
研究人員稱谷歌reCAPTCHA驗(yàn)證機(jī)制很容易被機(jī)器人攻破
聲明:該文章來自(藍(lán)點(diǎn)網(wǎng))版權(quán)由原作者所有,K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。
谷歌推出的 reCAPTCHA 驗(yàn)證機(jī)制被很多用戶抱怨,諸如選擇紅綠燈、斑馬線和自行車之類的操作看起來毫無意義,因?yàn)楝F(xiàn)在已經(jīng)有諸多機(jī)器人可以克服該驗(yàn)證機(jī)制,只有真實(shí)用戶才會(huì)被要求思考并選擇圖片。
YouTube 創(chuàng)作者 @CHUPPL 日前發(fā)布報(bào)告指責(zé) reCAPTCHA v2/v3 都無法阻止機(jī)器人,而谷歌只會(huì)索要用戶的互聯(lián)網(wǎng)數(shù)據(jù)以換取網(wǎng)站訪問權(quán)限。
事實(shí)上谷歌的這個(gè)驗(yàn)證機(jī)制也需要收集用戶的各種信息,例如操作系統(tǒng)、設(shè)備型號(hào)、瀏覽器及版本、屏幕分辨率、IP 地址等等,從明面上說收集這些信息可以用來判斷訪問是否為真人,但顯然收集的這些信息也可以被用于生成數(shù)字指紋從而跟蹤用戶。
谷歌開發(fā) reCAPTCHA 的目的是幫助網(wǎng)站攔截惡意訪問,理想狀態(tài)下機(jī)器人無法通過 reCAPTCHA 驗(yàn)證因此會(huì)被阻止訪問,但多項(xiàng)研究表明基于人工智能的機(jī)器人可以 100% 解決臭名昭著的紅綠燈網(wǎng)格測(cè)試。
盡管在 reCAPTCHA v3 中用戶只需要點(diǎn)擊我不是機(jī)器人復(fù)選框而不是選擇各種不同的圖片,但加州大學(xué)歐文分校在 2023 年發(fā)布的研究表明機(jī)器人同樣可以通過 v3 測(cè)試。
研究人員告訴 @CHUPPL 稱,reCAPTCHA v3 不僅會(huì)收集用戶的鼠標(biāo)移動(dòng)記錄 (光標(biāo)從其他位置移動(dòng)到我不是機(jī)器人復(fù)選框用來判斷是機(jī)器還是真人),還會(huì)收集用戶的其他信息,這些信息可能被谷歌用于廣告跟蹤。
另外針對(duì)谷歌的 reCAPTCHA v2 輸入用于訓(xùn)練人工智能的訴訟顯示,用戶在點(diǎn)擊 v2 中的紅綠燈網(wǎng)格所花費(fèi)的 8.19 億小時(shí)相當(dāng)于 61 億美元的未付工資。
目前已經(jīng)有更多網(wǎng)站采用 Cloudflare 提供的驗(yàn)證機(jī)制,Cloudflare CAPTCHA 不需要選擇圖片而只是點(diǎn)擊即可,至少 Cloudflare 承諾不會(huì)利用該機(jī)制收集用戶信息用于廣告跟蹤。
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級(jí)服務(wù)市場(chǎng):https://www.ijiandao.com/
- 1 情暖天山氣象新 7904655
- 2 殲-35完成在福建艦上彈射起飛 7809061
- 3 中國(guó)航母又一突破 7712382
- 4 國(guó)慶中秋臨近 文旅部發(fā)出游提示 7616984
- 5 港珠澳大橋主橋?qū)⒎忾] 7523775
- 6 萬(wàn)豪酒店承認(rèn)拖鞋循環(huán)多次使用 7425355
- 7 中方回應(yīng)“金正恩稱絕不放棄核武” 7331828
- 8 福建艦電磁彈射宣傳片震撼發(fā)布 7234108
- 9 廣東或大范圍停工 7139262
- 10 背簍老人等公交被拒載 司機(jī)被開除 7045702