Google 去年更新了它的 reCAPTCHA 機器人程序檢測技術(shù)。reCAPTCHA 是使用最廣泛的反機器人技術(shù),reCAPTCHA v1 讓用戶看模糊扭曲的字符,reCAPTCHA v2 讓用戶從模糊的圖像中間挑選出街道或商店。
而最新的 reCAPTCHA v3 則使用 Google 的私有技術(shù)去學(xué)習(xí)網(wǎng)站的正常流量和用戶行為,訪問者將會根據(jù)訪問來源或行為分配一個風(fēng)險分數(shù)。但基于風(fēng)險分數(shù)的系統(tǒng)是需要付出一個巨大代價的:用戶的隱私。
兩位研究 reCaptcha 的安全研究人員稱,Google 判斷你是否是惡意用戶的一種方法是你的瀏覽器是否已經(jīng)安裝了 Google cookie。同樣的 cookie 允許你無需重新登錄就能進入 Google 的服務(wù)。
多倫多大學(xué)計算機科學(xué)博士生 Mohamed Akrout 的測試顯示,相對于沒有 Google 帳戶的瀏覽器,reCaptcha v3 給了已連接 Google 帳戶的瀏覽器更低的風(fēng)險分數(shù)。如果通過代理訪問包含 reCaptcha v3 的網(wǎng)站,風(fēng)險分數(shù)總是更高。為了讓風(fēng)險分數(shù)正確的工作,網(wǎng)站需要將每一個網(wǎng)頁嵌入 reCaptcha v3 代碼,而不僅僅是登錄頁面。這意味著 Google 會從你訪問的每一個網(wǎng)頁收集數(shù)據(jù),而且沒有任何視覺指示顯示你正在被監(jiān)視著。
Google 聲稱它的 reCaptcha API 會向它發(fā)送軟件和硬件信息,表示這些信息只是用于對抗垃圾流量和濫用。根據(jù)統(tǒng)計網(wǎng)站 Built With 的數(shù)據(jù),目前有超過 65 萬個網(wǎng)站已經(jīng)使用了 reCaptcha v3。
來源:Solidot
而最新的 reCAPTCHA v3 則使用 Google 的私有技術(shù)去學(xué)習(xí)網(wǎng)站的正常流量和用戶行為,訪問者將會根據(jù)訪問來源或行為分配一個風(fēng)險分數(shù)。但基于風(fēng)險分數(shù)的系統(tǒng)是需要付出一個巨大代價的:用戶的隱私。
兩位研究 reCaptcha 的安全研究人員稱,Google 判斷你是否是惡意用戶的一種方法是你的瀏覽器是否已經(jīng)安裝了 Google cookie。同樣的 cookie 允許你無需重新登錄就能進入 Google 的服務(wù)。
多倫多大學(xué)計算機科學(xué)博士生 Mohamed Akrout 的測試顯示,相對于沒有 Google 帳戶的瀏覽器,reCaptcha v3 給了已連接 Google 帳戶的瀏覽器更低的風(fēng)險分數(shù)。如果通過代理訪問包含 reCaptcha v3 的網(wǎng)站,風(fēng)險分數(shù)總是更高。為了讓風(fēng)險分數(shù)正確的工作,網(wǎng)站需要將每一個網(wǎng)頁嵌入 reCaptcha v3 代碼,而不僅僅是登錄頁面。這意味著 Google 會從你訪問的每一個網(wǎng)頁收集數(shù)據(jù),而且沒有任何視覺指示顯示你正在被監(jiān)視著。
Google 聲稱它的 reCaptcha API 會向它發(fā)送軟件和硬件信息,表示這些信息只是用于對抗垃圾流量和濫用。根據(jù)統(tǒng)計網(wǎng)站 Built With 的數(shù)據(jù),目前有超過 65 萬個網(wǎng)站已經(jīng)使用了 reCaptcha v3。
來源:Solidot
