Google'ın ReCAPTCHA'ları Özel Bilgilerinizi de Yakalar

İlan

CAPTCHA'lar güvenlik için mükemmel, ancak gizliliğiniz için korkunç.

İlginç gerçek: nadiren orijinal bir CAPTCHA ile karşılaşırsınız. Arama motoru devi Google'a ait bir sistem olan reCAPTCHA'lar tarafından büyük ölçüde yerini aldılar. Spambot'ları durdurmak için reCAPTCHA'lar çok gelişti, artık gizliliğiniz için bir tehdit oluşturuyorlar.

ReCAPTCHA Nedir?

Bilgisayarları ve İnsanları Ayrı Olarak Anlatmak İçin Tamamen Otomatikleştirilmiş Genel Turing Testi (CAPTCHA), botları spam formlarından durdurmak için yararlı bir araçtır. Geleneksel CAPTCHA'lar, metni kötü amaçlı yazılımlar için okunamaz hale getirmek amacıyla eğrilmiş. Ancak insanlar onu deşifre edebilir, bu yüzden bunlar filtre görevi gördü.

Aslında bir robot olabileceğimi düşünmeye başladığım şeylere kapıldım. pic.twitter.com/Rge9XhIVId

- Piyango Kazananlar (@LotteryWinners) 13 Ağustos 2018

Spambotlar daha akıllı hale geldi. CAPTCHA'lar gelişmek zorunda kaldı. Başlangıçta testler yapan aynı ekip tarafından geliştirilen reCAPTCHA'ya dönüştüler. Google projeyi 2009'da satın aldı. Bu, bazı kaşları kaldırdı çünkü birçok kullanıcı niyetlerinden şüphelendi.

ReCAPTCHA'lar yine de büyük etki için kullanıldı. Makine öğrenimini geliştirdiler. Rastgele harfler yerine, Google’ın botlarının çözemediği kelimelerden oluşan bir reCAPTCHA. Bu yeni sürüme geçirilmiş testlerden elde edilen bilgiler, Google Kitaplar hizmeti için çok klasik literatürün otomatik olarak dijitalleştirilmesi anlamına geliyordu.

Sonra algoritmalar insanları aştı. ReCAPTCHA'lar gereksiz hale geldi. Google bu nedenle NoCAPTCHA reCAPTCHA'yı tanıttı.

NoCAPTCHA reCAPTCHA Nedir?

Hiç "Ben robot değilim" düğmesini tıkladınız ve ek bilgi eklemek zorunda kalmadan onayladınız mı? Bunun nedeni, sitenin reCAPTCHA v2 veya daha yenisini kullanmasıdır.

İkinci sürümüyle Google, diğer metriklere dayanan, yani kullanıcının sitedeki diğer etkinliklerinin bir insan veya botu gösterip göstermediğini doğruladı. CAPTCHA'lar yalnızca bu başarısız olursa sunulur.

Sonra reCAPTCHAs v3 geldi. Bu güncelleştirme, "Ben robot değilim" onay kutusunu ortadan kaldırdı. Ayrıca süreci kolaylaştırmak için tasarlanmıştır, bu nedenle kullanıcı deneyimi çok daha hoş bir deneyimdir.

Bu, site genelindeki etkinliği değerlendirdiği için sürüm 2 ile aynı temeli kullanır. Bununla birlikte, çevrimiçi hareketlerinizin derinliklerine inerek bundan daha da ileri gider.

Ayrıca CAPTCHA çiftçilerinin (geleneksel CAPTCHA'ları kırmak için istihdam edilen kişiler) güvenlik önlemi alma riskini azaltır. V3 ile, görevleri aslında normal kullanıcıların siteyle nasıl etkileşime girdiğini tahmin etmek olacaktır; ancak v3’ün daha geniş kapsamı nedeniyle, daha kapsamlı bir çevrimiçi profilin de olması gerekir.

4,5 milyon site zaten reCAPTCHA kullanıyor (üst düzey 10.000'in dörtte biri dahil). Bunlardan 650.000'inden fazlasında reCAPTCHA v3 yüklü.

Web sitesi yöneticileri hala eski eklentileri kullanabileceğinden, İnternet'te farklı reCAPTCHA sürümleri bulacaksınız. ReCAPTCHA'lar v1 (temel CAPTCHA'lar) bir sitenin güvenliği için kötü, ancak gizliliğiniz için daha iyidir.

ReCAPTCHA Neden Gizliliğiniz İçin Kötüdür?

ReCAPTCHA v3 nasıl çalışır ve bu gizliliğiniz için neden olumsuz bir şeydir?

V3'ün geçerliliğini kontrol etmesinin yollarından biri, tarayıcınızda yüklü bir Google çerezinin olup olmadığını incelemektir. Çerezler depolanan verilerdir Çerez Nedir ve Gizliliğimle Ne İlgilidir? [Açıklamalar MakeUseOf]Çoğu insan, internetin her tarafına dağılmış, ilk önce bulabilecek kişi tarafından yenilmeye hazır ve istekli çerezler olduğunu bilir. Bir dakika ne? Bu doğru olamaz. Evet, çerezler var ... Daha fazla oku bir siteyle olan etkileşimlerinizle ilgili olarak, genellikle öğeler tekrar daha hızlı yüklenebilir. Bir Google hesabında oturum açın ve sizin gibi zaten reCAPTCHAs.

Gerekçe sağlam: Google hesabı olan herkesin bot değil gerçek bir insan olma olasılığı daha yüksektir.

Yöneticilerin reCAPTCHA kodunu (şifreleme anahtarlarını değiştirerek korunan) tüm web sayfalarına yerleştirmeleri önerilir, böylece hizmet tipik etkinliği daha doğru bir şekilde ölçebilir. Toplanan veriler ve Google'ın bu verilerle ne yaptığı hakkında sorular soruluyor.

Bunlara dayanarak, reCAPTCHA ziyaretçilere düşük veya yüksek riskli bir puan verir. 1.0 kesinlikle insan olduğunuz anlamına gelir. 0.0, neredeyse kesinlikle bir spambot olduğunuz anlamına gelir. Genel olarak, düşük riskli kullanıcıların daha fazla doğrulama yapmasına gerek yoktur.

Ayrıca, Sanal Özel Ağ (VPN) kullanan herkes otomatik olarak yüksek riskli olarak işaretlenir. Yine de MakeUseOf dahil birçok kişi çevrimiçi gizliliğinizi artırmak için bir VPN kullanmanızı önerir. Ziyaretçiler anonimleştirildikleri için etkinlik verileri yakalanmıyor. VPN'ler bölge kilitlerini ve sansürü yendi. Size para kazandırabilirler. Ve siber suçlulara karşı bir engel.

Aslında, bir sürü var VPN kullanmanız için nedenler VPN'e İhtiyacınız Olan 11 Neden ve Nedir?Sanal özel ağlar gizliliğinizi koruyabilir. Tam olarak ne yaptıklarını ve neden bir VPN kullanmanız gerektiğini açıklıyoruz. Daha fazla oku . ReCAPTCHA'nın birini kullananları cezalandırması önemli bir aksaklıktır. Ancak bu büyük bir şok değil: Google, gelirleri için kullanıcıları hakkındaki bilgilere güveniyor.

Google Kişisel Bilgilerle Ne Yapar?

Google toplanan verileri nasıl kullanır?

Hizmet, IP adresi, tarayıcı eklentileri ve kullandığınız cihaz gibi site ziyaretçileri hakkındaki yazılım ve donanım bilgilerini toplar.

Google, reCAPTCHA API yoluyla toplanan hiçbir şeyin ilgi alanlarınızı belirlemek için kullanılmadığını garanti eder. Sizi şaşırtacak reklamlar için kullanılmaz. Şirket diyor:

“Hizmeti kullanımınızla bağlantılı olarak toplanan bilgiler reCAPTCHA'yı iyileştirmek ve genel güvenlik amaçları için kullanılacaktır. Google tarafından kişiselleştirilmiş reklamcılık için kullanılmayacak. ”

Tabii ki, Google sizi izleyen tek şirket değil. Facebook, Twitter ve benzerlerinde makaleler paylaşmak için kullanılan sosyal medya eklentilerine bakın. Bu widget'lardan bazıları ziyaretçi bilgilerini de toplar; yani, bir profiliniz olması önemli değildir: Facebook seni hala izleyebilir Facebook'ta değilsen önemli değil: Seni hala takip ediyorlarYeni bir rapor, Facebook'un insanları izni olmadan izlediğini iddia ediyor. Sosyal ağ servisini kullanmamanın bir önemi yok: hala seni izliyorlar. Bu konuda ne yapabilirsiniz? Daha fazla oku .

Google’ın Hizmet Şartları'nda reCAPTCHA v3 hakkında hiçbir şey yoktur. Bu, bu politikalara bağlanan reCAPTCHA'lara rağmen. Bu sadece onların sözünü tutmamız gerektiği anlamına geliyor.

Gelecek CAPTCHA için Neleri Tutuyor?

Temel sorun, gizlilik endişelerinin yanı sıra, reCAPTCHA v3'ün bile yeterince iyi olmamasıdır. Bir araştırma ekibi, yapay zekanın hala yüzde 90 başarı oranına sahip olduğunu buldu.

Şimdi ek baskı var çünkü potansiyel gizlilik ihlallerinin farkındayız.

Yani, Chrome'un zaten yazdığım CAPTCHA numaralarını otomatik olarak hatırlaması ve otomatik olarak doldurmaya istekli olması çok komik. Aynı yüzlerce tekrar ortaya çıkmadan önce beklemek zorunda kalacağım yüzlerce yıl. pic.twitter.com/2YCBTIqK0N

- Alan (@GammaCounter) 27 Ağustos 2018

Sorun şu ki, insan çeşitliliği ortak çözümler bulmak zor. Görüntü tabanlı CAPTCHA'lar tipik olarak sizden yol işaretlerini aramanızı ister, ancak bir deneme, yüz ifadelerinin deşifre edilmesinin de işe yarayıp yaramayacağını test etti. Tahmin edebileceğiniz gibi, olmadı.

Oyun tabanlı testler iyi bir seçenek gibi görünüyor. Bunlar sadece bulmaca parçalarını doğru yuvalara taşımak olabilir ve dönen elemanlar gerektirir. Talimatlar olmadan, botlar bu tür bağlantılar kurmakla mücadele edebilir. Ancak, sistem tam olarak güvenilir olmayan insan mantığına dayanır.

Amazon, 2017'de kusurlu görünüyorsa ilginç bir fikrin patentini aldı. İnsan yanılgısının anahtar olduğunu öne sürdü. “Başarısızlık Yoluyla Test Etme” çoğu insanın, özellikle kısa bir zaman diliminde tamamlaması çok zor bulacağınız zorluklar doğuracaktır. İnsanlar yanlış yapar ve doğrulanır. Botlar her zaman doğru cevapları verir (ya da teoridir).

Google’ın Tekelini artırmak mı istiyorsunuz?

CAPTCHA'ların Carnegie Mellon Üniversitesi'nde bir ekiple birlikte çalıştığı yaratıcısı Luis von Ahn, reCAPTCHA'ların Google tarafından satın alınması adildir, çünkü birçoğu zaten internet devinin sahibi olduğu varsayılmıştır. hizmet. Sürüm 3, reCAPTCHA'ların Google kullanıcılarını desteklediğini açıkça ortaya koymaktadır. Bu, şirketin internette bir tuhaflık almasının başka bir yolu mu?

Yoksa niyetleri doğru mu?

Her iki durumda da, Google ile anlaşmazsanız, tarayıcıyı daha özel bir seçeneğe geçirebilirsiniz. Yine de, genel tarayıcı güvenliği değerlendirmemiz En Güvenli Ana Tarayıcı Nedir?En iyi masaüstü tarayıcısı savaşı asla sonuçlanmayacak. Ama hangisi en güvenli olanı? Hepsi üstün korumaya sahiptir - ancak 2017'de güvenlik için tercih edilen tarayıcı -... Daha fazla oku , Chrome zirveye çıktı ...