De ReCAPTCHA's van Google leggen ook uw privégegevens vast

Advertentie

CAPTCHA's zijn geweldig voor beveiliging, maar verschrikkelijk voor je privacy.

Interessant feit: je komt eigenlijk zelden een originele CAPTCHA tegen. Ze zijn grotendeels vervangen door reCAPTCHA's, een systeem dat eigendom is van zoekmachine-gigant Google. En in een poging om spambots te stoppen, zijn reCAPTCHA's zo sterk geëvolueerd dat ze nu een bedreiging vormen voor uw privacy.

Wat zijn reCAPTCHA's?

Een volledig geautomatiseerde openbare testtest om computers en mensen uit elkaar te houden (CAPTCHA) was een handig hulpmiddel om te voorkomen dat bots spammen. Traditionele CAPTCHA's verdraaiden tekst in een poging deze onleesbaar te maken voor kwaadaardige software. Mensen konden het echter ontcijferen, dus deze fungeerden als filters.

Ik ben zo slecht in het captcha van dingen dat ik begin te denken dat ik misschien wel een robot ben. pic.twitter.com/Rge9XhIVId

- Loterijwinnaars (@LotteryWinners) 13 augustus 2018

Spambots zijn slimmer geworden. CAPTCHA's moesten evolueren. Ze veranderden in reCAPTCHA's, ontwikkeld door hetzelfde team dat oorspronkelijk met de tests kwam. Google heeft het project in 2009 overgenomen. Dit trok wat wenkbrauwen op omdat veel gebruikers twijfelen aan de bedoelingen.

Desalniettemin werden ReCAPTCHA's met groot effect gebruikt. Ze hebben machine learning verbeterd. In plaats van willekeurige letters, kon een reCAPTCHA met woorden die de bots van Google niet konden ontcijferen. De opgedane kennis uit deze verbeterde tests betekende geautomatiseerde digitalisering van veel klassieke literatuur voor de Google Boeken-service.

Vervolgens haalden algoritmen mensen in. ReCAPTCHA's zijn overbodig geworden. Daarom heeft Google NoCAPTCHA reCAPTCHA geïntroduceerd.

Wat is NoCAPTCHA reCAPTCHA?

Heeft u ooit op de knop 'Ik ben geen robot' geklikt en bent u goedgekeurd zonder dat u aanvullende informatie hoeft in te voeren? Dat komt omdat de site reCAPTCHA v2 of hoger gebruikt.

Met zijn tweede versie introduceerde Google verificatie op basis van andere statistieken, namelijk of de andere activiteiten van de gebruiker op de site indicatief zijn voor een mens of bot. CAPTCHA's worden alleen weergegeven als dat niet lukt.

Vervolgens kwamen reCAPTCHAs v3. Deze update elimineerde het selectievakje 'Ik ben geen robot'. Het is ook ontworpen om het proces te stroomlijnen, dus de gebruikerservaring is veel leuker.

Dit gebruikt dezelfde basis als versie 2, in die zin dat het de activiteit op de hele site beoordeelt. Het gaat echter verder dan dat, door dieper in uw online bewegingen te graven.

Het verkleint verder het risico dat CAPTCHA-boeren (mensen die werkzaam zijn om traditionele CAPTCHA's te breken) de veiligheidsmaatregel doorbreken. Met v3 zou het in wezen hun taak zijn om te raden hoe normale gebruikers met de site omgaan; maar vanwege het grotere bereik van v3 moet er ook een uitgebreider online profiel zijn.

4,5 miljoen sites gebruiken al reCAPTCHA (inclusief een kwart van de hoogste 10.000). Op meer dan 650.000 hiervan is reCAPTCHA v3 geïnstalleerd.

U vindt op internet verschillende versies van reCAPTCHA's omdat website-beheerders nog steeds verouderde plug-ins kunnen gebruiken. ReCAPTCHA's v1 (basis-CAPTCHA's) zijn slecht voor de beveiliging van een site, maar beter voor uw privacy.

Waarom reCAPTCHA slecht is voor uw privacy

Hoe werkt reCAPTCHA v3 en waarom is dat een negatieve zaak voor uw privacy?

Een van de manieren waarop v3 de geldigheid controleert, is door te onderzoeken of er al een Google-cookie op uw browser is geïnstalleerd. Cookies zijn opgeslagen gegevens Wat is een cookie en wat heeft het te maken met mijn privacy? [MakeUseOf Explains]De meeste mensen weten dat er overal op internet cookies zijn, klaar en bereid om opgegeten te worden door degene die ze het eerst kan vinden. Wacht wat? Dat klopt niet. Ja, er zijn cookies ... Lees verder over uw interacties met een site, over het algemeen zodat elementen sneller kunnen worden geladen. Log in op een Google-account en reCAPTCHA's zoals jij al.

De grondgedachte is goed: iedereen met een Google-account is eerder een echte mens dan een bot.

Beheerders worden aangemoedigd om de reCAPTCHA-code in te sluiten op alle webpagina's (beschermd door het wijzigen van coderingssleutels), zodat de service de typische activiteit nauwkeuriger kan meten. Dat roept vragen op over de verzamelde gegevens en wat Google ermee doet.

Op basis hiervan kent reCAPTCHA bezoekers een score toe, waardoor ze een laag of hoog risico krijgen. 1.0 betekent dat je zeker een mens bent. 0.0 betekent dat je bijna zeker een spambot bent. Over het algemeen hoeven gebruikers met een laag risico geen verdere validatie te ondergaan.

Het betekent ook dat iedereen die een Virtual Private Network (VPN) gebruikt, automatisch wordt gemarkeerd als een hoog risico. En toch raden velen - waaronder MakeUseOf - u aan een VPN te gebruiken om uw online privacy te verbeteren. Activiteitsgegevens worden niet vastgelegd omdat bezoekers worden geanonimiseerd. VPN's verslaan regiovergrendelingen en censuur. Ze kunnen u geld besparen. En ze vormen een barrière tegen cybercriminelen.

In feite zijn er heel veel redenen waarom u een VPN moet gebruiken 11 redenen waarom u een VPN nodig heeft en wat het isVirtuele privé-netwerken kunnen uw privacy beschermen. We leggen uit wat ze precies doen en waarom je een VPN moet gebruiken. Lees verder . Het is een behoorlijke tegenslag voor reCAPTCHA om degenen die er een gebruiken te straffen. Het is echter geen grote schok: Google vertrouwt voor inkomsten op informatie over zijn gebruikers.

Wat doet Google met persoonlijke informatie?

Hoe gebruikt Google de verzamelde gegevens?

De service verzamelt software- en hardware-informatie over sitebezoekers, zoals IP-adres, browserplug-ins en het apparaat dat u gebruikt.

Google verzekert gebruikers dat alles dat via de reCAPTCHA API is verzameld, niet wordt gebruikt om uw interesses vast te stellen. Het wordt niet gebruikt voor advertenties, wat u misschien zal verbazen. Het bedrijf zegt:

“De informatie die wordt verzameld in verband met uw gebruik van de service, wordt gebruikt voor het verbeteren van reCAPTCHA en voor algemene beveiligingsdoeleinden. Het wordt niet gebruikt voor gepersonaliseerde advertenties door Google. '

Google is natuurlijk niet het enige bedrijf dat je volgt. Kijk naar plug-ins voor sociale media, gebruikt om artikelen te delen op Facebook, Twitter en dergelijke. Sommige van deze widgets verzamelen ook bezoekersinformatie, wat betekent dat het niet uitmaakt of u een profiel heeft: Facebook kan je nog steeds volgen Het maakt niet uit of je niet op Facebook zit: ze volgen je nog steedsEen nieuw rapport beweert dat Facebook mensen volgt zonder hun toestemming. Het maakt niet uit of je geen dienst voor sociale netwerken gebruikt: ze houden je nog steeds in de gaten. Wat kun je eraan doen? Lees verder .

Er staat niets over reCAPTCHA v3 in de Servicevoorwaarden van Google. Dit ondanks het feit dat reCAPTCHA's linken naar dit beleid. Het betekent dat we er gewoon hun woord voor moeten nemen.

Wat brengt de toekomst voor CAPTCHA?

Het belangrijkste probleem, afgezien van privacyproblemen, is dat zelfs reCAPTCHA v3 niet goed genoeg is. Een onderzoeksteam ontdekte dat kunstmatige intelligentie nog steeds een slagingspercentage van 90 procent had.

Er is nu extra druk omdat we op de hoogte zijn van mogelijke privacyschendingen.

Ik bedoel, het is best grappig dat Chrome plichtsgetrouw onthoudt en bereid is om de CAPTCHA-nummers die ik al heb getypt automatisch in te vullen. Hoeveel honderden jaren denk je dat ik moet wachten voordat dezelfde weer verschijnt. pic.twitter.com/2YCBTIqK0N

- Alan (@GammaCounter) 27 augustus 2018

Het probleem is dat menselijke diversiteit het moeilijk maakt om gemeenschappelijke oplossingen te vinden. Op afbeeldingen gebaseerde CAPTCHA's vragen u doorgaans om naar verkeersborden te zoeken, maar een proef heeft getest of het ontcijferen van gezichtsuitdrukkingen ook zou kunnen werken. Zoals je je kunt voorstellen, was dat niet het geval.

Game-based tests lijken een goede optie. Dit kunnen eenvoudig puzzelstukjes in de juiste sleuven zijn en daarvoor zijn roterende elementen nodig. Zonder instructies zouden bots kunnen worstelen met het maken van dergelijke verbindingen. Het systeem zou echter vertrouwen op menselijke logica - wat niet bepaald betrouwbaar is.

Amazon patenteerde een interessant, maar schijnbaar gebrekkig idee in 2017. Het stelde dat menselijke feilbaarheid de sleutel is. De "Turing Test via Failure" zou uitdagingen opleveren die de meeste mensen te moeilijk zouden vinden om te voltooien, vooral in een kort tijdsbestek. Mensen doen het verkeerd en worden geverifieerd. Bots geven altijd de juiste antwoorden (of dat is de theorie).

Monopolie van Google verhogen?

Luis von Ahn, mede-bedenker van CAPTCHAs die met een team aan de Carnegie Mellon University werkte, stelt De acquisitie van reCAPTCHA's door Google is eerlijk, omdat velen er al van uit gingen dat de internetgigant eigenaar was van onderhoud. Versie 3 maakt duidelijk dat reCAPTCHA's Google-gebruikers bevoordelen. Is dit een andere manier waarop het bedrijf een wurggreep op internet krijgt?

Of zijn de bedoelingen waar?

Hoe dan ook, als u het niet eens bent met Google, kunt u de browser naar een meer persoonlijke optie schakelen. Niettemin, in onze beoordeling van de algemene browserbeveiliging Wat is de veiligste reguliere browser?De strijd om de beste desktopbrowser zal nooit worden beslecht. Maar wat is het veiligst? Ze hebben allemaal een superieure bescherming - maar in 2017 is dit de browser bij uitstek voor de beveiliging ... Lees verder , Chrome kwam als beste uit de bus ...