CAPTCHA的安全性很强,但对您的隐私却很糟糕。
有趣的事实:您实际上很少遇到原始的验证码。搜索引擎巨头Google拥有的系统reCAPTCHA基本上取代了它们。为了制止垃圾邮件的蔓延,reCAPTCHA已经发展了很多,现在已经威胁到您的隐私。
什么是reCAPTCHAs?
一个完全自动化的公共图灵测试可以告诉您计算机和人类分离(CAPTCHA)是阻止垃圾邮件发送程序的有用工具。传统的CAPTCHA会倾斜文本,以使其无法被恶意软件读取。但是,人类可以解密它,因此它们充当了过滤器。
—彩票赢家(@LotteryWinners)2018年8月13日
水龙头变得更聪明。验证码必须不断发展。他们改成了reCAPTCHA,由最初提出测试的同一团队开发。 Google在2009年收购了该项目。由于许多用户对其意图表示怀疑,因此引起了人们的关注。
ReCAPTCHA仍然被用来产生巨大的效果。他们推进了机器学习。 reCAPTCHA不是随机字母,而是由Google机器人无法识别的单词组成的。从这些升级的测试中获得的知识意味着对其Google图书服务进行的许多经典文献的自动数字化。
然后,算法取代了人类。 ReCAPTCHA变得多余。这就是Google引入NoCAPTCHA reCAPTCHA的原因。
什么是NoCAPTCHA reCAPTCHA?
您是否曾经单击过“我不是机器人"按钮并获得批准而无需插入任何内容附加信息?那是因为该网站使用的是reCAPTCHA v2或更高版本。
在第二版中,Google引入了基于其他指标的验证-即,如果用户在网站上的其他活动表明有人或机器人。仅在失败时才显示验证码。
然后是reCAPTCHAs v3。此更新消除了“我不是机器人"复选框。它也旨在简化流程,因此用户体验会更好。
它使用与版本2相同的基础,因为它可以评估整个网站的活动。
它进一步扩展了您的在线活动。
它进一步降低了CAPTCHA农民(受雇破坏传统CAPTCHA的人们)通过安全措施进行风险的风险。使用v3,他们的任务实质上是猜测普通用户如何与网站互动;但由于v3的范围更广,因此也必须建立更全面的在线配置文件。
450万个站点已经在使用reCAPTCHA(包括排名靠前的10,000个站点中的四分之一)。其中超过65万个安装了reCAPTCHA v3。
您会在互联网上找到不同版本的reCAPTCHA,因为网站管理员仍可以使用过时的插件。 ReCAPTCHA v1(基本的验证码)对网站的安全性不利,但对您的隐私却有利。
为什么reCAPTCHA对您的隐私不利?
reCAPTCHA v3如何工作,为什么?
v3检查有效性的方法之一是通过检查您的浏览器是否已经安装了Google cookie。 Cookies是存储有关您与网站互动的数据,因此通常可以更快地加载元素。
合理的理由是:拥有Google帐户的人更可能是真实的人,而不是机器人。
管理员建议将reCAPTCHA代码嵌入所有网页(通过更改加密密钥来保护),以便该服务可以更准确地评估典型活动。
reCAPTCHA基于这些数据,为访问者分配分数,将其标记为低风险或高风险。 1.0表示您绝对是人类。 0.0意味着您几乎可以肯定是垃圾邮件机器人。通常,低风险用户不需要进行任何进一步的验证。
这也意味着使用虚拟专用网(VPN)的任何人都将自动标记为高风险。但是,许多建议(包括PCPC.me)建议您使用VPN来增强在线隐私。由于访客是匿名的,因此未捕获活动数据。 VPN击败了区域锁定和审查制度。他们可以为您节省现金。而且,它们是抵御网络罪犯的障碍。
实际上,您应该使用VPN的原因很多。对于reCAPTCHA来说,惩罚使用它的人是一个很大的挫折。不过,这并不是什么大的冲击:Google依靠其用户信息来获取收入。
Google如何处理个人信息?
Google如何使用收集到的数据?
该服务收集有关站点访问者的软件和硬件信息,例如IP地址,浏览器插件和您使用的设备。
Google向用户保证,通过reCAPTCHA API收集的任何信息不是用来确定您的兴趣的。它不用于广告,这可能会让您感到惊讶。该公司表示:
“与您使用服务有关的信息将用于改善reCAPTCHA以及用于一般安全目的。
当然,Google不是唯一跟踪您的公司。查看社交媒体插件,这些插件用于在Facebook,Twitter等上共享文章。其中的一些小部件也可以收集访问者信息,这意味着您是否拥有个人资料都没关系:Facebook仍然可以跟踪您。
在Google的服务条款中,关于reCAPTCHA v3的内容完全没有。尽管reCAPTCHA链接到这些策略,但这仍然可行。
CAPTCHA的未来前景如何?
除了隐私问题外,核心问题是,即使reCAPTCHA v3也不是'不够好。一个研究小组发现,人工智能的成功率仍然达到90%。
现在,由于我们意识到潜在的侵犯隐私行为,压力越来越大。
—艾伦(@GammaCounter) 2018年2月27日
问题是人类多样性意味着很难找到共同的解决方案。基于图像的CAPTCHA通常会要求您查找道路标志,但是一项试验测试了解密面部表情是否也可行。就像您可以想象的那样。
基于游戏的测试似乎是一个不错的选择。这些可能只是将拼图块移动到正确的插槽中,并且需要旋转元素。没有指令,机器人可能会难以建立这样的连接。但是,该系统将依赖于人类逻辑-这是不完全可靠的。
亚马逊在2017年申请了一个有趣的,似乎看似有缺陷的概念。它认为人的谬误是关键。 “通过失败进行转向测试"将带来许多人难以完成的挑战,尤其是在很短的时间内。人类做错了并得到验证。机器人总是给出正确的答案(或者说是理论上的答案)。
增加Google的垄断地位?
CAPTCHA的共同创造者路易斯·冯·安恩(Luis von Ahn)与卡内基梅隆大学的一个团队合作,辩称reCAPTCHA被Google收购是公平的,因为许多人已经假定互联网巨头拥有这项服务。版本3清楚地表明reCAPTCHA支持Google用户。
这是该公司在互联网上束手无策的另一种方式吗?
无论哪种方式,如果您与Google意见不一致,都可以将浏览器切换为一个更私人的选择。尽管如此,在我们对主流浏览器安全性的评估中,Chrome仍然居于首位……
