Googles ReCAPTCHA'er fanger også dine private oplysninger

Reklame

CAPTCHA'er er fantastiske til sikkerhed, men forfærdelige for dit privatliv.

Interessant kendsgerning: du støder faktisk sjældent på en original CAPTCHA. De er stort set blevet erstattet af reCAPTCHAs, et system, der ejes af søgemaskigiganten Google. Og i et forsøg på at stoppe spambots har reCAPTCHA'er udviklet sig så meget, de er nu en trussel mod dit privatliv.

Hvad er reCAPTCHA'er?

En fuldstændig automatiseret offentlig turing-test til at fortælle computere og mennesker adskilt (CAPTCHA) var et nyttigt værktøj til at stoppe bots fra spammeformer. Traditionel CAPTCHA er skæv tekst i et forsøg på at gøre den uleselig for ondsindet software. Mennesker kunne imidlertid dechiffrere det, så disse fungerede som filtre.

Jeg har det så dårligt med dem captcha ting, at jeg begynder at tro, at jeg faktisk kan være en robot. pic.twitter.com/Rge9XhIVId

- Lotteri vindere (@LotteryWinners) 13. august 2018

Spambots blev smartere. CAPTCHA'er måtte udvikle sig. De ændrede sig til reCAPTCHA'er, udviklet af det samme team, der oprindeligt kom med testene. Google erhvervede projektet i 2009. Dette hævede nogle øjenbryn, fordi mange brugere er i tvivl om dens intentioner.

ReCAPTCHA'er blev ikke desto mindre brugt til stor effekt. De avancerede maskinlæring. I stedet for tilfældige bogstaver kunne en reCAPTCHA bestående af ord Googles bots ikke tyde. Viden fra disse opgraderede test betød automatisk digitalisering af meget klassisk litteratur til sin Google Books-tjeneste.

Derefter overhalede algoritmer mennesker. ReCAPTCHAs blev overflødige. Derfor introducerede Google NoCAPTCHA reCAPTCHA.

Hvad er NoCAPTCHA reCAPTCHA?

Har du nogensinde klikket på knappen "Jeg er ikke en robot" og blevet godkendt uden at skulle indsætte yderligere oplysninger? Det skyldes, at webstedet bruger reCAPTCHA v2 eller nyere.

Med sin anden version introducerede Google verifikation baseret på andre målinger - nemlig hvis brugerens andre aktiviteter på webstedet er tegn på et menneske eller en bot. CAPTCHA'er vises kun, hvis det mislykkes.

Derefter kom reCAPTCHAs v3. Denne opdatering fjernede afkrydsningsfeltet "Jeg er ikke en robot". Det er også designet til at strømline processen, så brugeroplevelsen er meget pænere.

Dette bruger det samme fundament som version 2, idet det vurderer aktivitet på tværs af webstedet. Det går dog længere end det ved at grave dybere ned i dine online bevægelser.

Det reducerer yderligere risikoen for, at CAPTCHA-landmænd (mennesker, der er ansat for at bryde traditionelle CAPTCHA'er) gør det gennem sikkerhedsforanstaltningen. Med v3 ville deres opgave i det væsentlige være at gætte, hvordan normale brugere interagerer med webstedet; men på grund af v3's bredere rækkevidde, skal en mere omfattende online profil også være på plads.

4,5 millioner websteder bruger reCAPTCHA allerede (inklusive en fjerdedel af de 10.000 højest placerede). Mere end 650.000 af disse har reCAPTCHA v3 installeret.

Du kan finde forskellige versioner af reCAPTCHA'er på tværs af internettet, fordi website-administratorer stadig kan bruge forældede plug-ins. ReCAPTCHAs v1 (grundlæggende CAPTCHA'er) er dårlige for et websteds sikkerhed, men bedre for dit privatliv.

Hvorfor reCAPTCHA er dårligt for dit privatliv

Hvordan fungerer reCAPTCHA v3, og hvorfor er det en negativ ting for dit privatliv?

En af måderne, hvorpå v3 kontrollerer gyldigheden, er ved at undersøge, om du allerede har en Google cookie installeret i din browser. Cookies er gemte data Hvad er en cookie, og hvad har det at gøre med mit privatliv? [MakeUseOf Explains]De fleste mennesker ved, at der er cookies spredt over hele internettet, klar og villig til at blive spist op af hvem, der først kan finde dem. Vent, hvad? Det kan ikke stemme. Ja, der er cookies ... Læs mere om dine interaktioner med et websted, generelt så elementer kan indlæses hurtigere igen. Log ind på en Google-konto, og reCAPTCHA'er som dig allerede.

Begrundelsen er forsvarlig: Enhver med en Google-konto er mere tilbøjelig til at være et rigtigt menneske, ikke en bot.

Administratorer opfordres til at integrere reCAPTCHA-koden på alle websider (beskyttet ved at ændre krypteringsnøgler), så tjenesten kan mere præcist måle typisk aktivitet. Hvilket rejser spørgsmål om de indsamlede data, og hvad Google gør med dem.

Baseret på disse tildeler reCAPTCHA besøgende en score, der markerer dem for lav eller høj risiko. 1.0 betyder, at du bestemt er menneske. 0.0 betyder, at du næsten helt sikkert er en spambot. Generelt behøver brugere med lav risiko ikke at gennemgå yderligere validering.

Det betyder også, at enhver, der bruger et Virtual Private Network (VPN), automatisk markeres som en høj risiko. Og alligevel anbefaler mange - inklusive MakeUseOf - at du bruger en VPN til at forbedre dit online privatliv. Aktivitetsdata indfanges ikke, fordi besøgende er anonymiseret. VPN'er slå regionlåse og censur. De kan spare dig for kontanter. Og de er en barriere mod cyberkriminelle.

Der er faktisk masser af grunde til at du skal bruge en VPN 11 grunde til, at du har brug for en VPN, og hvad det erVirtuelle private netværk kan beskytte dit privatliv. Vi forklarer, hvad de præcist gør, og hvorfor du skal bruge en VPN. Læs mere . Det er et betydeligt tilbageslag for reCAPTCHA at straffe dem, der bruger en. Det er imidlertid ikke et stort chok: Google er afhængig af oplysninger om sine brugere for indtægter.

Hvad gør Google med personlige oplysninger?

Hvordan bruger Google de indsamlede data?

Tjenesten samler software- og hardwareoplysninger om besøgende på webstedet, f.eks. IP-adresse, browser-plug-ins og den enhed, du bruger.

Google forsikrer brugere om, at noget, der er indsamlet gennem reCAPTCHA API, ikke bruges til at konstatere dine interesser. Det bruges ikke til annoncer - hvilket måske overrasker dig. Virksomheden siger:

”De oplysninger, der er indsamlet i forbindelse med din brug af tjenesten, vil blive brugt til forbedring af reCAPTCHA og til generel sikkerhed. Det vil ikke blive brugt til personlig reklame fra Google. ”

Naturligvis er Google ikke det eneste firma, der sporer dig. Se på plug-ins på sociale medier, der bruges til at dele artikler på Facebook, Twitter og lignende. Nogle af disse widgets indsamler også besøgendeinformation - hvilket betyder, at det ikke betyder noget, hvis du har en profil: Facebook kan stadig spore dig Det betyder ikke noget, hvis du ikke er på Facebook: De sporer stadig efter digEn ny rapport hævder, at Facebook sporer folk uden deres tilladelse. Det betyder ikke noget, hvis du ikke bruger social netværkstjeneste: de ser stadig på dig. Hvad kan du gøre ved det? Læs mere .

Der er intet om reCAPTCHA v3 i Googles servicevilkår. Dette til trods for reCAPTCHA'er, der er knyttet til disse politikker. Det betyder, at vi bare skal tage deres ord for det.

Hvad holder fremtiden for CAPTCHA?

Kernespørgsmålet bortset fra hensyn til privatlivets fred er, at selv reCAPTCHA v3 ikke er god nok. Et forskerteam fandt, at kunstig intelligens stadig havde en 90 procent succesrate.

Der er tilføjet pres nu, fordi vi er opmærksomme på potentielle krænkelser af privatlivets fred.

Jeg mener, det er meget morsomt, at Chrome pligtopfyldt husker og er villig til automatisk at udfylde de CAPTCHA-numre, jeg allerede har skrevet. Hvor mange hundrede år tror du, at jeg skulle vente, før den samme dukker op igen. pic.twitter.com/2YCBTIqK0N

- Alan (@GammaCounter) 27. august 2018

Problemet er, at menneskelig mangfoldighed betyder, at det er vanskeligt at finde fælles løsninger. Billedbaserede CAPTCHAs beder dig typisk om at kigge efter vejskilte, men en prøve prøvede, om dechiffrering af ansigtsudtryk også kunne fungere. Som du kan forestille dig, gjorde det ikke.

Spillebaserede test synes at være en god mulighed. Disse kan være at flytte puslespil til de rigtige slots og kræve roterende elementer. Uden instruktioner kunne robotter kæmpe med at oprette sådanne forbindelser. Systemet vil dog stole på menneskelig logik - hvilket ikke er nøjagtigt pålideligt.

Amazon patenterede en interessant, hvis tilsyneladende mangelfuld forestilling i 2017. Den antydede, at menneskelig faldbarhed er nøglen. "Turing Test via Failure" ville byde på udfordringer, som de fleste mennesker ville have for svært at gennemføre, især inden for en kort tidsramme. Mennesker gør det forkert og bliver verificeret. Bots giver altid de rigtige svar (eller det er teorien).

At øge Googles monopol?

Luis von Ahn, CAPTCHAs 'medskaber, der arbejdede med et team på Carnegie Mellon University, argumenterer reCAPTCHAs erhvervelse af Google er fair, fordi mange allerede antog, at internetbehemoth ejede service. Version 3 gør det klart, at reCAPTCHAs favoriserer Google-brugere. Er det en anden måde, virksomheden får en kvælestol på internettet?

Eller er dens intentioner rigtige?

Uanset hvad, hvis du føler dig i strid med Google, kan du skifte browser til en mere privat mulighed. Ikke desto mindre i vores vurdering af mainstream browsersikkerhed Hvad er den mest sikre mainstream-browser?Kampen om den bedste desktop browser bliver aldrig afgjort. Men hvilken er den mest sikre? Alle kan prale af at have en overlegen beskyttelse - men i 2017, som er den valgte browser til sikkerhed -... Læs mere , Chrome kom ud på toppen ...