Сегодня 03 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → recaptcha

Google начала тестировать новую reCAPTCHA — пользователей просят показать руки в камеру, и не обязательно свои

Google приступила к тестированию нового формата защиты reCAPTCHA, который требует, чтобы пользователь помахал на веб-камеру рукой или поднял открытую ладонь, сопоставив 21 координату, чтобы доказать, что он человек. Способ обходить эту нестандартную защиту нашёлся быстро.

 Источник изображения: Luis Quintero / unsplash.com

Источник изображения: Luis Quintero / unsplash.com

В течение нескольких дней пользователи научились обходить новый формат защиты reCAPTCHA, загружая стоковые фотографии руки через виртуальную веб-камеру OBS — этот способ позволяет не показывать рук, не запускать видео и не пользоваться искусственным интеллектом. Новый формат проверки запустила платформа Google Cloud Fraud Defense. Он призван защищать ресурсы от автоматической регистрации учётных записей и подбора учётных данных. Когда проверка срабатывает, браузер запрашивает доступ к веб-камере и предлагает пользователю показать простой жест. Модель машинного обучения Google записывает короткое видео и извлекает данные о точках опоры руки — всего 21 точка на пальцах и суставах; проверка реализована через фреймворк MediaPipe.

По завершении проверки видеозапись удаляется, заверяет Google, звук не записывается, видео не сопоставляется с личностью пользователя и не передаётся третьим лицам. При этом делается оговорка, что любые собранные данные используются и хранятся в соответствии с «Политикой конфиденциальности Google», и нет ясности, какие именно данные всё-таки собираются. Пользователи, которые не могут показать жесты, выполняют традиционные задания reCAPTCHA — новый формат служит не заменой, а дополнением к ним. С появлением новинки люди быстро приспособили к прохождению задания виртуальную веб-камеру OBS и стандартное изображение человека, машущего рукой. Эффективность нового способа как средства защиты оказалась сомнительной.

В 2024 году исследователи сообщили о 100-процентном прохождении проверки reCAPTCHAv2 с помощью ИИ, а в прошлом году ИИ-агент OpenAI прошёл проверку Cloudflare. Требование показывать руки представляется сомнительным — безотносительно к обещаниям Google не собирать данные это биометрическая информация. Ранее Cloudflare, Google, Mozilla и Microsoft предложили технологию Private Access Control Tokens (PACT), призванную заменить проверки CAPTCHA — решение было принято после того, как выяснилось, что 58 % всех HTTP-запросов в мире поступают от ботов, а этого порога до 2027 года не ожидали.

Новый вариант CAPTCHA от Google требует от пользователей махать руками перед компьютером

Google представила новый способ проверки reCAPTCHA для пользователей, который запрашивает разрешение на использование веб-камеры и требует от пользователей помахать рукой в объектив, чтобы доказать, что они не роботы.

 Источник изображения: Cybernews.com

Источник изображения: Cybernews.com

С помощью новой функции верификации Google хочет бороться с всё более изощрёнными ботами на основе искусственного интеллекта. Такие боты уже научились обходить некоторые традиционные тесты CAPTCHA, требующие от пользователей идентификации ряда объектов на изображениях или решения едва различимых головоломок.

По данным Google, новая система анализирует короткое видео движения руки пользователя и извлекает 21 координату опорных точек руки (измерения положения суставов руки, используемые для распознавания определённых жестов). На странице сервиса Google Cloud Fraud Defense компания заявляет, что система не связывает видео с личностью пользователя, звук при проверке никогда не записывается, а видеоматериалы удаляются сразу после завершения проверки.

Компания утверждает, что новая функция обеспечивает более надежное «детектирование живого пользователя» и призвана помочь веб-сайтам защищаться от автоматического создания учётных записей, атак с использованием украденных учётных данных и других форм онлайн-мошенничества.

Внедрение новой функции проверки вызвало критику со стороны некоторых пользователей, заботящихся о конфиденциальности. По их мнению, требование доступа к веб-камере пользовательского ПК для рутинных проверок представляет собой дальнейшее расширение и ужесточение биометрического мониторинга в интернете.

По словам одного из пользователей соцсети X, новая система проверки Google с использованием веб-камеры «намного хуже», чем традиционные CAPTCHA. Он добавил, что предпочёл бы проходить проверки на основе изображений, чем использовать то, что он назвал «жутким» новым методом верификации. Другие задаются вопросом, является ли эта технология в принципе эффективной. Например, один из пользователей сообщил, что он обошёл проверку, используя виртуальную камеру и анимацию, сгенерированную искусственным интеллектом.

Как пишет портал Cybernews, несмотря на критику пользователей, использование биометрической верификации, при которой для подтверждения личности и различения людей от машин используются физические характеристики, будет экспоненциально расширяться, поскольку всё больше стран внедряют инструменты проверки возраста для реализации возрастных ограничений в социальных сетях для лиц младше 16 лет.

Google привязала reCAPTCHA к Play Services и отрезала от верификации пользователей Android без сервисов Google

Google привязала систему верификации reCAPTCHA нового поколения к закрытой платформе Google Play Services на Android. Пользователи кастомных мобильных операционных систем (ОС) без сервисов Google, известных в техническом сообществе как «дегуглифицированные», теперь автоматически проваливают проверку на миллионах сайтов.

 Источник изображения: BoliviaInteligente / unsplash.com

Источник изображения: BoliviaInteligente / unsplash.com

Вместо привычных картинок-головоломок reCAPTCHA при подозрительной активности требует отсканировать QR-код. Для сканирования Play Services должен работать в фоновом режиме и обмениваться данными с серверами Google. Без него верификация невозможна.

Google представила более широкую систему Google Cloud Fraud Defense на конференции Cloud Next 23 апреля, но о привязке проверки к своему закрытому программному обеспечению (ПО) компания не упоминала. Зависимость от Play Services появилась без лишнего шума: снимок Internet Archive за октябрь 2025 года уже содержал аналогичное требование к версии 25.39.30. Google внедряла эту привязку как минимум семь месяцев, прежде чем пользователь сабреддита r/degoogle обнаружил её, а PiunikaWeb и Android Authority привлекли к ней внимание.

 Источник изображения: reclaimthenet.org

Источник изображения: reclaimthenet.org

Сравнение с iOS делает асимметрию очевидной. Устройства Apple с iOS 16.4 и выше проходят ту же верификацию reCAPTCHA без установки какого-либо ПО Google. От владельцев iPhone компания этого не потребовала. Заблокированными оказались только пользователи Android, отказавшиеся от Play Services. Если бы речь шла о безопасности, требование распространялось бы на все мобильные ОС. Избирательность указывает на другую цель — контроль экосистемы.

reCAPTCHA используют миллионы сайтов, и привязка верификации к Play Services создаёт прецедент: доступ к обычному веб-контенту требует запуска закрытого ПО и передачи данных Google. Пользователи, отказавшиеся от сервисов Google ради конфиденциальности, сделали это осознанно, изучив практики сбора данных. Новая система наказывает их выбор, считая отсутствие закрытого ПО подозрительным по умолчанию.

Веб-разработчикам, внедряющим эту reCAPTCHA, стоит понимать последствия: каждый такой сайт закрывает доступ пользователям Android без сервисов Google. Эта аудитория невелика, но именно она чаще других занимает принципиальную позицию в отношении техногиганта, следит за тем, как сайты обращаются с данными пользователей, и меньше других готова идти на уступки.


window-new
Soft
Hard
Тренды 🔥
Microsoft разрабатывала ИИ ОС, отличную от Windows — с глубокой интеграцией Copilot и агентов 2 ч.
Epic Games Store устроил раздачу классической игры I Have No Mouth, and I Must Scream о последних людях на Земле, которых пытает безумный суперкомпьютер 5 ч.
Авторитетный инсайдер опроверг закрытие Obsidian Entertainment и работу студии над новой Fallout 6 ч.
Правительство США снова взломали: хакеры проникли в федеральную платформу для обмена разведданными 6 ч.
«Не можешь — научим, не хочешь — заставим»: Microsoft мобилизует 6000 сотрудников для помощи клиентам во внедрении ИИ 7 ч.
Браузер Opera получил продвинутую защиту от ввода вредоносных команд через буфер обмена 7 ч.
ИИ оказался слишком дорогим: компании урезают сотрудникам доступ к ChatGPT и Claude 7 ч.
Студия создателя Deus Ex и System Shock перестанет делать игры — после провала Thick as Thieves в OtherSide осталось меньше десяти человек 7 ч.
Google не смогла отбиться от рекордного штрафа в €4,1 млрд в Европе 8 ч.
Кризис Xbox поставил под угрозу закрытия Obsidian — студию в ответе за Fallout: New Vegas, Pillars of Eternity и South Park: The Stick of Truth 8 ч.
Утечка показала смарт-очки Samsung Galaxy Glasses со всех сторон 9 мин.
Новая статья: Обзор Midea VCR V15 EVO ULTRA: я просто хорошо убираю любое помещение 43 мин.
Новый кроссовер R2 вдохнул жизнь в Rivian: продажи превзошли ожидания, прогноз повышен 2 ч.
Philips анонсировала 27-дюймовые игровые мониторы Evnia M4 с тремя режимами работы: 1440p@275 Гц, 1080p@360 Гц и 720p@540 Гц 4 ч.
Anthropic ведёт переговоры с Samsung о создании собственного ИИ-чипа 5 ч.
У Tesla внезапно подскочили продажи электромобилей во втором квартале 6 ч.
Amazon запустила достаточно спутников для запуска конкурента Starlink 8 ч.
ИИ подрывает экологические цели: выбросы углекислого газа у Amazon подскочили на 16 % в 2025 году 8 ч.
«Яндекс» разрабатывает новые ИИ-устройства — «Пин», «Хронум» и другие загадочные продукты 8 ч.
Инвестиции с кешбэком: NVIDIA вкладывается в создание ИИ-инфраструктуры партнёров в обмен на доход от её эксплуатации 9 ч.