Поделиться
Google заразила интернет шпионским ПО, ворующим данные под видом полезного сервиса. С ним сталкивался каждый, и каждого оно бесит
Сервис reCAPTCHA для защиты от роботов по своей сути может быть отнесен к шпионским ПО. Исследователи доказали, что он не только не выполняет свою прямую функцию, то есть не защищает сайты от ботов, но еще и собирает данные пользователей без их ведома и разрешения. С reCAPTCHA хотя бы раз в жизни сталкивался каждый пользователь интернета – второе поколение этого сервиса в свое время заставляло миллиарды людей искать на картинках гидранты, автобусы, лестницы, такси и лодки с мостами.
Видимость защиты
Тест reCAPTCHA для защиты от ботов оказался не только бесполезным, но еще и вредоносным, пишет TechSpot. Проект, задуманный для блага всего человечества и в настоящее время развивающийся подмявшей под себя почти весь интернет корпорацией Google, крадет данные пользователей.
Пользователь замедленного в России YouTube под псевдонимом Chuppl установил, что сервис reCAPTCHA второго и третьего поколения совершенно не отпугивают ботов – они запросто проходят эту проверку. Вместо своих прямых обязанностей сервис лишь требуют у пользователей интернет-данные в обмен на доступ к нужному им сайту.
С технической точки зрения reCAPTCHA в буквальном смысле следит за пользователями, утверждает Chuppl. По его словам сервис второй и третьей ревизий отслеживают историю браузера, получает доступ к файлам cookie и пр., а затем Google продает полученную информацию рекламодателям или любой другой компании, готовой заплатить за нее.
Искусственный интеллект победил
Тест reCAPTCHA – это тот самый, который заставляет людей тратить свое время на поиск фотографий светофоров, такси, гидрантов, велосипедов и пр. Нередко бывает и так, что после клика по изображению следующее подгружается не моментально, а крайне медленно, в течение нескольких секунд. Это отнимает у пользователя еще больше времени. CNews также писал, что из-за этого сервиса люди и компании теряют миллиарды долларов ежегодно, тратя рабочее время на поиски фотографий автобусов, лодок, мостов и т. д.
При этом функционально все существующие версии reCAPTCHA фактически бесполезны в современном мире. Как пишет TechSpot, что программы на основе искусственного интеллекта проходят reCAPTCHA, автоматически находя нужные изображения, со 100-процентной точностью.
Прогресс не помогает
Искать фотографии пользователей на протяжении 11 лет заставляет reCAPTCHA v2, вышедший в 2014 г. Ему на смену в 2018 г. пришел reCAPTCHA v3 – заметно упрощенный тест, в котором пользователю нужно лишь поставить галочку рядом с фразой «Я не робот».
История самого теста началась в 1997 г., когда он назывался просто CAPTCHA и предлагал пользователям написать текст, который они видят на изображении. В 2007 г. вышла версия reCAPTCHA, а через два года ее купил Google.
reCAPTCHA v3 в меньшей степени раздражает пользователей, и с течением времени веб-сайты отказываются от reCAPTCHA v2 в пользу более современной версии теста. Однако reCAPTCHA v3 со своими прямыми обязанностями тоже не справляется – исследование 2023 г., проведенное Калифорнийским университетом в Ирвайне, показало, что боты также с блеском проходят этот тест и попадают на якобы защищенный сайт.
Большинство исследователей, которые анализируют работу reCAPTCHA v3, утверждают, что сервис отслеживает движения мыши, похожие на человеческие, когда пользователи перемещаются к флажку. Однако Chuppl быстро опроверг это предположение, создав бота, который прошел тест с одной попытки.
Аналитики, с которыми общался Chuppl, сообщили ему, что сервис записывает не только движения мыши, но и данные агента пользователя и другую идентификационную информацию. Кроме того, расследование Chuppl показало, что Captcha блокирует людей, которые анонимизируют данные своего браузера, лучше, чем ботов. Утверждение имеет смысл для любого, кто пытался просматривать веб-страницы с помощью известных каждому россиянину сервисов.
Неплохая прибавка к выручке
Данные отслеживания, которые Google собирает с помощью Captcha, оцениваются примерно в $898 млрд, пишет TechSpot. Более того, во время судебного процесса против поискового гиганта за использование входных данных reCAPTCHA v2 для обучения ИИ выяснилось, что 819 млн часов, потраченных пользователями на клики по тестам, обернулись примерно $6,1 млрд невыплаченной заработной платы.
По мнению исследователей Калифорнийского университета в Ирвайне, Google следует отказаться от reCAPTCHA v2 и подобных инструментов. Австрийский федеральный суд уже запретил эту технологию, посчитав, что она нарушает права пользователей на конфиденциальность.
Короткая ссылка
