„Google“ pradėjo testuoti naują „reCAPTCHA“ – naudotojų prašoma parodyti rankas į kamerą, ir nebūtinai savo

„Google“ pradėjo testuoti naują apsaugos sistemos reCAPTCHA formatą, kuriame naudotojas turi pamojuoti ranka prieš internetinę kamerą arba parodyti atverstą delną. Sistema palygina 21 rankos orientyrinį tašką, kad įsitikintų, jog priešais kamerą yra žmogus. Tačiau būdas apeiti šią neįprastą apsaugą buvo rastas labai greitai.

Vos per kelias dienas naudotojai išmoko apeiti naująją reCAPTCHA apsaugą, naudodami virtualią OBS internetinę kamerą ir per ją rodydami standartinę (stock) rankos nuotrauką. Tokiu būdu nereikia rodyti savo rankų, leisti tikro vaizdo įrašo ar naudoti dirbtinio intelekto.

Naują patvirtinimo metodą pristatė Google Cloud Fraud Defense platforma. Jis skirtas apsaugoti interneto paslaugas nuo automatinės paskyrų registracijos ir prisijungimo duomenų spėjimo (credential stuffing).

Kai sistema nusprendžia atlikti tokį patikrinimą, naršyklė paprašo prieigos prie internetinės kameros ir pasiūlo naudotojui parodyti paprastą rankos gestą. „Google“ mašininio mokymosi modelis įrašo trumpą vaizdo įrašą ir iš jo išskiria rankos orientyrinius taškus – iš viso 21 tašką ant pirštų ir sąnarių. Patikra įgyvendinta naudojant MediaPipe sistemą.

Pasak „Google“, baigus patikrą vaizdo įrašas ištrinamas, garsas nėra įrašomas, vaizdas nesiejamas su naudotojo tapatybe ir neperduodamas trečiosioms šalims. Tačiau bendrovė taip pat nurodo, kad visi surinkti duomenys naudojami ir saugomi pagal „Google“ privatumo politiką, todėl lieka neaišku, kokie konkretūs duomenys iš tikrųjų renkami.

Naudotojai, kurie negali parodyti reikalaujamo gesto, ir toliau atlieka įprastas reCAPTCHA užduotis. Naujasis metodas nėra senųjų pakeitimas – jis naudojamas kaip papildoma apsaugos priemonė.

Vos pasirodžius naujovei, žmonės greitai pritaikė virtualią OBS kamerą ir standartinį žmogaus, mojuojančio ranka, vaizdą, kad sėkmingai praeitų patikrą. Dėl to naujojo apsaugos būdo veiksmingumas sukėlė abejonių.

2024 m. tyrėjai pranešė, kad dirbtinis intelektas sugebėjo 100 % sėkmingai įveikti „reCAPTCHA v2“ patikras, o praėjusiais metais „OpenAI“ dirbtinio intelekto agentas sėkmingai perėjo Cloudflare apsaugos patikrą.

Reikalavimas rodyti rankas taip pat kelia klausimų, nes, nepaisant „Google“ pažadų nerenkanti tokių duomenų, rankų geometrija laikoma biometrine informacija.

Anksčiau Cloudflare, Google, Mozilla ir Microsoft pasiūlė technologiją Private Access Control Tokens (PACT), kuri ateityje turėtų pakeisti CAPTCHA patikras. Toks sprendimas buvo pasiūlytas po to, kai paaiškėjo, jog 58 % visų HTTP užklausų pasaulyje siunčia robotai, nors tokio lygio buvo tikimasi tik apie 2027 metus.