Оригинал материала: https://3dnews.ru/1144498

Google начала тестировать новую reCAPTCHA — пользователей просят показать руки в камеру, и не обязательно свои

Google приступила к тестированию нового формата защиты reCAPTCHA, который требует, чтобы пользователь помахал на веб-камеру рукой или поднял открытую ладонь, сопоставив 21 координату, чтобы доказать, что он человек. Способ обходить эту нестандартную защиту нашёлся быстро.

 Источник изображения: Luis Quintero / unsplash.com

Источник изображения: Luis Quintero / unsplash.com

В течение нескольких дней пользователи научились обходить новый формат защиты reCAPTCHA, загружая стоковые фотографии руки через виртуальную веб-камеру OBS — этот способ позволяет не показывать рук, не запускать видео и не пользоваться искусственным интеллектом. Новый формат проверки запустила платформа Google Cloud Fraud Defense. Он призван защищать ресурсы от автоматической регистрации учётных записей и подбора учётных данных. Когда проверка срабатывает, браузер запрашивает доступ к веб-камере и предлагает пользователю показать простой жест. Модель машинного обучения Google записывает короткое видео и извлекает данные о точках опоры руки — всего 21 точка на пальцах и суставах; проверка реализована через фреймворк MediaPipe.

По завершении проверки видеозапись удаляется, заверяет Google, звук не записывается, видео не сопоставляется с личностью пользователя и не передаётся третьим лицам. При этом делается оговорка, что любые собранные данные используются и хранятся в соответствии с «Политикой конфиденциальности Google», и нет ясности, какие именно данные всё-таки собираются. Пользователи, которые не могут показать жесты, выполняют традиционные задания reCAPTCHA — новый формат служит не заменой, а дополнением к ним. С появлением новинки люди быстро приспособили к прохождению задания виртуальную веб-камеру OBS и стандартное изображение человека, машущего рукой. Эффективность нового способа как средства защиты оказалась сомнительной.

В 2024 году исследователи сообщили о 100-процентном прохождении проверки reCAPTCHAv2 с помощью ИИ, а в прошлом году ИИ-агент OpenAI прошёл проверку Cloudflare. Требование показывать руки представляется сомнительным — безотносительно к обещаниям Google не собирать данные это биометрическая информация. Ранее Cloudflare, Google, Mozilla и Microsoft предложили технологию Private Access Control Tokens (PACT), призванную заменить проверки CAPTCHA — решение было принято после того, как выяснилось, что 58 % всех HTTP-запросов в мире поступают от ботов, а этого порога до 2027 года не ожидали.



Оригинал материала: https://3dnews.ru/1144498