多年来,Google的验证码应该区分人类和机器人,分裂。今天,研究表明,这些测试将无法满足其对安全的承诺,同时大量收集个人数据。
最新版本,如,仅限于复选框“我不是机器人»。但是,研究表明,机器人很容易绕过此步骤。加利福尼亚大学在尔湾分校的一项研究强调,这些障碍被认为太简单而无法越过,不要停止自动化计划。更糟,他们特别有助于追踪用户的行为:鼠标运动,导航历史记录,cookie,以提供广告模型。
同时,YouTuber“ Chupppl”证明了靴子可能是第一次欺骗Recaptcha。更令人担忧:这些测试将更多地阻止互联网用户或匿名工具比恶意机器人。一种质疑其真正目的的实践。
安全幻想背后的有利可图的逻辑
根据研究人员的分析,通过recaptcha收集的数据将代表估计值接近8.98亿美元。针对Google的审判还透露用户花费了8.19亿小时来解决这些挑战 是什么助长了伪装剥削的怀疑。
尽管Google否认了Google的否认,该工具确认这些工具“改善了安全性”而无需利用数据,但奥地利司法在2023年禁止Recaptcha与RGPD违反。但是,公司继续部署它,认为测试中使用的图像是已经被标记了,没有用于培训其AI。
面对这些批评,出现了替代方案。挑战”无形的»,分析用户在后台的行为,结合复杂的算法,它们将提供更强大的保护,而不会中断导航。然而,目前是传统的验证码仍然无处不在……并且有争议。
如果Google坚持捍卫自己的工具,那么明显的是必不可少的:在一个AI在许多测试中超过人类的世界中,他们的安全公用事业似乎超过了。他们的经济职业是否证明他们的维护合理,还有待观察。
