Как работает ReCAPTCHA от Google: Самообман и раздвоение личности

Основатель Silktide, Оливер Эмбертон рассказал о том, насколько сложен и опасен для ботов маленький флажок "Я не робот" от Google. Действительно ли всё так серьёзно?

Мы в Бот-факторе порассуждали на эту тему, учитывая то, что недавно было объявлено о создании бота, который проходит первый уровень капчи за несколько секунд, и не только.

Для того, чтобы установить значок "Я не робот" - Google в свое время создал виртуальный имитированный компьютер, использующий собственный язык двух-фазового шифрования. Вся штука в том, что в периоде от первой до второй фазы - машина изменяет: во-первых, сам язык; во-вторых, сам ключ. Наглядно, это выражается в том, что в пазл-конструкторе, у вас всегда появляется новый светофор.

А количество новых светофоров, будет зависеть напрямую от истории вашего IP и браузера:

reCAPTCHA это ключ, который в момент вашего визита - определяет, безопасно ли данное посещение для сайта, с точки зрения, ранее просмотренных вами страниц, логики ваших интересов, соответствия "бюджета" сайта вашим расходам.

Иными словами, чистый браузер с новым аккаунтом пройдёт проверку на любом сайте гораздо быстрее. В сфере web-мошенничества, такие аккаунты стоят дешевле всего, тем не менее - лучше всего, reCAPTCHA работает именно для них. (Кстати, новый пазл в сборнике светофоров - это совершенно новый ключ, другая капча).

Последние технологии Google, отслеживают самые "микроскопические" изменения в "отпечатках пальцев" вашей Google-личности: часовой пояс и время вашего компьютера; IP-адрес и приблизительное местоположение; размер экрана и разрешение; браузер, который вы используете; плагины, которые вы используете; сколько времени потребовалось для отображения страницы; сколько нажатий клавиш, щелчков мышью и нажатий / прокрутки было сделано; процент "странного поведения", количество ваших характеров (типов личности, вашего раздвоения личности), списка настроений, и многое другое.

Оливер Эмбертон, Основатель Silktide

После нажатия флажка "Я не робот", CAPTCHA предлагает вашему браузеру отправить в Google невидимое изображение, которое содержит бессмысленный шрифт по результату вашей "истории" (соответственно, в Google - шрифт должен преобразиться в системный и стать понятным). Известно, что современные боты стараются подделывать, в частности, данный мессендж (от того, процветают "левые" сайты, где после ввода капчи, уже не происходит ничего интересного или выдаётся ошибка - тем временем, ваши данные украдены).

Почти каждый в Интернете использует что-то, принадлежащее Google - поиск, почту, рекламу, карты, видео. Google наблюдает за поведением миллиардов людей, но есть одна большая проблема: люди не повторяются в своем поведении никогда. По этой причине, чаще всего, ботоводы занимаются поставкой реального, но вчерашнего поведения ботов-имитаторов на сайты.

Поведению ботов на сайте задаются убедительные задержки, спотыкания при наборе букв, ошибки в словах.

Оливер Эмбертон убежден, что reCAPTCHA от Google слишком занята собственным самообманом, для того чтобы запутать ботов; а ботоделы заняты обманом Google; и эта гонка перевооружения прекратится лишь когда мировой прогресс ИИ достигнет наиболее качественного превосходства в своей сфере.

Действительно ли reCAPTCHA кому-то из нас помогала? Есть ли в ней хоть что-то полезное, кроме отправки своих данных в Google, для их последующей интеграции в основу рекламных продуктов?

Используете ли вы CAPTCHA на своих сайтах? 
Да, и сайт ощущал эффективность
Да, но не знаю для чего
Нет, некогда было
Нет, это бесполезно
Показать результаты
Переголосовать
Проголосовать
0
35 комментариев
Написать комментарий...
Zoibana

Отвратительный перевод. Читать невозможно, нихера не понятно

Ответить
Развернуть ветку
Иван Алексеев
Автор

Учтём

Ответить
Развернуть ветку
Алексей Нужный

Рад, что вы перешли со Spark на Vc, учтите что здесь выше конкуренция, и больше брызжущих желчью завистников-хейтеров. Один дурак подумал, что это перевод и ляпнул, что его мозгам это непонятно, другие поддержали)) тем не менее 1,7к чтений. возвращайтесь кстати к политической повестке, было круто;)

Ответить
Развернуть ветку
Zoibana

Если это не перевод, то автор - робот, пишущий тексты.

Вот исходный текст, куски которого тут использованы https://www.theverge.com/2019/2/1/18205610/google-captcha-ai-robot-human-difficult-artificial-intelligence

Ответить
Развернуть ветку
Sergei Soloviev

Какие-то обрывки мыслей. Что хотел сказать автор? Зачем эта статья на VC.ru? Интересная тема, из который вырезали саму суть.

Ответить
Развернуть ветку
Иван Алексеев
Автор

Статью наш ИИ писал. Вполне сносно для первого раза.
Кроме болтунов на VC ещё есть думающие люди -
как вариант, есть две категории смыслового посыла:
- либо читателю доставляется факт, это когда тема хороша изучена;
- либо читателю оставляется пространство для идей и творчества,
когда есть немного информации+немного исследования+немного опыта.

Проблема поколения в том, что все перебирают день вчерашний,
и лишь немногие - ставят эксперименты и двигают прогресс.

Ответить
Развернуть ветку
Sergei Soloviev

Ну ИИ стоит научить хотя бы классике жанра: завязка, развитие, описание проблемы, решение, вывод. А то по строчке из какой-то, не сомневаюсь, полезной статьи достали и как-то скомкано изложили непонятно что хотя сказать.

Ответить
Развернуть ветку
Егор Арчеда

А также задан риторический вопрос, подумайте наконец, нужна ли вам капча или устанавливаете ее по закону жанра, до кучи? Почему например нет капчи у vc, икеи, рибок, да вообще провести бы анализ, кто её ставит? В этом смысле хотелось бы больше эмпирического от автора.

Ответить
Развернуть ветку
Александр Зинин

Ненавижу эту капчу! Просит знак, клацаешь на знак - неправильно, потом по новой тыкаешь его и опять мимо, один раз пришлось жену просить пройти этот квест!

Ответить
Развернуть ветку
Zoibana

Одного киборга нашли, товарищ майор

Ответить
Развернуть ветку
Viktor Nevzorov

тогда уж товарищ старший уорент-офицер 4 класса

Ответить
Развернуть ветку
Роман Бублик

Это разве не способ обучения ультраглобальной нейросети для дальнейшего ее использования в беспилотных автомобилях?

Ответить
Развернуть ветку
Pavel Zhirnov

Для пользователя плюсов от рекапчи нет, а для владельцев сайтов очень даже.

Ответить
Развернуть ветку
Егор Арчеда

Перевод для тех, кто не понял сути: капча от гугла не просто картинка или защита от бота. Капча собирает наши данные, и пытается их всячески маскировать, чтоб не стырили. Но при такой-то защите, их всё равно тырят.

Ответить
Развернуть ветку
Евгения Долохова

В чём смысл?

Ответить
Развернуть ветку
Иван Алексеев
Автор

43 человека никогда не устанавливали на сайт капчу: половина из них считает её бесполезной, половине было некогда установить;
23 человека пользуются капчой, и считают её эффективной для сайта;
7 человек установили её просто так;

В статье о том, что такое современная капча от google

Ответить
Развернуть ветку
Alexander Matveev

Tech PR, который мы заслужили

Ответить
Развернуть ветку
Иван Алексеев
Автор

Да, это не попса в стиле "Цените какой я успешный" или "Миллион уникальных советов в новой интерпретации", и конечно не новость о том, как Греф чихнул в офисе и его тут же медиа облизали, выплюнув инфо.повод :)

Ответить
Развернуть ветку
Константин Панфилов

Вы в шаге от того, что в 2019 году называют «токсичностью», на вашем месте попридержал бы коней.

Ответить
Развернуть ветку
Иван Алексеев
Автор

Не раскроете данное определение?

Ответить
Развернуть ветку
Константин Панфилов

Источаете желчь без повода — мало кому это будет нравиться.

Ответить
Развернуть ветку
Иван Алексеев
Автор

На мой взгляд, это ответ иронией (смайл же стоит) на иронию.
Я не преследую цели, упрекнуть вас в обслуживании Сбербанка, например.
И тем более, мне не завидно, что я не Греф. Серьёзно, это просто бизнес.
Спасибо.

Ответить
Развернуть ветку
Константин Панфилов

Да я не про себя, в целом — в дальнейшем такой стиль общения будет вам сильно мешать.

Ответить
Развернуть ветку
Иван Алексеев
Автор

Думается, что в данном случае - токсичность исходит от вас.
Разберем ситуацию:
1. Очевидно, юзеру, не понравился материал, либо его не вдохновили комментарии. На что, он иронично (на мой взгляд - иронично, т.е. без злобы, без адресной критики) подметил:
"Tech PR, который мы заслужили".
2. Автору материала, понравился данный комментарий, и он также, с абсолютной иронией добавил:
[Да] - (читай между строк - "соглашусь с вами"), это [не попса в стиле...... выплюнув инфо.повод] - (определяй, как саркастическая оценка раздела "Популярное" на VC) > Но, данный сарказм адресован не в сторону юзера, участвующего в диалоге. Как говорят, в драматургии, "арка не закрыта". Соответственно, каждый вправе судить так, как ему понятно - я же, вправе это называть скорее "самоиронией":
3. Затем к диалогу подключается Главред VC, очевидно, принимая моё рассуждение на свой счёт, оценивает качество моего общения, и даёт совет, подводя заключение, что мое ревью - есть "желчь без повода".

Вот в чем вы не разобрались:
- Я не имею ничего против политики VC, и контекста популярных материалов;
- Я тоже, очень сильно хочу, и люблю писать "попсу".
- Я стараюсь это делать, и подмечаю: "Да, [к сожалению] пока что, это не так [это ещё не попса]".

Ответить
Развернуть ветку
Константин Панфилов

Я про все ваши комментарии в целом, а не про этот. Аналитический аппарат у вас немного сбоит 🙃И на свой счёт я ничего не принимал, если честно, не знаю, с чего вы это взяли.

Ответить
Развернуть ветку
Иван Алексеев
Автор

А по мне, так ваши аналитические волны не достают до моих :)

Ответить
Развернуть ветку
Константин Панфилов

Ну вот это как раз то, о чём я говорил. Ладно, просто будьте аккуратнее, пожалуйста.

Ответить
Развернуть ветку
Иван Алексеев
Автор

Вы мнительны. Избавляйтесь от этого - от души. Я тоже был мнительным. В школе, в универе, на первых двух работах - впрочем всегда, когда меня окружало большое количество людей, от которых зависело моё комфортное существование в конкретной, но не подходящей для меня, социальной ячейке общества.

Ответить
Развернуть ветку
Константин Панфилов

Снисходительный тон — это именно то, к чему нужно прибегать, когда вас просто просят не хамить другим людям на площадке, да.

Ответить
Развернуть ветку
Иван Алексеев
Автор

Если вы так считаете, то почему же вы адресовали ваши советы, мне - а не тем, кто действительно хамит? То есть, условно тому - кто защищается, а не тем - кто нападает? Ведь наши комментарии с пользователями, как минимум, чуть меньше, чем равны - хотя бы по тону ответа, я уже не говорю о посылах комментариев.

Или вы имеете в виду себя, мою оценку вашей мнительности?

Ответить
Развернуть ветку
Константин Панфилов

Ну, на каждого заведена своя папочка, не волнуйтесь!

Ответить
Развернуть ветку
Иван Алексеев
Автор

Я вас понял! Спасибо!

Ответить
Развернуть ветку
Konstantin Smirnov

Ты тоже ИИ?

Ответить
Развернуть ветку
Anastasia Butenko

Капча конечно бывает очень назойливой. Но я отношусь к ней скажем, как к необходимому злу. Хотя как на форуме говорят можно использовать ботов для обхода капчи https://captchaforum.com/ мне кажется это немного лишнее. Хотя конечно у каждого свой взгляд на данные вещи. Но я думаю, что проще вручную капчу вводить самостоятельно или же использовать различные сервисы для этого.

Ответить
Развернуть ветку
Andriy Kasandyuk

PHP клас для роботи з reCAPTCHA V3: https://www.site4study.com/lesson/86

Ответить
Развернуть ветку
32 комментария
Раскрывать всегда