ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

GoogleのReCAPTCHAもあなたの個人情報をキャプチャします

CAPTCHAはセキュリティには最適ですが、プライバシーにはひどいものです。

興味深い事実:実際にオリジナルのCAPTCHAに遭遇することはめったにありません。それらは主に、検索エンジンの巨人であるGoogleが所有するシステムであるreCAPTCHAに取って代わられました。そして、スパムボットを阻止するために、reCAPTCHAは非常に進化し、プライバシーを脅かしています。

reCAPTCHAとは何ですか?

コンピューターと人間を区別するための完全に自動化された公開チューリングテスト(CAPTCHA)は、ボットがフォームをスパムするのを防ぐのに役立つツールでした。従来のCAPTCHAは、悪意のあるソフトウェアでテキストを読み取れないようにするためにテキストを歪めていました。しかし、人間はそれを解読することができたので、これらはフィルターとして機能しました。

スパムロボットはよりスマートになりました。 CAPTCHAは進化しなければなりませんでした。それらは、最初にテストを思いついたのと同じチームによって開発されたreCAPTCHAに変更されました。 Googleは2009年にプロジェクトを買収しました。多くのユーザーがその意図に疑問を持っているため、これは眉をひそめました。

それにもかかわらず、ReCAPTCHAは大きな効果のために使用されました。彼らは機械学習を進めました。ランダムな文字の代わりに、Googleのボットが解読できなかった単語で構成されるreCAPTCHA。これらのアップグレードされたテストから得られた知識は、Googleブックスサービスの多くの古典的な文献の自動デジタル化を意味しました。

その後、アルゴリズムが人間を追い越しました。 ReCAPTCHAは冗長になりました。 GoogleがNoCAPTCHAreCAPTCHAを導入したのはそのためです。

NoCAPTCHA reCAPTCHAとは何ですか?

「私はロボットではありません」ボタンをクリックして、追加情報を挿入せずに承認されたことはありますか?これは、サイトがreCAPTCHAv2以降を使用しているためです。

2番目のバージョンでは、Googleは他の指標に基づく検証を導入しました。つまり、サイトでのユーザーの他のアクティビティが人間またはボットを示しているかどうかです。 CAPTCHAは、失敗した場合にのみ表示されます。

次に、reCAPTCHAsv3が登場しました。このアップデートにより、「私はロボットではありません」チェックボックスが削除されました。また、プロセスを合理化するように設計されているため、ユーザーエクスペリエンスははるかに優れています。

これは、サイト全体のアクティビティを評価するという点で、バージョン2と同じ基盤を使用します。ただし、オンラインムーブメントをさらに深く掘り下げることで、それ以上のことを実現できます。

これにより、CAPTCHA農家(従来のCAPTCHAを破るために雇用された人々)がセキュリティ対策を通過するリスクがさらに軽減されます。 v3の場合、彼らのタスクは基本的に、通常のユーザーがサイトをどのように操作するかを推測することです。ただし、v3の範囲が広いため、より包括的なオンラインプロファイルも用意する必要があります。

すでに450万のサイトがreCAPTCHAを使用しています(上位10,000の4分の1を含む)。これらのうち650,000以上にreCAPTCHAv3がインストールされています。

Webサイトの管理者はまだ古いプラグインを使用している可能性があるため、インターネット全体でさまざまなバージョンのreCAPTCHAを見つけることができます。 ReCAPTCHAs v1(基本的なCAPTCHA)は、サイトのセキュリティには悪影響しますが、プライバシーには優れています。

reCAPTCHAがプライバシーに悪い理由

reCAPTCHA v3はどのように機能し、なぜそれがプライバシーに悪影響を与えるのですか?

v3が有効性をチェックする方法の1つは、ブラウザにGoogleCookieがすでにインストールされているかどうかを調べることです。 Cookieは、サイトとのやり取りに関するデータを保存するため、通常、要素の読み込みが速くなります。 Googleアカウントにログインすると、すでにあなたと同じようにreCAPTCHAを実行できます。

論理的根拠は正しいです。Googleアカウントを持っている人は誰でも、ボットではなく本物の人間である可能性が高くなります。

管理者は、すべてのWebページにreCAPTCHAコードを埋め込むことをお勧めします(暗号化キーの変更によって保護されます)。これにより、サービスは一般的なアクティビティをより正確に測定できます。これにより、収集されたデータとGoogleがそれをどのように処理するかについて疑問が生じます。

これらに基づいて、reCAPTCHAは訪問者にスコアを割り当て、低リスクまたは高リスクをマークします。 1.0はあなたが間違いなく人間であることを意味します。 0.0は、ほぼ確実にスパムボットであることを意味します。通常、リスクの低いユーザーは、それ以上の検証を行う必要はありません。

また、仮想プライベートネットワーク(VPN)を使用している人には、自動的に高リスクのフラグが立てられます。それでも、MakeUseOfを含む多くの人がVPNを使用してオンラインプライバシーを強化することをお勧めします。訪問者は匿名化されているため、アクティビティデータはキャプチャされません。 VPNはリージョンロックと検閲を打ち負かします。彼らはあなたに現金を節約することができます。そして、それらはサイバー犯罪者に対する障壁です。

実際、VPNを使用する必要がある理由はたくさんあります。 reCAPTCHAを使用する人にペナルティを課すことは、かなりの後退です。ただし、これは大きなショックではありません。Googleは、収益をユーザーに関する情報に依存しています。

Googleは個人情報をどのように処理しますか?

Googleは収集したデータをどのように使用しますか?

このサービスは、IPアドレス、ブラウザプラグイン、使用しているデバイスなど、サイト訪問者に関するソフトウェアとハ​​ードウェアの情報を収集します。

Googleは、reCAPTCHA APIを介して収集されたものが、ユーザーの興味を確認するために使用されないことをユーザーに保証します。広告には使用されていません---驚かれるかもしれません。同社のコメント:

「サービスの使用に関連して収集された情報は、reCAPTCHAの改善と一般的なセキュリティの目的で使用されます。Googleによるパーソナライズされた広告には使用されません。」

もちろん、あなたを追跡しているのはGoogleだけではありません。 FacebookやTwitterなどで記事を共有するために使用されるソーシャルメディアプラグインを見てください。これらのウィジェットの中には、訪問者情報も収集するものもあります---つまり、プロフィールを持っているかどうかは関係ありません。Facebookは引き続きあなたを追跡できます。

Googleの利用規約にはreCAPTCHAv3については何もありません。これは、reCAPTCHAがこれらのポリシーにリンクしているにもかかわらずです。それは、私たちが彼らの言葉を受け入れなければならないことを意味します。

CAPTCHAの将来はどうなるのか?

プライバシーの懸念は別として、主要な問題は、reCAPTCHAv3でさえ十分ではないということです。研究チームは、人工知能の成功率がまだ90%であることを発見しました。

プライバシー侵害の可能性を認識しているため、現在、圧力が高まっています。

問題は、人間の多様性は、共通の解決策を見つけることが難しいことを意味するということです。画像ベースのCAPTCHAは通常、道路標識を探すように求めますが、顔の表情の解読も機能するかどうかをテストしました。ご想像のとおり、そうではありませんでした。

ゲームベースのテストは良い選択肢のようです。これらは単にパズルのピースを正しいスロットに移動するだけであり、回転要素が必要になります。指示がないと、ボットはそのような接続を確立するのに苦労する可能性があります。ただし、システムは人間の論理に依存します---これは正確には信頼できません。

アマゾンは、2017年に、一見欠陥があるとはいえ、興味深い概念の特許を取得しました。人間の堕落性が鍵であると主張しました。 「失敗によるチューリングテスト」は、特に短期間で、ほとんどの人が完了するのが難しすぎると感じる課題を提示します。人間はそれを間違って行い、検証されます。ボットは常に正しい答えを出します(またはそれが理論です)。

Googleの独占を増やす?

カーネギーメロン大学のチームと協力したCAPTCHAの共同作成者であるLuisvonAhnは、多くの人がすでにインターネットの巨人がサービスを所有していると想定しているため、GoogleによるreCAPTCHAの買収は公正であると主張しています。バージョン3は、reCAPTCHAがGoogleユーザーを支持することを明確にしています。これは、会社がインターネット上で首を絞めているもう1つの方法ですか?

それともその意図は本当ですか?

いずれにせよ、Googleと対立していると感じた場合は、ブラウザをよりプライベートなオプションに切り替えることができます。それでも、主流のブラウザセキュリティの評価では、Chromeがトップになりました…


  1. PC のデジタル ボルトに機密情報を保存する方法

    問題: コンピューター全体に散らばっている個人情報の痕跡をすべて削除するにはどうすればよいですか? 問題: PC に貴重な個人情報や機密情報を保存するにはどうすればよいですか? 問題: 1 つのインターフェースからすべてのパスワードやその他の情報にアクセスするにはどうすればよいですか? 要件 :アプリが必要です 1) PC をスキャンし、個人情報の痕跡をデジタル保管庫に移動します。 2) SSN、TIN、電話番号、さらには住所などの他のデータを安全なデータ ウォレットに保存できます。 3) PC で唯一のプライバシー アプリとして機能し、1 つのインターフェイスから必要なものにアク

  2. Android デバイスで広告をブロックする方法

    Androidスマートフォンやアプリで煩わしい広告が増えています。これには、バナー、アプリ内購入、特典、ポップアップ、動画、フルページ広告などが含まれます。 Android で広告を無効にするには、広告の原因を突き止める必要があります。不要な広告を削除する方法をいくつか紹介し、Android デバイスで広告をブロックする方法について順を追って説明します。 Android デバイスで使用される最も一般的なブラウザは Google Chrome です。次に示すのは、Android で AdBlock Chrome に加える必要がある変更です。 Android デバイスで広告をブロックする方法 方