- Dołączył
- 12 Maj 2011
- Posty
- 1571
- Reakcje/Polubienia
- 648
Wszyscy próbowaliśmy zalogować się na stronę internetową lub przesłać formularz tylko po to, by utknąć w skrzynkach kliknięć świateł drogowych, witryn sklepowych lub mostów w desperackiej próbie przekonania komputera, że tak naprawdę nie jesteśmy botem.
reklama
Od wielu lat jest to jeden z głównych sposobów, w jaki reCaptcha - internetowy detektor bot uruchamiany przez Google - określa, czy użytkownik jest botem, czy też nie. Ale ostatniej jesieni, Google uruchomił nową wersję narzędzia, w celu wyeliminowania tego irytującego doświadczenia użytkownika całkowicie. Teraz, kiedy wpiszesz formularz na stronie internetowej, która korzysta z reCaptcha V3, nie zobaczysz pola wyboru "Nie jestem robotem", ani nie będziesz musiał udowodnić, że wiesz, jak wygląda kot. Zamiast tego, nic nie zobaczysz.
"To lepsze doświadczenie dla użytkowników. Każdy zawiódł Captcha", mówi Cy Khormaee, lider produktu reCaptcha w Google. Zamiast tego Google analizuje sposób, w jaki użytkownicy poruszają się po witrynie internetowej i przypisuje im ocenę ryzyka w oparciu o złośliwe zachowanie użytkowników. Khormaee nie podzieli się tym, jakie sygnały Google wykorzystuje do określenia tych wyników, ponieważ mówi, że ułatwiłoby to oszustom naśladowanie łagodnych użytkowników, ale uważa, że ta nowa wersja reCaptcha sprawia, że jest to niezwykle trudne dla botów lub rolników Captcha - ludzi, którzy otrzymują niewielkie kwoty na złamanie Captchas online-to fool Google's system.
"Musisz zrozumieć, jakie zachowanie na stronie powinno być i na tyle dobrze naśladować, by nas oszukać", mówi. To naprawdę trudny problem w porównaniu do ogólnego problemu, "Udawaj, że jestem człowiekiem". Administratorzy stron internetowych uzyskują dostęp do wyników ryzyka swoich gości i mogą zdecydować, jak sobie z nimi poradzić: Na przykład, jeśli użytkownik o wysokim wyniku ryzyka spróbuje się zalogować, strona internetowa może ustawić reguły, aby poprosić go o wprowadzenie dodatkowych informacji weryfikacyjnych poprzez dwuczynnikową autoryzację. Jak ujął to Khormaee, "najgorszym przypadkiem jest to, że mamy małe niedogodności dla legalnych użytkowników, ale jeśli jest przeciwnik, zapobiegamy kradzieży konta".
Zgodnie ze statystykami technicznymi, ponad 650.000 stron internetowych korzysta już z reCaptcha v3; Ogólnie rzecz biorąc, z reCaptchy korzysta co najmniej 4,5 mln stron internetowych, w tym 25% z 10 000 najlepszych stron. Google testuje również korporacyjną wersję reCaptcha v3, gdzie Google tworzy dostosowaną reCaptcha dla przedsiębiorstw, które poszukują bardziej szczegółowych danych na temat poziomu ryzyka użytkowników w celu ochrony ich algorytmów witryny przed złośliwymi użytkownikami i botami.
Aby system oceny ryzyka działał prawidłowo, administratorzy stron internetowych powinni umieścić kod reCaptcha v3 na wszystkich stronach swojej strony internetowej, a nie tylko na formularzach czy stronach logowania. Następnie, reCaptcha uczy się w miarę upływu czasu, jak zazwyczaj zachowują się użytkownicy ich stron internetowych, pomagając algorytmowi uczenia się maszynowego, który leży u podstaw tego algorytmu, aby wygenerować dokładniejsze oceny ryzyka. Ponieważ reCaptcha v3 może znajdować się na każdej stronie witryny internetowej, jeśli jesteś zalogowany na swoje konto Google, istnieje szansa, że Google otrzymuje dane o każdej pojedynczej stronie internetowej, do której idziesz, że jest osadzony w reCaptcha v3 - i nie ma wielu wizualnych wskazań na stronie, że to się dzieje, poza małym logo reCaptcha ukrytym w rogu.
Khormaee nie odniósłby się do sposobu, w jaki Google wykorzystuje dane dla reCaptcha w jakikolwiek sposób i zamiast tego odniósł się do warunków świadczenia usług przez firmę Fast Company, która jest połączona pod logo reCaptcha na większości stron internetowych. Nie było jednak odniesienia do reCaptcha nigdzie w warunkach świadczenia usług. Po opublikowaniu tej historii, Google doszedł do wniosku, że interfejs API reCaptchy wysyła informacje o sprzęcie i oprogramowaniu, w tym o urządzeniach i danych aplikacji, z powrotem do Google w celu analizy, oraz że usługa jest wykorzystywana tylko do zwalczania spamu i nadużyć.
Google zachęcając administratorów witryn do umieszczenia reCaptcha na wszystkich swoich witrynach, a następnie dzielenie się wynikającym z tego ryzykiem z tymi administratorami jest świetne dla bezpieczeństwa, uważa Perona, ponieważ mówi, że "daje właścicielom witryn większą kontrolę i widoczność tego, co się dzieje" z potencjalnymi atakami na oszustów i botów, a system da administratorom dokładniejsze wyniki niż gdyby reCaptcha wykorzystywała dane z jednej strony internetowej do analizy zachowań użytkowników. Ale to jest kompromis. "To ma sens i sprawia, że jest bardziej przyjazny dla użytkownika, ale także daje Google więcej danych", mówi. Google nie wyjaśni, co robi z danymi, które przechwytuje na temat zachowań użytkowników za pośrednictwem reCaptcha, a jedynie, że są one wykorzystywane do poprawy reCaptcha i ogólnych celów bezpieczeństwa.
Ten rodzaj gromadzenia danych opartego na plikach cookie ma miejsce gdzie indziej w Internecie. Gigantyczne firmy używają go jako sposobu oceny, gdzie ich użytkownicy udają się w trakcie surfowania po sieci, które następnie mogą być powiązane w celu zapewnienia lepiej ukierunkowanej reklamy. Na przykład, Google's reCaptcha cookie podąża za tą samą logiką przycisku "jak" na Facebooku, gdy jest on osadzony na innych stronach internetowych - daje on tej stronie pewną funkcjonalność w mediach społecznościowych, ale również pozwala Facebookowi wiedzieć, że tam jesteś. Wcześniej Google powiedział, że dane przechwycone przez reCaptcha nie są wykorzystywane do reklamowania lub analizowania zainteresowań i preferencji użytkowników. Po opublikowaniu tej historii Google powiedział, że informacje zebrane za pośrednictwem reCaptcha nie będą wykorzystywane przez Google do spersonalizowanej reklamy.
Perona postrzega wykorzystanie reCaptchy przez Google jako "grabież ziemi online", która wzmacnia kontrolę Google nad Internetem. Uważa, że reCaptcha jest podobny w ten sposób do innych produktów Google, takich jak Accelerated Mobile Pages (AMP), program do witryn informacyjnych załadować szybciej na urządzenia mobilne, ale spowodowało pewne konsternacje od wydawców nad tym, czy Google zabiera ruch internetowy z witryn informacyjnych. To samo dotyczy Google Chrome, które Washington Post niedawno nazwał "oprogramowaniem do nadzoru" (jestem jednym z tych, którzy porzucili Chrome dla Firefoxa).
"To zawsze jest miecz o podwójnych krawędziach", mówi Perona. "Zyskujesz coś, ale także dajesz Google trochę więcej kontroli nad wszystkim w sieci". Zyskuje się bezpieczeństwo i lepsze wrażenia z użytkowania, ale prywatność może ucierpieć.
Google nie odniósł się do żadnych potencjalnych problemów związanych z ochroną prywatności i podkreślał, że reCaptcha v3 jest kwestią odpowiedzialności korporacyjnej. ReCaptcha v3 postrzega jako sposób na zapewnienie bezpiecznych, beztarciowych doświadczeń online. "Google jest tak głęboko zintegrowany z internetem", mówi Khormaee. "Chcemy zrobić wszystko, co w naszej mocy, by go chronić."
reklama
Od wielu lat jest to jeden z głównych sposobów, w jaki reCaptcha - internetowy detektor bot uruchamiany przez Google - określa, czy użytkownik jest botem, czy też nie. Ale ostatniej jesieni, Google uruchomił nową wersję narzędzia, w celu wyeliminowania tego irytującego doświadczenia użytkownika całkowicie. Teraz, kiedy wpiszesz formularz na stronie internetowej, która korzysta z reCaptcha V3, nie zobaczysz pola wyboru "Nie jestem robotem", ani nie będziesz musiał udowodnić, że wiesz, jak wygląda kot. Zamiast tego, nic nie zobaczysz.
"To lepsze doświadczenie dla użytkowników. Każdy zawiódł Captcha", mówi Cy Khormaee, lider produktu reCaptcha w Google. Zamiast tego Google analizuje sposób, w jaki użytkownicy poruszają się po witrynie internetowej i przypisuje im ocenę ryzyka w oparciu o złośliwe zachowanie użytkowników. Khormaee nie podzieli się tym, jakie sygnały Google wykorzystuje do określenia tych wyników, ponieważ mówi, że ułatwiłoby to oszustom naśladowanie łagodnych użytkowników, ale uważa, że ta nowa wersja reCaptcha sprawia, że jest to niezwykle trudne dla botów lub rolników Captcha - ludzi, którzy otrzymują niewielkie kwoty na złamanie Captchas online-to fool Google's system.
"Musisz zrozumieć, jakie zachowanie na stronie powinno być i na tyle dobrze naśladować, by nas oszukać", mówi. To naprawdę trudny problem w porównaniu do ogólnego problemu, "Udawaj, że jestem człowiekiem". Administratorzy stron internetowych uzyskują dostęp do wyników ryzyka swoich gości i mogą zdecydować, jak sobie z nimi poradzić: Na przykład, jeśli użytkownik o wysokim wyniku ryzyka spróbuje się zalogować, strona internetowa może ustawić reguły, aby poprosić go o wprowadzenie dodatkowych informacji weryfikacyjnych poprzez dwuczynnikową autoryzację. Jak ujął to Khormaee, "najgorszym przypadkiem jest to, że mamy małe niedogodności dla legalnych użytkowników, ale jeśli jest przeciwnik, zapobiegamy kradzieży konta".
Zgodnie ze statystykami technicznymi, ponad 650.000 stron internetowych korzysta już z reCaptcha v3; Ogólnie rzecz biorąc, z reCaptchy korzysta co najmniej 4,5 mln stron internetowych, w tym 25% z 10 000 najlepszych stron. Google testuje również korporacyjną wersję reCaptcha v3, gdzie Google tworzy dostosowaną reCaptcha dla przedsiębiorstw, które poszukują bardziej szczegółowych danych na temat poziomu ryzyka użytkowników w celu ochrony ich algorytmów witryny przed złośliwymi użytkownikami i botami.
Aby system oceny ryzyka działał prawidłowo, administratorzy stron internetowych powinni umieścić kod reCaptcha v3 na wszystkich stronach swojej strony internetowej, a nie tylko na formularzach czy stronach logowania. Następnie, reCaptcha uczy się w miarę upływu czasu, jak zazwyczaj zachowują się użytkownicy ich stron internetowych, pomagając algorytmowi uczenia się maszynowego, który leży u podstaw tego algorytmu, aby wygenerować dokładniejsze oceny ryzyka. Ponieważ reCaptcha v3 może znajdować się na każdej stronie witryny internetowej, jeśli jesteś zalogowany na swoje konto Google, istnieje szansa, że Google otrzymuje dane o każdej pojedynczej stronie internetowej, do której idziesz, że jest osadzony w reCaptcha v3 - i nie ma wielu wizualnych wskazań na stronie, że to się dzieje, poza małym logo reCaptcha ukrytym w rogu.
Khormaee nie odniósłby się do sposobu, w jaki Google wykorzystuje dane dla reCaptcha w jakikolwiek sposób i zamiast tego odniósł się do warunków świadczenia usług przez firmę Fast Company, która jest połączona pod logo reCaptcha na większości stron internetowych. Nie było jednak odniesienia do reCaptcha nigdzie w warunkach świadczenia usług. Po opublikowaniu tej historii, Google doszedł do wniosku, że interfejs API reCaptchy wysyła informacje o sprzęcie i oprogramowaniu, w tym o urządzeniach i danych aplikacji, z powrotem do Google w celu analizy, oraz że usługa jest wykorzystywana tylko do zwalczania spamu i nadużyć.
Google zachęcając administratorów witryn do umieszczenia reCaptcha na wszystkich swoich witrynach, a następnie dzielenie się wynikającym z tego ryzykiem z tymi administratorami jest świetne dla bezpieczeństwa, uważa Perona, ponieważ mówi, że "daje właścicielom witryn większą kontrolę i widoczność tego, co się dzieje" z potencjalnymi atakami na oszustów i botów, a system da administratorom dokładniejsze wyniki niż gdyby reCaptcha wykorzystywała dane z jednej strony internetowej do analizy zachowań użytkowników. Ale to jest kompromis. "To ma sens i sprawia, że jest bardziej przyjazny dla użytkownika, ale także daje Google więcej danych", mówi. Google nie wyjaśni, co robi z danymi, które przechwytuje na temat zachowań użytkowników za pośrednictwem reCaptcha, a jedynie, że są one wykorzystywane do poprawy reCaptcha i ogólnych celów bezpieczeństwa.
Ten rodzaj gromadzenia danych opartego na plikach cookie ma miejsce gdzie indziej w Internecie. Gigantyczne firmy używają go jako sposobu oceny, gdzie ich użytkownicy udają się w trakcie surfowania po sieci, które następnie mogą być powiązane w celu zapewnienia lepiej ukierunkowanej reklamy. Na przykład, Google's reCaptcha cookie podąża za tą samą logiką przycisku "jak" na Facebooku, gdy jest on osadzony na innych stronach internetowych - daje on tej stronie pewną funkcjonalność w mediach społecznościowych, ale również pozwala Facebookowi wiedzieć, że tam jesteś. Wcześniej Google powiedział, że dane przechwycone przez reCaptcha nie są wykorzystywane do reklamowania lub analizowania zainteresowań i preferencji użytkowników. Po opublikowaniu tej historii Google powiedział, że informacje zebrane za pośrednictwem reCaptcha nie będą wykorzystywane przez Google do spersonalizowanej reklamy.
Perona postrzega wykorzystanie reCaptchy przez Google jako "grabież ziemi online", która wzmacnia kontrolę Google nad Internetem. Uważa, że reCaptcha jest podobny w ten sposób do innych produktów Google, takich jak Accelerated Mobile Pages (AMP), program do witryn informacyjnych załadować szybciej na urządzenia mobilne, ale spowodowało pewne konsternacje od wydawców nad tym, czy Google zabiera ruch internetowy z witryn informacyjnych. To samo dotyczy Google Chrome, które Washington Post niedawno nazwał "oprogramowaniem do nadzoru" (jestem jednym z tych, którzy porzucili Chrome dla Firefoxa).
"To zawsze jest miecz o podwójnych krawędziach", mówi Perona. "Zyskujesz coś, ale także dajesz Google trochę więcej kontroli nad wszystkim w sieci". Zyskuje się bezpieczeństwo i lepsze wrażenia z użytkowania, ale prywatność może ucierpieć.
Google nie odniósł się do żadnych potencjalnych problemów związanych z ochroną prywatności i podkreślał, że reCaptcha v3 jest kwestią odpowiedzialności korporacyjnej. ReCaptcha v3 postrzega jako sposób na zapewnienie bezpiecznych, beztarciowych doświadczeń online. "Google jest tak głęboko zintegrowany z internetem", mówi Khormaee. "Chcemy zrobić wszystko, co w naszej mocy, by go chronić."
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
