Googles ReCAPTCHAer fanger også inn din private informasjon

Annonse

CAPTCHA er gode for sikkerhet, men forferdelig for personvernet ditt.

Interessant faktum: du møter sjelden en original CAPTCHA. De har stort sett blitt erstattet av reCAPTCHAs, et system som eies av søkemotorgiganten, Google. Og i et forsøk på å stoppe spambots, har reCAPTCHAs utviklet seg så mye, de er nå en trussel mot personvernet ditt.

Hva er reCAPTCHAer?

En fullstendig automatisert offentlig turingtest for å fortelle datamaskiner og mennesker om hverandre (CAPTCHA) var et nyttig verktøy for å stoppe roboter fra spammeformer. Tradisjonell CAPTCHA er skjev tekst i et forsøk på å gjøre den uleselig for skadelig programvare. Mennesker kunne imidlertid tyde det, så disse fungerte som filtre.

Jeg har det så dårlig med dem captcha ting at jeg begynner å tro at jeg faktisk kan være en robot. pic.twitter.com/Rge9XhIVId

- Lotterivinnere (@LotteryWinners) 13. august 2018

Spambotter ble smartere. CAPTCHAs måtte utvikle seg. De endret seg til reCAPTCHAs, utviklet av det samme teamet som opprinnelig kom med testene. Google kjøpte prosjektet i 2009. Dette løftet øyenbrynene fordi mange brukere er i tvil om intensjonene.

ReCAPTCHAs ble likevel brukt for stor effekt. De avanserte maskinlæring. I stedet for tilfeldige bokstaver, kunne en reCAPTCHA bestående av ord Googles bots ikke tyde. Kunnskapen fra disse oppgraderte testene betydde automatisk digitalisering av mye klassisk litteratur for Google Books-tjenesten.

Da forbød algoritmer mennesker. ReCAPTCHAs ble overflødige. Derfor introduserte Google NoCAPTCHA reCAPTCHA.

Hva er NoCAPTCHA reCAPTCHA?

Har du noen gang klikket på “Jeg er ikke en robot” -knappen og blitt godkjent uten å måtte legge inn noen tilleggsinformasjon? Det er fordi nettstedet bruker reCAPTCHA v2 eller nyere.

Med sin andre versjon introduserte Google bekreftelse basert på andre beregninger - nemlig hvis brukerens andre aktiviteter på nettstedet er tegn på et menneske eller en bot. CAPTCHAer presenteres bare hvis det mislykkes.

Så kom reCAPTCHAs v3. Denne oppdateringen eliminerte avmerkingsboksen "Jeg er ikke en robot". Den er også designet for å effektivisere prosessen, så brukeropplevelsen er mye hyggeligere.

Denne bruker samme grunnlag som versjon 2, ved at den vurderer aktivitet på tvers av nettstedet. Det går imidlertid lenger enn det ved å grave dypere i online bevegelsene dine.

Det kutter risikoen ytterligere for at CAPTCHA-bønder (personer ansatt for å bryte tradisjonelle CAPTCHA-er) gjør det gjennom sikkerhetstiltaket. Med v3 vil deres oppgave i hovedsak være å gjette hvordan normale brukere samhandler med nettstedet; men på grunn av v3s større omfang, må en mer omfattende online profil også være på plass.

4,5 millioner nettsteder bruker reCAPTCHA allerede (inkludert en fjerdedel av de topprangerte 10.000). Mer enn 650 000 av disse har reCAPTCHA v3 installert.

Du finner forskjellige versjoner av reCAPTCHAer over hele internett fordi administratorer av nettstedet fremdeles kan bruke utdaterte programtillegg. ReCAPTCHAs v1 (grunnleggende CAPTCHAer) er dårlige for nettstedets sikkerhet, men bedre for personvernet ditt.

Hvorfor reCAPTCHA er dårlig for personvernet ditt

Hvordan fungerer reCAPTCHA v3, og hvorfor er det en negativ ting for personvernet ditt?

En av måtene v3 kontrollerer gyldigheten er ved å undersøke om du allerede har en Google-cookie installert i nettleseren din. Informasjonskapsler lagres data Hva er en informasjonskapsel og hva har det å gjøre med personvernet mitt? [MakeUseOf Explains]De fleste vet at det er informasjonskapsler spredt over hele Internett, klare og villige til å bli spist opp av den som først finner dem. Vent, hva? Det kan ikke stemme. Ja, det er informasjonskapsler ... Les mer om interaksjonene dine med et nettsted, vanligvis slik at elementer kan lastes inn raskere igjen. Logg deg på en Google-konto, og reCAPTCHAer som deg allerede.

Begrunnelsen er sunn: Det er mer sannsynlig at alle med en Google-konto er et ekte menneske, ikke en bot.

Administratorer oppfordres til å legge inn reCAPTCHA-koden på alle websider (beskyttet gjennom endring av krypteringsnøkler), slik at tjenesten mer nøyaktig kan måle typisk aktivitet. Som reiser spørsmål om dataene som samles inn og hva Google gjør med det.

Basert på disse tildeler reCAPTCHA besøkende en poengsum, og markerer dem lav eller høy risiko. 1.0 betyr at du definitivt er menneske. 0.0 betyr at du nesten helt sikkert er en spambot. Generelt trenger brukere med lav risiko ikke å gå gjennom ytterligere validering.

Det betyr også at alle som bruker et virtuelt privat nettverk (VPN) blir automatisk flagget som en høy risiko. Og likevel anbefaler mange - inkludert MakeUseOf - å bruke en VPN for å forbedre ditt personvern online. Aktivitetsdata blir ikke fanget fordi besøkende er anonymiserte. VPN-er slo regionlåser og sensur. De kan spare penger. Og de er en barriere mot nettkriminelle.

Det er faktisk mange grunner til at du bør bruke et VPN 11 grunner til at du trenger en VPN og hva den erVirtuelle private nettverk kan beskytte ditt privatliv. Vi forklarer hva de gjør nøyaktig og hvorfor du bør bruke en VPN. Les mer . Det er et betydelig tilbakeslag for reCAPTCHA å straffe dem som bruker en. Det er imidlertid ikke noe stort sjokk: Google er avhengig av informasjon om brukerne sine for inntekter.

Hva gjør Google med personlig informasjon?

Hvordan bruker Google dataene som er samlet inn?

Tjenesten samler informasjon om programvare og maskinvare om besøkende, for eksempel IP-adresse, nettleser-plugin-moduler og enheten du bruker.

Google forsikrer brukere om at alt som samles inn via reCAPTCHA API ikke brukes til å sikre interessene dine. Den brukes ikke til annonser - noe som kan overraske deg. Firmaet sier:

“Informasjonen som samles inn i forbindelse med din bruk av tjenesten, vil bli brukt til å forbedre reCAPTCHA og for generelle sikkerhetsformål. Det vil ikke bli brukt til personlig annonsering av Google. "

Naturligvis er Google ikke det eneste selskapet som sporer deg. Se på plug-ins for sosiale medier, brukt til å dele artikler på Facebook, Twitter og lignende. Noen av disse widgetene samler inn besøkendeinformasjon - noe som betyr at det ikke betyr noe om du har en profil: Facebook kan fremdeles spore deg Det betyr ikke noe hvis du ikke er på Facebook: De sporer fremdeles etter degEn ny rapport hevder Facebook sporer mennesker uten deres tillatelse. Det har ikke noe å si om du ikke bruker sosiale nettverkstjenester: de ser fortsatt på deg. Hva kan du gjøre med det? Les mer .

Det er ingenting om reCAPTCHA v3 i Googles vilkår for bruk. Dette til tross for at reCAPTCHAer kobler til disse retningslinjene. Det betyr at vi bare må ta ordet for det.

Hva holder fremtiden for CAPTCHA?

Bortsett fra personvernhensyn, er at selv reCAPTCHA v3 ikke er god nok. Et forskerteam fant at kunstig intelligens fremdeles hadde en suksessrate på 90 prosent.

Det er ekstra press nå fordi vi er klar over potensielle brudd på personvernet.

Jeg mener det er veldig morsomt at Chrome pliktoppfyllt husker og er villig til å fylle ut CAPTCHA-nummerene jeg allerede har skrevet inn. Hvor mange hundre år tror du at jeg må vente til den samme kommer opp igjen. pic.twitter.com/2YCBTIqK0N

- Alan (@GammaCounter) 27. august 2018

Problemet er at menneskelig mangfold betyr at det er vanskelig å finne vanlige løsninger. Bildebaserte CAPTCHAs ber deg vanligvis se etter veiskilt, men en prøve testet om dechiffrering av ansiktsuttrykk også kan fungere. Som du kan forestille deg, gjorde det ikke det.

Spillbaserte tester virker et godt alternativ. Dette kan være å flytte puslespillbiter inn i de rette sporene og krever roterende elementer. Uten instruksjoner, kunne roboter slite med å lage slike forbindelser. Systemet vil imidlertid stole på menneskets logikk - noe som ikke akkurat er pålitelig.

Amazon patenterte en interessant, om tilsynelatende feilaktig forestilling i 2017. Den antydet at menneskelig fallbarhet er nøkkelen. "Turing Test via Failure" ville by på utfordringer de fleste vil finne for vanskelig å fullføre, spesielt på kort tid. Mennesker gjør det galt og blir verifisert. Bots gir alltid de riktige svarene (eller det er teorien).

Øker Googles monopol?

Luis von Ahn, CAPTCHAs 'medskapere som jobbet med et team ved Carnegie Mellon University, argumenterer reCAPTCHAs anskaffelse av Google er rettferdig fordi mange allerede antok at internettbehemoth eide service. Versjon 3 gjør det klart at reCAPTCHAs favoriserer Google-brukere. Er dette en annen måte selskapet får kvelertak på internett?

Eller er intensjonene sanne?

Uansett, hvis du føler deg i strid med Google, kan du bytte nettleser til et mer privat alternativ. Likevel, i vår vurdering av mainstream nettlesersikkerhet Hva er den sikreste mainstream-nettleseren?Kampen om den beste desktop-nettleseren blir aldri avgjort. Men hvilken er den sikreste? Alle kan skryte av å ha overlegen beskyttelse - men i 2017, som er den valgte nettleseren for sikkerheten -... Les mer , Chrome kom ut på toppen ...