פרסומת

CAPTCHAs נהדרים לביטחון, אך נוראים לפרטיותך.

עובדה מעניינת: למעשה, לעתים רחוקות אתה נתקל ב- CAPTCHA מקורי. הם הוחלפו ברובם על ידי reCAPTCHAs, מערכת בבעלות ענקית מנועי החיפוש, גוגל. ובניסיון לעצור spambots, reCAPTCHAs התפתחו כל כך הרבה, הם מהווים כעת איום על פרטיותך.

מהם reCAPTCHAs?

מבחן טיורינג ציבורי אוטומטי לחלוטין לספר מחשבים ובני אדם פרט (CAPTCHA) היה כלי שימושי להפסקת בוטים מצורות דואר זבל. CAPTCHA מסורתי הוא טקסט מוטה במאמץ להפוך אותו לבלתי קריא לתוכנה זדונית. בני אדם יכלו לפענח את זה, עם זאת, ולכן אלה פעלו כמסננים.

אני כל כך גרוע בהם captcha דברים שאני מתחיל לחשוב שאולי אני באמת רובוט. pic.twitter.com/Rge9XhIVId

- זוכים בהגרלות (@LotteryWinners) 13 באוגוסט 2018

ספמבוטים היו חכמים יותר. אנשי CAPTCHA נאלצו להתפתח. הם השתנו ל- reCAPTCHAs, שפותחו על ידי אותו צוות שבמקור המציא את הבדיקות. גוגל רכשה את הפרויקט בשנת 2009. זה הרים כמה גבות מכיוון שמשתמשים רבים ספקים בכוונותיו.

עם זאת השתמשו ב- ReCAPTCHA לתופעה רבה. הם קידמו למידת מכונות. במקום אותיות אקראיות, reCAPTCHA המורכב ממילים הבוטים של גוגל לא היו יכולים לפענח. הידע שנצבר מהבדיקות המשודרגות הללו פירושו דיגיטציה אוטומטית של ספרות קלאסית רבה לשירות Google Books שלה.

instagram viewer

ואז האלגוריתמים עקפו את בני האדם. ReCAPTCHAs הפכו למיותרים. וזו הסיבה שגוגל הציגה את NoCAPTCHA reCAPTCHA.

מה זה NoCAPTCHA reCAPTCHA?

האם לחצתם פעם על כפתור "אני לא רובוט" ואושרו מבלי שתצטרך להכניס מידע נוסף? הסיבה לכך היא שהאתר משתמש ב- reCAPTCHA v2 ואילך.

עם הגרסה השנייה שלה, גוגל הציגה אימות על בסיס מדדים אחרים - כלומר אם הפעילויות האחרות של המשתמש באתר מעידות על אדם או בוט. CAPTCHA מוצגים רק אם זה נכשל.

ואז הגיעו reCAPTCHAs v3. עדכון זה ביטל את תיבת הסימון "אני לא רובוט". זה גם נועד לייעל את התהליך, כך שחווית המשתמש היא הרבה יותר נחמדה.

זה משתמש באותו בסיס כמו גרסה 2, בכך שהוא מעריך את הפעילות באתר. עם זאת, זה הולך רחוק יותר על ידי חפר עמוק יותר בתנועות המקוונות שלך.

זה מקצץ עוד יותר את הסיכון של חקלאי CAPTCHA (אנשים המועסקים כדי לשבור CAPTCHAs מסורתיים) לעשות את זה דרך אמצעי הביטחון. עם v3, משימתם תהיה למעשה לנחש כיצד משתמשים רגילים מתקשרים עם האתר; אך בשל ההיקף הרחב של v3, גם פרופיל מקוון מקיף יותר צריך להיות במקום.

4.5 מיליון אתרים משתמשים כבר ב- reCAPTCHA (כולל רבע מבין 10,000 המדורגים המדורגים). יותר מ- 650,000 מהם התקנו reCAPTCHA v3.

תוכלו למצוא גרסאות שונות של reCAPTCHAs ברחבי האינטרנט מכיוון שמנהלי אתרים עדיין יכולים להשתמש בתוספים מיושנים. ReCAPTCHAs v1 (CAPTCHA בסיסי) גרועים לאבטחת האתר, אך טובים יותר לפרטיותך.

מדוע reCAPTCHA רע לפרטיותך

כיצד פועלת reCAPTCHA v3 ומדוע זה דבר שלילי לפרטיותך?

אחת הדרכים ש- v3 בודקת תוקף היא דרך בחינה האם כבר מותקנת בדפדפן שלך קובץ cookie של Google. קובצי Cookie הם נתונים מאוחסנים מה זה עוגיה ומה זה קשור לפרטיות שלי? [MakeUseOf מסביר]רוב האנשים יודעים שיש עוגיות הפזורות ברחבי האינטרנט, מוכנות ומוכנות להיאכל על ידי מי שיכול למצוא אותן קודם. רגע מה? זה לא יכול להיות נכון. כן, יש עוגיות ... קרא עוד לגבי האינטראקציות שלך עם אתר, בדרך כלל כך שאלמנטים יוכלו לטעון שוב מהר יותר. היכנס לחשבון Google, והשתמש מחדש ב- CAPTCHA כמוך.

הרציונל הוא קול: כל מי שיש לו חשבון גוגל עשוי להיות אדם אמיתי ולא בוט.

המנהלים ממליצים להטמיע את קוד reCAPTCHA בכל דפי האינטרנט (מוגן באמצעות שינוי מפתחות הצפנה), כך שהשירות יכול לאמוד בצורה מדויקת יותר את הפעילות האופיינית. מה שמעלה שאלות לגבי הנתונים שנאספו ומה גוגל עושה איתם.

בהתבסס על אלה, reCAPTCHA מקצה למבקרים ציון, ומסמן אותם בסיכון נמוך או גבוה. 1.0 אומר שאתה בהחלט אנושי. 0.0 פירושו שאתה כמעט וודאי ספמבוט. באופן כללי, משתמשים בסיכון נמוך לא יצטרכו לעבור כל אימות נוסף.

המשמעות היא גם שכל מי שמשתמש ברשת פרטית וירטואלית (VPN) מסומן אוטומטית כסיכון גבוה. ובכל זאת רבים - כולל MakeUseOf - ממליצים להשתמש ב- VPN כדי לשפר את הפרטיות שלך באינטרנט. נתוני הפעילות לא נלכדים מכיוון שמבקרים אנונימיים. VPNs היכו מנעולי אזור וצנזורה. הם יכולים לחסוך לך כסף. והם מהווים מכשול נגד פושעי רשת.

למעשה, יש המון הסיבות שאתה צריך להשתמש ב- VPN 11 סיבות למה אתה צריך VPN ומה זהרשתות וירטואליות פרטיות יכולות להגן על פרטיותך. אנו מסבירים מה בדיוק הם עושים ומדוע כדאי להשתמש ב- VPN. קרא עוד . זה מהווה חיסרון ניכר עבור reCAPTCHA להעניש את מי שמשתמש בזה. עם זאת, זה לא זעזוע גדול: גוגל מסתמכת על מידע על המשתמשים שלה לצורך הכנסות.

מה עושה גוגל עם מידע אישי?

כיצד גוגל משתמשת בנתונים שנאספו?

השירות אוסף מידע על תוכנות וחומרה על מבקרי אתרים, כגון כתובת IP, יישומי פלאגין לדפדפן והמכשיר בו אתה משתמש.

גוגל מבטיחה למשתמשים כי כל דבר שנאסף באמצעות ממשק ה- API reCAPTCHA אינו משמש לבירור האינטרסים שלך. זה לא משמש למודעות - מה שעשוי להפתיע אותך. החברה אומר:

"המידע שנאסף בקשר לשימושך בשירות ישמש לשיפור reCAPTCHA ולמטרות אבטחה כלליות. זה לא ישמש לפרסום מותאם אישית על ידי Google. "

כמובן שגוגל אינה החברה היחידה שעוקבת אחריך. הביטו בתוספים למדיה חברתית, ששימשו בעבר לשיתוף מאמרים בפייסבוק, טוויטר וכדומה. חלק מהווידג'טים האלה אוספים גם מידע על מבקרים - כלומר זה לא משנה אם יש לך פרופיל: פייסבוק עדיין יכולה לעקוב אחריכם זה לא משנה אם אתה לא בפייסבוק: הם עדיין עוקבים אחריךדוח חדש טוען כי פייסבוק עוקבת אחר אנשים ללא אישורם. לא משנה אם אינך משתמש בשירות רשת חברתית: הם עדיין צופים בך. מה אתה יכול לעשות בקשר לזה? קרא עוד .

אין שום דבר בנושא reCAPTCHA v3 בתנאי השירות של גוגל. זאת למרות reCAPTCHA שקושרים למדיניות זו. זה אומר שאנחנו רק צריכים לקחת את המילה שלהם בשביל זה.

מה צופן העתיד עבור CAPTCHA?

נושא הליבה, מלבד חששות לפרטיות, הוא שאפילו reCAPTCHA v3 אינו מספיק טוב. צוות מחקר מצא כי לבינה מלאכותית עדיין היה אחוז הצלחה של 90 אחוז.

כעת יש לחץ נוסף מכיוון שאנו מודעים להפרות אפשריות של פרטיות.

אני מתכוון שזה די מצחיק שכרום זוכר בצייתנות ומוכן למלא אוטומטית את מספרי ה- CAPTCHA שהקלדתי כבר. כמה מאות שנים אתה חושב שהייתי צריך לחכות לפני שאותה אחת תעלה שוב. pic.twitter.com/2YCBTIqK0N

- אלן (@GammaCounter) 27 באוגוסט 2018

הבעיה היא שגיוון אנושי פירושו למצוא פתרונות משותפים הוא קשה. תמונות CAPTCHA מבוססות תמונה בדרך כלל מבקשות מכם לחפש תמרורים, אך משפט שנבדק האם פענוח הבעות פנים יכול גם לעבוד. כפי שאתה יכול לדמיין, זה לא עשה זאת.

מבחנים מבוססי משחק נראים אופציה טובה. אלה יכולים להיות פשוט העברת חלקי פאזל לחריצים הנכונים והם ידרשו אלמנטים מסתובבים. ללא הוראות, בוטים יכולים להיאבק ביצירת קשרים כאלה. עם זאת, המערכת תסתמך על היגיון אנושי - שאינו בדיוק אמין.

אמזון רשמה פטנט על מושג מעניין, אם נראה פגום, בשנת 2017. הוא טען כי ההשפעות האנושיות הן המפתח. "מבחן טיורינג דרך כישלון" יציג אתגרים שרוב האנשים מתקשים להשלים, במיוחד במסגרת זמן קצרה. בני אדם עושים את זה לא נכון ונוודאים. בוטים תמיד נותנים את התשובות הנכונות (או זו התיאוריה).

מגדילים את המונופול של גוגל?

לואיס פון אהן, יוצרו של CAPTCHAs שעבד עם צוות באוניברסיטת קרנגי מלון, טוען הרכישה של reCAPTCHA על ידי גוגל הוגנת מכיוון שרבים כבר הניחו כי הרשת האינטרנטית היא בבעלותה שירות. גרסה 3 מבהירה כי reCAPTCHA לטובת משתמשי גוגל. האם זו דרך אחרת שהחברה מקבלת חנק באינטרנט?

או שמא כוונותיה נכונות?

כך או כך, אם אתה מרגיש מסוכסך עם גוגל, אתה יכול להחליף את הדפדפן לאופציה פרטית יותר. עם זאת, ב הערכתנו לגבי אבטחת הדפדפן המיינסטרים מהו דפדפן המיינסטרים המאובטח ביותר?הקרב על דפדפן שולחן העבודה הטוב ביותר לעולם לא יישב. אבל מה הכי בטוח? כולם מתהדרים בהגנה מעולה - אך בשנת 2017, שהוא הדפדפן שבחר עבור האבטחה ... קרא עוד , Chrome יצא למעלה ...

כשהוא לא צופה בטלוויזיה, קורא ספרי 'n' מארוול קומיקס, מאזין ל'רוצחים 'ואובססיבי על רעיונות התסריט, פיליפ בייטס מתיימר להיות סופר עצמאי. הוא נהנה לאסוף הכל.