásokat találni. A képalapú CAPTCHA-k általában azt kérik, hogy keressen útjelző táblákat, de egy próba során megvizsgálták, hogy az arckifejezések megfejtése is működhet-e. Ahogy el tudod képzelni, nem tette.

A játék alapú tesztek jó lehetőségnek tűnnek. Ezek egyszerűen a puzzle darabok mozgatása a megfelelő nyílásokba lehetnek, és forgó elemekre lenne szükségük. Utasítások nélkül a botok küzdenek ilyen kapcsolatok létrehozásával. A rendszer azonban az emberi logikára támaszkodik - ami nem pontosan megbízható.

Az Amazon egy érdekes, ha látszólag hibás elképzelést szabadalmaztatott 2017-ben. Azt állította, hogy az emberi tévedés a kulcs. A „Turing teszt hiba útján” olyan kihívásokat jelentene, amelyek a legtöbb ember számára túl nehéznek bizonyulnak, különösen rövid időn belül. Az emberek rosszul teszik és igazolják. A botok mindig a helyes válaszokat adják (vagy ez az elmélet).

Növeli a Google monopóliumát?

Luis von Ahn, a CAPTCHA társalapítója, aki a Carnegie Mellon Egyetemen dolgozott egy csapattal, érvel A reCAPTCHA-k Google általi felvásárlása méltányos, mivel sokan már feltételezték, hogy az Internet behemoth tulajdonosa a szolgáltatás. A 3. verzió világossá teszi, hogy az reCAPTCHA a Google felhasználói számára kedvez. Ez egy másik módja annak, hogy a vállalat megbotlik az interneten?

Vagy a szándéka igaz?

Akárhogy is, ha ellentétes a Google-val, akkor a böngészőt átválthatja egy privátabb opcióra. Ennek ellenére a az általános böngésző biztonságának értékelése Mi a legbiztonságosabb mainstream böngésző?A legjobb asztali böngészőért folytatott harc soha nem lesz rendezve. De melyik a legbiztonságosabb? Mindegyik büszkélkedhet kiváló védelemmel - de 2017-ben, amely a biztonság kiválasztott böngészője ... Olvass tovább , A Chrome a tetején jelent meg ...