Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

ReCAPTCHA ของ Google ยังเก็บข้อมูลส่วนตัวของคุณอีกด้วย

CAPTCHA นั้นยอดเยี่ยมสำหรับการรักษาความปลอดภัย แต่แย่สำหรับความเป็นส่วนตัวของคุณ

ข้อเท็จจริงที่น่าสนใจ:คุณแทบจะไม่พบ CAPTCHA ดั้งเดิมเลย ส่วนใหญ่ถูกแทนที่โดย reCAPTCHAs ซึ่งเป็นระบบของ Google ยักษ์ใหญ่ด้านเสิร์ชเอ็นจิ้น และในความพยายามที่จะหยุดสแปมบอท reCAPTCHAs ได้พัฒนาไปมาก ตอนนี้พวกมันเป็นภัยคุกคามต่อความเป็นส่วนตัวของคุณ

reCAPTCHA คืออะไร

การทดสอบทัวริงสาธารณะแบบอัตโนมัติโดยสมบูรณ์เพื่อแยกคอมพิวเตอร์และมนุษย์ออกจากกัน (CAPTCHA) เป็นเครื่องมือที่มีประโยชน์ในการหยุดบอทจากแบบฟอร์มสแปม CAPTCHA แบบดั้งเดิมทำให้ข้อความเบ้ในความพยายามที่จะทำให้ไม่สามารถอ่านได้สำหรับซอฟต์แวร์ที่เป็นอันตราย อย่างไรก็ตาม มนุษย์สามารถถอดรหัสมันได้ ดังนั้นสิ่งเหล่านี้จึงทำหน้าที่เป็นตัวกรอง

สแปมบอทฉลาดขึ้น CAPTCHAs ต้องมีวิวัฒนาการ พวกเขาเปลี่ยนเป็น reCAPTCHA ซึ่งพัฒนาโดยทีมเดียวกับที่เริ่มทำการทดสอบ Google เข้าซื้อกิจการในปี 2552 ซึ่งทำให้เกิดความสงสัยเพราะผู้ใช้หลายคนสงสัยในเจตนาของโครงการ

อย่างไรก็ตาม ReCAPTCHAs ยังใช้ได้ผลดี พวกเขาเรียนรู้เครื่องจักรขั้นสูง แทนที่จะเป็นตัวอักษรแบบสุ่ม reCAPTCHA ประกอบด้วยคำที่บอทของ Google ไม่สามารถถอดรหัสได้ ความรู้ที่ได้จากการทดสอบที่อัปเกรดเหล่านี้หมายถึงการแปลงวรรณกรรมคลาสสิกจำนวนมากเป็นแบบดิจิทัลโดยอัตโนมัติสำหรับบริการ Google หนังสือ

จากนั้นอัลกอริทึมก็แซงหน้ามนุษย์ ReCAPTCHA กลายเป็นซ้ำซ้อน ซึ่งเป็นสาเหตุที่ Google ได้เปิดตัว NoCAPTCHA reCAPTCHA

NoCAPTCHA reCAPTCHA คืออะไร

คุณเคยคลิกที่ปุ่ม "ฉันไม่ใช่หุ่นยนต์" และได้รับการอนุมัติโดยไม่ต้องใส่ข้อมูลเพิ่มเติมหรือไม่? นั่นเป็นเพราะว่าไซต์ใช้ reCAPTCHA v2 หรือใหม่กว่า

ในเวอร์ชันที่สอง Google ได้แนะนำการยืนยันโดยอิงตามตัวชี้วัดอื่นๆ กล่าวคือ หากกิจกรรมอื่นๆ ของผู้ใช้บนไซต์บ่งบอกถึงมนุษย์หรือบอท CAPTCHA จะแสดงก็ต่อเมื่อล้มเหลวเท่านั้น

จากนั้นก็มาพร้อม reCAPTCHAs v3 การอัปเดตนี้ตัดช่องกาเครื่องหมาย "ฉันไม่ใช่หุ่นยนต์" นอกจากนี้ยังได้รับการออกแบบมาเพื่อปรับปรุงกระบวนการเพื่อให้ประสบการณ์ของผู้ใช้ดีขึ้นมาก

สิ่งนี้ใช้พื้นฐานเดียวกันกับเวอร์ชัน 2 ในการประเมินกิจกรรมทั่วทั้งไซต์ มันยังไปได้ไกลกว่านั้นด้วยการเจาะลึกลงไปในการเคลื่อนไหวออนไลน์ของคุณ

นอกจากนี้ยังช่วยลดความเสี่ยงของเกษตรกรผู้ปลูก CAPTCHA (ผู้ที่ทำงานเพื่อทำลาย CAPTCHA แบบดั้งเดิม) ผ่านมาตรการรักษาความปลอดภัย ด้วย v3 งานของพวกเขาคือการเดาว่าผู้ใช้ทั่วไปโต้ตอบกับไซต์อย่างไร แต่เนื่องจากขอบเขตที่กว้างขึ้นของ v3 จึงต้องมีการจัดทำโปรไฟล์ออนไลน์ที่ครอบคลุมมากขึ้นด้วย

เว็บไซต์ 4.5 ล้านแห่งใช้ reCAPTCHA แล้ว (รวมถึงหนึ่งในสี่ของอันดับสูงสุด 10,000) มีการติดตั้ง reCAPTCHA v3 มากกว่า 650,000 รายการ

คุณจะพบเวอร์ชันต่างๆ ของ reCAPTCHA ในอินเทอร์เน็ต เนื่องจากผู้ดูแลเว็บไซต์ยังคงใช้ปลั๊กอินที่ล้าสมัยได้ ReCAPTCHAs v1 (CAPTCHA พื้นฐาน) ไม่ดีต่อความปลอดภัยของเว็บไซต์ แต่ดีกว่าสำหรับความเป็นส่วนตัวของคุณ

เหตุใด reCAPTCHA จึงไม่ดีต่อความเป็นส่วนตัวของคุณ

reCAPTCHA v3 ทำงานอย่างไร และเหตุใดจึงส่งผลเสียต่อความเป็นส่วนตัวของคุณ

วิธีหนึ่งที่ v3 ตรวจสอบความถูกต้องคือตรวจสอบว่าคุณมีคุกกี้ของ Google ติดตั้งอยู่บนเบราว์เซอร์ของคุณหรือไม่ คุกกี้คือข้อมูลที่จัดเก็บเกี่ยวกับการโต้ตอบของคุณกับไซต์ โดยทั่วไปแล้วองค์ประกอบต่างๆ จึงสามารถโหลดได้อีกครั้งเร็วขึ้น ลงชื่อเข้าใช้บัญชี Google และ reCAPTCHA เช่นเดียวกับคุณ

มีเหตุผล:ทุกคนที่มีบัญชี Google มีแนวโน้มที่จะเป็นมนุษย์จริง ไม่ใช่บอท

ผู้ดูแลระบบควรฝังรหัส reCAPTCHA ลงในหน้าเว็บทั้งหมด (ป้องกันโดยการเปลี่ยนคีย์การเข้ารหัส) เพื่อให้บริการสามารถวัดกิจกรรมทั่วไปได้แม่นยำยิ่งขึ้น ซึ่งทำให้เกิดคำถามเกี่ยวกับข้อมูลที่รวบรวมและสิ่งที่ Google ดำเนินการกับข้อมูลนั้น

จากข้อมูลเหล่านี้ reCAPTCHA จะให้คะแนนผู้เข้าชม โดยระบุว่ามีความเสี่ยงต่ำหรือสูง 1.0 หมายความว่าคุณเป็นมนุษย์อย่างแน่นอน 0.0 หมายความว่าคุณเกือบจะเป็นสแปมบอทอย่างแน่นอน โดยทั่วไป ผู้ใช้ที่มีความเสี่ยงต่ำจะไม่ต้องผ่านการตรวจสอบใดๆ เพิ่มเติม

นอกจากนี้ยังหมายความว่าใครก็ตามที่ใช้ Virtual Private Network (VPN) จะถูกตั้งค่าสถานะโดยอัตโนมัติว่ามีความเสี่ยงสูง และยังมีอีกมากมาย—รวมถึง MakeUseOf— แนะนำให้คุณใช้ VPN เพื่อปรับปรุงความเป็นส่วนตัวออนไลน์ของคุณ ไม่ได้บันทึกข้อมูลกิจกรรมเนื่องจากผู้เข้าชมจะไม่ระบุชื่อ VPNs เอาชนะการล็อกภูมิภาคและการเซ็นเซอร์ พวกเขาสามารถประหยัดเงินให้คุณได้ และเป็นอุปสรรคต่ออาชญากรไซเบอร์

มีเหตุผลมากมายที่คุณควรใช้ VPN เป็นความล้มเหลวอย่างมากสำหรับ reCAPTCHA ในการลงโทษผู้ที่ใช้ อย่างไรก็ตาม ไม่ใช่เรื่องน่าตกใจครั้งใหญ่:Google อาศัยข้อมูลเกี่ยวกับผู้ใช้เพื่อหารายได้

Google ทำอะไรกับข้อมูลส่วนบุคคลได้บ้าง

Google ใช้ข้อมูลที่เก็บรวบรวมอย่างไร

บริการรวบรวมข้อมูลซอฟต์แวร์และฮาร์ดแวร์เกี่ยวกับผู้เยี่ยมชมไซต์ เช่น ที่อยู่ IP ปลั๊กอินของเบราว์เซอร์ และอุปกรณ์ที่คุณใช้

Google รับรองผู้ใช้ว่าทุกสิ่งที่รวบรวมผ่าน reCAPTCHA API จะไม่ถูกนำมาใช้เพื่อยืนยันความสนใจของคุณ ไม่ได้ใช้สำหรับโฆษณา—ซึ่งอาจทำให้คุณประหลาดใจ บริษัทกล่าวว่า:

"ข้อมูลที่รวบรวมจากการใช้บริการของคุณจะนำไปใช้ในการปรับปรุง reCAPTCHA และเพื่อวัตถุประสงค์ด้านความปลอดภัยทั่วไป โดย Google จะไม่นำมาใช้สำหรับการโฆษณาที่ปรับให้เหมาะกับแต่ละบุคคล"

แน่นอนว่า Google ไม่ใช่บริษัทเดียวที่ติดตามคุณ ดูปลั๊กอินโซเชียลมีเดียที่ใช้เพื่อแชร์บทความบน Facebook, Twitter และอื่นๆ วิดเจ็ตบางส่วนเหล่านี้รวบรวมข้อมูลผู้เยี่ยมชมด้วย ซึ่งหมายความว่าไม่สำคัญว่าคุณมีโปรไฟล์หรือไม่:Facebook ยังสามารถติดตามคุณได้

ไม่มีอะไรเกี่ยวกับ reCAPTCHA v3 ในข้อกำหนดในการให้บริการของ Google แม้ว่า reCAPTCHA จะเชื่อมโยงกับนโยบายเหล่านี้ก็ตาม หมายความว่าเราแค่ต้องรับคำท้าเท่านั้น

อนาคตของ CAPTCHA คืออะไร

ปัญหาหลัก นอกเหนือจากข้อกังวลเรื่องความเป็นส่วนตัวแล้ว แม้แต่ reCAPTCHA v3 ก็ยังไม่ดีพอ ทีมวิจัยพบว่าปัญญาประดิษฐ์ยังคงมีอัตราความสำเร็จ 90 เปอร์เซ็นต์

มีความกดดันเพิ่มเติมในขณะนี้เนื่องจากเราทราบถึงการละเมิดความเป็นส่วนตัวที่อาจเกิดขึ้น

ปัญหาคือความหลากหลายของมนุษย์หมายถึงการหาแนวทางแก้ไขร่วมกันเป็นเรื่องยาก โดยทั่วไปแล้ว CAPTCHA แบบรูปภาพจะขอให้คุณมองหาป้ายจราจร แต่การทดลองใช้ทดสอบว่าการถอดรหัสการแสดงออกทางสีหน้ายังใช้ได้ผลหรือไม่ อย่างที่คุณจินตนาการได้ มันไม่ใช่

การทดสอบตามเกมเป็นตัวเลือกที่ดี สิ่งเหล่านี้อาจเป็นเพียงการย้ายชิ้นส่วนปริศนาไปยังช่องที่ถูกต้องและจะต้องมีองค์ประกอบที่หมุนได้ หากไม่มีคำแนะนำ บอทอาจประสบปัญหาในการเชื่อมต่อดังกล่าว อย่างไรก็ตาม ระบบจะใช้ตรรกะของมนุษย์—ซึ่งไม่น่าเชื่อถืออย่างแน่นอน

Amazon จดสิทธิบัตรแนวคิดที่น่าสนใจซึ่งดูเหมือนมีข้อบกพร่องในปี 2560 โดยระบุว่าความผิดพลาดของมนุษย์เป็นกุญแจสำคัญ "การทดสอบทัวริงผ่านความล้มเหลว" จะนำเสนอความท้าทายที่คนส่วนใหญ่พบว่าทำได้ยากเกินไป โดยเฉพาะอย่างยิ่งในกรอบเวลาอันสั้น มนุษย์ทำผิดและได้รับการตรวจสอบ บอทให้คำตอบที่ถูกต้องเสมอ (หรือนั่นคือทฤษฎี)

เพิ่มการผูกขาดของ Google หรือไม่

Luis von Ahn ผู้ร่วมสร้าง CAPTCHAs ซึ่งทำงานร่วมกับทีมที่ Carnegie Mellon University โต้แย้งว่าการได้มาของ reCAPTCHAs โดย Google นั้นยุติธรรมเพราะหลายคนสันนิษฐานว่ายักษ์ใหญ่อินเทอร์เน็ตเป็นเจ้าของบริการ เวอร์ชัน 3 ทำให้ชัดเจนว่า reCAPTCHAs เป็นประโยชน์ต่อผู้ใช้ Google นี่เป็นอีกวิธีหนึ่งที่บริษัทจะได้กำมือบนอินเทอร์เน็ตหรือไม่

หรือเจตนาจะเป็นจริง?

ไม่ว่าจะด้วยวิธีใด หากคุณรู้สึกไม่เห็นด้วยกับ Google คุณสามารถเปลี่ยนเบราว์เซอร์เป็นตัวเลือกที่เป็นส่วนตัวมากขึ้น อย่างไรก็ตาม ในการประเมินความปลอดภัยของเบราว์เซอร์กระแสหลัก Chrome อยู่ในอันดับต้นๆ…