|
Опрос
|
реклама
Быстрый переход
Google начала тестировать новую reCAPTCHA — пользователей просят показать руки в камеру, и не обязательно свои
02.07.2026 [18:18],
Павел Котов
Google приступила к тестированию нового формата защиты reCAPTCHA, который требует, чтобы пользователь помахал на веб-камеру рукой или поднял открытую ладонь, сопоставив 21 координату, чтобы доказать, что он человек. Способ обходить эту нестандартную защиту нашёлся быстро.
Источник изображения: Luis Quintero / unsplash.com В течение нескольких дней пользователи научились обходить новый формат защиты reCAPTCHA, загружая стоковые фотографии руки через виртуальную веб-камеру OBS — этот способ позволяет не показывать рук, не запускать видео и не пользоваться искусственным интеллектом. Новый формат проверки запустила платформа Google Cloud Fraud Defense. Он призван защищать ресурсы от автоматической регистрации учётных записей и подбора учётных данных. Когда проверка срабатывает, браузер запрашивает доступ к веб-камере и предлагает пользователю показать простой жест. Модель машинного обучения Google записывает короткое видео и извлекает данные о точках опоры руки — всего 21 точка на пальцах и суставах; проверка реализована через фреймворк MediaPipe. По завершении проверки видеозапись удаляется, заверяет Google, звук не записывается, видео не сопоставляется с личностью пользователя и не передаётся третьим лицам. При этом делается оговорка, что любые собранные данные используются и хранятся в соответствии с «Политикой конфиденциальности Google», и нет ясности, какие именно данные всё-таки собираются. Пользователи, которые не могут показать жесты, выполняют традиционные задания reCAPTCHA — новый формат служит не заменой, а дополнением к ним. С появлением новинки люди быстро приспособили к прохождению задания виртуальную веб-камеру OBS и стандартное изображение человека, машущего рукой. Эффективность нового способа как средства защиты оказалась сомнительной. В 2024 году исследователи сообщили о 100-процентном прохождении проверки reCAPTCHAv2 с помощью ИИ, а в прошлом году ИИ-агент OpenAI прошёл проверку Cloudflare. Требование показывать руки представляется сомнительным — безотносительно к обещаниям Google не собирать данные это биометрическая информация. Ранее Cloudflare, Google, Mozilla и Microsoft предложили технологию Private Access Control Tokens (PACT), призванную заменить проверки CAPTCHA — решение было принято после того, как выяснилось, что 58 % всех HTTP-запросов в мире поступают от ботов, а этого порога до 2027 года не ожидали. Новый вариант CAPTCHA от Google требует от пользователей махать руками перед компьютером
18.06.2026 [15:21],
Николай Хижняк
Google представила новый способ проверки reCAPTCHA для пользователей, который запрашивает разрешение на использование веб-камеры и требует от пользователей помахать рукой в объектив, чтобы доказать, что они не роботы.
Источник изображения: Cybernews.com С помощью новой функции верификации Google хочет бороться с всё более изощрёнными ботами на основе искусственного интеллекта. Такие боты уже научились обходить некоторые традиционные тесты CAPTCHA, требующие от пользователей идентификации ряда объектов на изображениях или решения едва различимых головоломок. По данным Google, новая система анализирует короткое видео движения руки пользователя и извлекает 21 координату опорных точек руки (измерения положения суставов руки, используемые для распознавания определённых жестов). На странице сервиса Google Cloud Fraud Defense компания заявляет, что система не связывает видео с личностью пользователя, звук при проверке никогда не записывается, а видеоматериалы удаляются сразу после завершения проверки. Компания утверждает, что новая функция обеспечивает более надежное «детектирование живого пользователя» и призвана помочь веб-сайтам защищаться от автоматического создания учётных записей, атак с использованием украденных учётных данных и других форм онлайн-мошенничества. Внедрение новой функции проверки вызвало критику со стороны некоторых пользователей, заботящихся о конфиденциальности. По их мнению, требование доступа к веб-камере пользовательского ПК для рутинных проверок представляет собой дальнейшее расширение и ужесточение биометрического мониторинга в интернете. По словам одного из пользователей соцсети X, новая система проверки Google с использованием веб-камеры «намного хуже», чем традиционные CAPTCHA. Он добавил, что предпочёл бы проходить проверки на основе изображений, чем использовать то, что он назвал «жутким» новым методом верификации. Другие задаются вопросом, является ли эта технология в принципе эффективной. Например, один из пользователей сообщил, что он обошёл проверку, используя виртуальную камеру и анимацию, сгенерированную искусственным интеллектом. Как пишет портал Cybernews, несмотря на критику пользователей, использование биометрической верификации, при которой для подтверждения личности и различения людей от машин используются физические характеристики, будет экспоненциально расширяться, поскольку всё больше стран внедряют инструменты проверки возраста для реализации возрастных ограничений в социальных сетях для лиц младше 16 лет. Google привязала reCAPTCHA к Play Services и отрезала от верификации пользователей Android без сервисов Google
10.05.2026 [12:03],
Дмитрий Федоров
Google привязала систему верификации reCAPTCHA нового поколения к закрытой платформе Google Play Services на Android. Пользователи кастомных мобильных операционных систем (ОС) без сервисов Google, известных в техническом сообществе как «дегуглифицированные», теперь автоматически проваливают проверку на миллионах сайтов.
Источник изображения: BoliviaInteligente / unsplash.com Вместо привычных картинок-головоломок reCAPTCHA при подозрительной активности требует отсканировать QR-код. Для сканирования Play Services должен работать в фоновом режиме и обмениваться данными с серверами Google. Без него верификация невозможна. Google представила более широкую систему Google Cloud Fraud Defense на конференции Cloud Next 23 апреля, но о привязке проверки к своему закрытому программному обеспечению (ПО) компания не упоминала. Зависимость от Play Services появилась без лишнего шума: снимок Internet Archive за октябрь 2025 года уже содержал аналогичное требование к версии 25.39.30. Google внедряла эту привязку как минимум семь месяцев, прежде чем пользователь сабреддита r/degoogle обнаружил её, а PiunikaWeb и Android Authority привлекли к ней внимание.
Источник изображения: reclaimthenet.org Сравнение с iOS делает асимметрию очевидной. Устройства Apple с iOS 16.4 и выше проходят ту же верификацию reCAPTCHA без установки какого-либо ПО Google. От владельцев iPhone компания этого не потребовала. Заблокированными оказались только пользователи Android, отказавшиеся от Play Services. Если бы речь шла о безопасности, требование распространялось бы на все мобильные ОС. Избирательность указывает на другую цель — контроль экосистемы. reCAPTCHA используют миллионы сайтов, и привязка верификации к Play Services создаёт прецедент: доступ к обычному веб-контенту требует запуска закрытого ПО и передачи данных Google. Пользователи, отказавшиеся от сервисов Google ради конфиденциальности, сделали это осознанно, изучив практики сбора данных. Новая система наказывает их выбор, считая отсутствие закрытого ПО подозрительным по умолчанию. Веб-разработчикам, внедряющим эту reCAPTCHA, стоит понимать последствия: каждый такой сайт закрывает доступ пользователям Android без сервисов Google. Эта аудитория невелика, но именно она чаще других занимает принципиальную позицию в отношении техногиганта, следит за тем, как сайты обращаются с данными пользователей, и меньше других готова идти на уступки. |