研究人员称谷歌reCAPTCHA验证机制很容易被机器人攻破
谷歌推出的 reCAPTCHA 验证机制被很多用户抱怨,诸如选择红绿灯、斑马线和自行车之类的操作看起来毫无意义,因为现在已经有诸多机器人可以克服该验证机制,只有真实用户才会被要求思考并选择图片。
YouTube 创作者 @CHUPPL 日前发布报告指责 reCAPTCHA v2/v3 都无法阻止机器人,而谷歌只会索要用户的互联网数据以换取网站访问权限。
事实上谷歌的这个验证机制也需要收集用户的各种信息,例如操作系统、设备型号、浏览器及版本、屏幕分辨率、IP 地址等等,从明面上说收集这些信息可以用来判断访问是否为真人,但显然收集的这些信息也可以被用于生成数字指纹从而跟踪用户。
谷歌开发 reCAPTCHA 的目的是帮助网站拦截恶意访问,理想状态下机器人无法通过 reCAPTCHA 验证因此会被阻止访问,但多项研究表明基于人工智能的机器人可以 100% 解决臭名昭著的红绿灯网格测试。
尽管在 reCAPTCHA v3 中用户只需要点击我不是机器人复选框而不是选择各种不同的图片,但加州大学欧文分校在 2023 年发布的研究表明机器人同样可以通过 v3 测试。
研究人员告诉 @CHUPPL 称,reCAPTCHA v3 不仅会收集用户的鼠标移动记录 (光标从其他位置移动到我不是机器人复选框用来判断是机器还是真人),还会收集用户的其他信息,这些信息可能被谷歌用于广告跟踪。
另外针对谷歌的 reCAPTCHA v2 输入用于训练人工智能的诉讼显示,用户在点击 v2 中的红绿灯网格所花费的 8.19 亿小时相当于 61 亿美元的未付工资。
目前已经有更多网站采用 Cloudflare 提供的验证机制,Cloudflare CAPTCHA 不需要选择图片而只是点击即可,至少 Cloudflare 承诺不会利用该机制收集用户信息用于广告跟踪。
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 科普文化阵营又添两大生力军——《科普周报》《漫科学》创刊首发
- 美元兑人民币汇率2023年8月20日
- SegmentFault 思否宣布将接入百度「文心一言」,提升开发者获取知识的效率
- 我们,数字化赋能“铁三角”
- Microsoft Ignite 技术创新之旅,带上TA们集体出动!
- 加密世界“大屠杀”,刚开始
- 中国信通院:2022年Q1我国上市互联网企业市值大幅下降
- Clearview AI称,乌克兰国防部开始使用其面部识别技术
- 对不起IE,我欠你一声谢谢
- ICT跨界融合?利好中兴!
- 苹果推送 iOS 14.5 正式版;美团涉嫌垄断被调查;研究发现打车软件加剧了城市交通拥堵|Do早报
- 为了这部手机,我们等了整整“175年”