Google 的 reCAPTCHA 不仅没用,而且基本上也是间谍软件
快速阅读: 据《技术点》称,多年来,验证码系统如谷歌的reCAPTCHA一直被批评无效,因为机器人能轻易通过这些测试。研究表明,这些系统不仅未能防机器人,反而用于追踪用户数据并出售给第三方。加州大学欧文分校的研究发现,reCAPTCHA v3甚至也被机器人轻松破解。因此,这些系统的有效性受到质疑。
为什么这很重要:多年来,要求用户复制扭曲的文字、解决谜题或点击图像网格以证明他们不是恶意机器人的验证码测试一直备受批评。研究表明,机器人很容易克服这些测试。即使是简单的复选框测试也好不了多少。最近的调查却发现,谷歌和其他公司使用它们来跟踪和收集用户数据。“油管博主”“Chuppl”报告称,谷歌的reCAPTCHA v2和v3挑战无法阻止机器人,并且除了要求用户的数据外几乎没有什么作用。这些测试会追踪浏览器历史记录、cookies等,并将其出售给广告商或其他愿意付费的公司。用户普遍接受验证码测试可以防止机器人军队淹没网站导致服务被拒绝或欺诈行为。然而,多项研究表明,机器人在几乎所有类型的测试中都胜过人类。测试显示,基于人工智能的程序可以100%准确地解决著名的交通灯网格测试。谷歌的reCAPTCHA v3只需要用户点击“我不是机器人”的复选框旁边,现在它不那么烦人且更为常见。然而,2023年加州大学欧文分校的一项研究却发现,机器人也能轻松通过这个测试。由于其显著的简单性,这项测试可能引起了用户的兴趣。旧版验证码呈现的任务对人类来说应该是容易的,但对机器人来说是不可能的,而点击复选框对两者而言都不费吹灰之力。大多数调查reCAPTCHA v3的用户可能会了解到它会观察用户导航到复选框时类似人类的鼠标移动。然而,“Chuppl”迅速打破了这一假设,构建了一个机器人,在一次尝试中就通过了测试。研究人员告知“Chuppl”,所谓的安全挑战不仅记录鼠标移动,还记录用户代理数据和其他身份信息。此外,“Chuppl”的调查显示,验证码比匿名化浏览器数据的用户更能阻挡人类。对于使用VPN浏览网页的人来说,这一点很有道理。谷歌通过验证码收集的跟踪数据估计价值接近8980亿美元。此外,当一起针对搜索引擎巨头因使用reCAPTCHA v2输入训练人工智能而提起的诉讼揭露,用户花费的8.19亿小时点击测试相当于约61亿美元的未支付工资。
相关故事:
– 英国政府命令苹果为所有加密的iCloud账户打开后门。
– 人工智能机器人现在可以100%准确地解决那些麻烦的交通灯验证码。
– 加州大学欧文分校的研究得出结论,谷歌应淘汰reCAPTCHA v2及其类似工具。
– 奥地利联邦法院已经禁止该技术,认为它违反了GDPR下的用户隐私权。
尽管研究似乎对谷歌的机器人防护措施得出了明确的结论,但Guillermo Rauch的“摧毁验证码”的安全和隐私影响仍然不明。
(以上内容均由Ai生成)