Как работает ReCAPTCHA от Google: Самообман и раздвоение личности
Основатель Silktide, Оливер Эмбертон рассказал о том, насколько сложен и опасен для ботов маленький флажок "Я не робот" от Google. Действительно ли всё так серьёзно?
Мы в Бот-факторе порассуждали на эту тему, учитывая то, что недавно было объявлено о создании бота, который проходит первый уровень капчи за несколько секунд, и не только.
Для того, чтобы установить значок "Я не робот" - Google в свое время создал виртуальный имитированный компьютер, использующий собственный язык двух-фазового шифрования. Вся штука в том, что в периоде от первой до второй фазы - машина изменяет: во-первых, сам язык; во-вторых, сам ключ. Наглядно, это выражается в том, что в пазл-конструкторе, у вас всегда появляется новый светофор.
А количество новых светофоров, будет зависеть напрямую от истории вашего IP и браузера:
reCAPTCHA это ключ, который в момент вашего визита - определяет, безопасно ли данное посещение для сайта, с точки зрения, ранее просмотренных вами страниц, логики ваших интересов, соответствия "бюджета" сайта вашим расходам.
Иными словами, чистый браузер с новым аккаунтом пройдёт проверку на любом сайте гораздо быстрее. В сфере web-мошенничества, такие аккаунты стоят дешевле всего, тем не менее - лучше всего, reCAPTCHA работает именно для них. (Кстати, новый пазл в сборнике светофоров - это совершенно новый ключ, другая капча).
Последние технологии Google, отслеживают самые "микроскопические" изменения в "отпечатках пальцев" вашей Google-личности: часовой пояс и время вашего компьютера; IP-адрес и приблизительное местоположение; размер экрана и разрешение; браузер, который вы используете; плагины, которые вы используете; сколько времени потребовалось для отображения страницы; сколько нажатий клавиш, щелчков мышью и нажатий / прокрутки было сделано; процент "странного поведения", количество ваших характеров (типов личности, вашего раздвоения личности), списка настроений, и многое другое.
После нажатия флажка "Я не робот", CAPTCHA предлагает вашему браузеру отправить в Google невидимое изображение, которое содержит бессмысленный шрифт по результату вашей "истории" (соответственно, в Google - шрифт должен преобразиться в системный и стать понятным). Известно, что современные боты стараются подделывать, в частности, данный мессендж (от того, процветают "левые" сайты, где после ввода капчи, уже не происходит ничего интересного или выдаётся ошибка - тем временем, ваши данные украдены).
Почти каждый в Интернете использует что-то, принадлежащее Google - поиск, почту, рекламу, карты, видео. Google наблюдает за поведением миллиардов людей, но есть одна большая проблема: люди не повторяются в своем поведении никогда. По этой причине, чаще всего, ботоводы занимаются поставкой реального, но вчерашнего поведения ботов-имитаторов на сайты.
Поведению ботов на сайте задаются убедительные задержки, спотыкания при наборе букв, ошибки в словах.
Оливер Эмбертон убежден, что reCAPTCHA от Google слишком занята собственным самообманом, для того чтобы запутать ботов; а ботоделы заняты обманом Google; и эта гонка перевооружения прекратится лишь когда мировой прогресс ИИ достигнет наиболее качественного превосходства в своей сфере.
Действительно ли reCAPTCHA кому-то из нас помогала? Есть ли в ней хоть что-то полезное, кроме отправки своих данных в Google, для их последующей интеграции в основу рекламных продуктов?