Udowodnisz, że nie jesteś robotem, robiąc z siebie pajaca. Dziwny pomysł Google'a
Zapomnij o wskazywaniu sygnalizacji świetlnej i rowerów. Google chce żebyś odsłonił obiektyw kamerki i pomachał, by udowodnić, że nie jesteś robotem.

reCAPTCHA to we współczesnym internecie trochę żart - nie tylko ze względu na nieprecyzyjność i absurdalność elementów niektórych zagadek, ale także fakt, że boty już dawno przechytrzyły większość z nich. Dlatego Google testuje nową metodę weryfikacji użytkowników, która zamiast wskazywania sygnalizacji świetlnej czy przejść dla pieszych wykorzystuje kamerę internetową i gesty dłoni.
Eksperymentalne rozwiązanie ma pomóc odróżnić człowieka od automatycznego skryptu.
Nowy mechanizm został opisany w dokumentacji Google Cloud dotyczącej reCAPTCHA. Jak zauważył serwis Android Authority, wybrani użytkownicy mogą zostać poproszeni o udostępnienie kamerki internetowej, a następnie wykonanie prostego gestu, na przykład machnięcia ręką lub pokazania otwartej dłoni. System analizuje krótki materiał wideo, wyodrębnia z niego charakterystyczne punkty dłoni i na tej podstawie ocenia, czy przed kamerą znajduje się człowiek.
Google wyjaśnia, że algorytm identyfikuje 21 punktów odpowiadających stawom i elementom dłoni. Dane te mają posłużyć wyłącznie do przeprowadzenia procesu weryfikacji bezpieczeństwa. Firma podkreśla, że nagrania nie są powiązane z tożsamością użytkownika, dźwięk nie jest rejestrowany, a materiały wideo mają być automatycznie usuwane po zakończeniu sprawdzania. Jednocześnie dokumentacja zawiera zapis, że informacje zbierane przez Google są wykorzystywane i przechowywane zgodnie z Polityką prywatności Google. Tak więc nie ma pewności ile informacji Google zostawia sobie po pomachaniu do reCAPTCHA.
Firma uwzględniła również osoby, które nie mogą wykonać wymaganych gestów. W takich przypadkach reCAPTCHA automatycznie przełącza się na dotychczasowe metody weryfikacji, czyli zagadki graficzne lub dźwiękowe. Google zapowiada jednocześnie rozwój kolejnych rozwiązań poprawiających dostępność systemu.
Pierwsze testy wskazują jednak, że nowa metoda może nie być odporna na próby obejścia zabezpieczeń
Serwis Tom's Hardware poinformował, że testerom udało się zaliczyć weryfikację przy użyciu statycznego zdjęcia przedstawiającego osobę machającą ręką. Obraz został wyświetlony przez narzędzie OBS Virtual Camera, które emuluje kamerę internetową, a po odpowiednim ustawieniu kadru system zaakceptował próbę jako poprawną.
Według Tom's Hardware sugeruje to, że obecna wersja mechanizmu nie stanowi jeszcze skutecznej ochrony przed zautomatyzowanymi atakami, jednocześnie wymagając od części użytkowników dodatkowych czynności podczas logowania lub zakładania konta. Google nie poinformował dotychczas, czy test zakończy się wdrożeniem funkcji dla wszystkich użytkowników reCAPTCHA.
Nowa opcja testowana przez Google'a to nie jedyna próba uczynienia CAPTCHy odporną na boty. Niedawno Cloudflare, Google, Mozilla i Microsoft zaprezentowały propozycję standardu Private Access Control Tokens (PACT), który ma zastąpić tradycyjne testy kryptograficznym potwierdzeniem autentyczności użytkownika. Autorzy projektu argumentują, że liczba zautomatyzowanych żądań w internecie stale rośnie, a obecnie dostępne metody odróżniania "człowieka od bota" coraz częściej zawodzą.
Czytaj też:
Jako sześciolatka powiedziała w wywiadzie dla lokalnej telewizji, że chce zostać dziennikarką. Dzisiaj jest absolwentką dziennikarstwa i komunikacji społecznej na Akademii Humanistyczno-Ekonomicznej w Łodzi. Od dziecka pasjonuje się szeroko pojętymi grami i technologią, a w gimnazjum zapałała miłością do grafiki komputerowej i elektroniki użytkowej. Swoją pasję przekuła w działalność dziennikarską, przybliżając czytelnikom Spider's Web tematykę smartfonów, smartwatchy, oprogramowania i sztucznej inteligencji. Prywatnie miłośniczka psów, gotowania i literatury faktu.