Die ReCAPTCHAs von Google erfassen auch Ihre privaten Daten

Werbung

CAPTCHAs sind großartig für die Sicherheit, aber schrecklich für Ihre Privatsphäre.

Interessante Tatsache: Sie begegnen tatsächlich selten einem originalen CAPTCHA. Sie wurden weitgehend durch reCAPTCHAs ersetzt, ein System des Suchmaschinenriesen Google. Um Spambots zu stoppen, haben sich reCAPTCHAs so weit entwickelt, dass sie jetzt eine Bedrohung für Ihre Privatsphäre darstellen.

Was sind reCAPTCHAs?

Ein vollständig automatisierter öffentlicher Turing-Test, um Computer und Menschen auseinander zu halten (CAPTCHA), war ein nützliches Werkzeug, um Bots daran zu hindern, Formulare zu spammen. Herkömmliche CAPTCHAs haben den Text verzerrt, um ihn für schädliche Software unlesbar zu machen. Der Mensch konnte es jedoch entziffern, so dass diese als Filter fungierten.

Ich bin so schlecht darin, Dinge zu erfassen, dass ich anfange zu glauben, ich könnte tatsächlich ein Roboter sein. pic.twitter.com/Rge9XhIVId

- Lotteriegewinner (@LotteryWinners) 13. August 2018

Spambots wurden schlauer. CAPTCHAs mussten sich weiterentwickeln. Sie wurden zu reCAPTCHAs, die von demselben Team entwickelt wurden, das ursprünglich die Tests entwickelt hatte. Google hat das Projekt 2009 erworben. Dies hob einige Augenbrauen, weil viele Benutzer an seinen Absichten zweifeln.

ReCAPTCHAs wurden dennoch für eine große Wirkung verwendet. Sie haben das maschinelle Lernen vorangetrieben. Anstelle von zufälligen Buchstaben konnte ein reCAPTCHA, das aus Wörtern von Googles Bots bestand, nicht entschlüsselt werden. Die aus diesen aktualisierten Tests gewonnenen Erkenntnisse bedeuteten eine automatisierte Digitalisierung vieler klassischer Literatur für den Google Books-Dienst.

Dann überholten Algorithmen den Menschen. ReCAPTCHAs wurden überflüssig. Aus diesem Grund hat Google NoCAPTCHA reCAPTCHA eingeführt.

Was ist NoCAPTCHA reCAPTCHA?

Haben Sie jemals auf die Schaltfläche "Ich bin kein Roboter" geklickt und wurden genehmigt, ohne zusätzliche Informationen eingeben zu müssen? Dies liegt daran, dass die Site reCAPTCHA v2 oder höher verwendet.

Mit der zweiten Version führte Google eine Überprüfung ein, die auf anderen Metriken basiert, nämlich ob die anderen Aktivitäten des Nutzers auf der Website auf einen Menschen oder einen Bot hinweisen. CAPTCHAs werden nur angezeigt, wenn dies fehlschlägt.

Dann kam reCAPTCHAs v3. Durch dieses Update wurde das Kontrollkästchen "Ich bin kein Roboter" deaktiviert. Es wurde auch entwickelt, um den Prozess zu rationalisieren, sodass die Benutzererfahrung viel besser ist.

Dies verwendet dieselbe Grundlage wie Version 2, da die Aktivitäten auf der gesamten Site bewertet werden. Es geht jedoch noch weiter, indem Sie tiefer in Ihre Online-Bewegungen eintauchen.

Es verringert das Risiko, dass CAPTCHA-Landwirte (Menschen, die beschäftigt sind, um traditionelle CAPTCHAs zu brechen) die Sicherheitsmaßnahme durchlaufen. In Version 3 besteht ihre Aufgabe im Wesentlichen darin, zu erraten, wie normale Benutzer mit der Site interagieren. Aufgrund des größeren Anwendungsbereichs von Version 3 muss jedoch auch ein umfassenderes Online-Profil vorhanden sein.

4,5 Millionen Websites verwenden bereits reCAPTCHA (einschließlich eines Viertels der Top-10.000). Mehr als 650.000 davon haben reCAPTCHA v3 installiert.

Im Internet finden Sie verschiedene Versionen von reCAPTCHAs, da Website-Administratoren weiterhin veraltete Plug-Ins verwenden können. ReCAPTCHAs v1 (grundlegende CAPTCHAs) sind schlecht für die Sicherheit einer Site, aber besser für Ihre Privatsphäre.

Warum reCAPTCHA schlecht für Ihre Privatsphäre ist

Wie funktioniert reCAPTCHA v3 und warum ist das eine negative Sache für Ihre Privatsphäre?

Eine Möglichkeit, die Gültigkeit von Version 3 zu überprüfen, besteht darin, zu prüfen, ob in Ihrem Browser bereits ein Google-Cookie installiert ist. Cookies sind gespeicherte Daten Was ist ein Cookie und was hat es mit meiner Privatsphäre zu tun? [MakeUseOf erklärt]Die meisten Menschen wissen, dass es im ganzen Internet Cookies gibt, die bereit und willens sind, von jedem aufgefressen zu werden, der sie zuerst finden kann. Warte was? Das kann nicht richtig sein. Ja, es gibt Cookies ... Weiterlesen Informationen zu Ihren Interaktionen mit einer Site, damit Elemente im Allgemeinen schneller wieder geladen werden können. Melden Sie sich in einem Google-Konto an und reCAPTCHAs wie Sie bereits.

Das Grundprinzip ist vernünftig: Jeder mit einem Google-Konto ist eher ein echter Mensch, kein Bot.

Administratoren werden aufgefordert, den reCAPTCHA-Code auf allen Webseiten einzubetten (geschützt durch Ändern der Verschlüsselungsschlüssel), damit der Dienst typische Aktivitäten genauer messen kann. Was Fragen zu den gesammelten Daten aufwirft und was Google damit macht.

Auf dieser Grundlage weist reCAPTCHA den Besuchern eine Punktzahl zu, die sie als geringes oder hohes Risiko kennzeichnet. 1.0 bedeutet, dass Sie definitiv ein Mensch sind. 0.0 bedeutet, dass Sie mit ziemlicher Sicherheit ein Spambot sind. Im Allgemeinen müssen Benutzer mit geringem Risiko keine weitere Validierung durchführen.

Dies bedeutet auch, dass jeder, der ein virtuelles privates Netzwerk (VPN) verwendet, automatisch als hohes Risiko gekennzeichnet wird. Und dennoch empfehlen viele - einschließlich MakeUseOf - die Verwendung eines VPN, um Ihre Online-Privatsphäre zu verbessern. Aktivitätsdaten werden nicht erfasst, da Besucher anonymisiert sind. VPNs schlagen Regionssperren und Zensur. Sie können Ihnen Geld sparen. Und sie sind ein Hindernis gegen Cyberkriminelle.

In der Tat gibt es viele Gründe, warum Sie ein VPN verwenden sollten 11 Gründe, warum Sie ein VPN benötigen und was es istVirtuelle private Netzwerke können Ihre Privatsphäre schützen. Wir erklären, was genau sie tun und warum Sie ein VPN verwenden sollten. Weiterlesen . Es ist ein erheblicher Rückschlag für reCAPTCHA, diejenigen zu bestrafen, die eine verwenden. Dies ist jedoch kein großer Schock: Google stützt sich bei seinen Einnahmen auf Informationen über seine Nutzer.

Was macht Google mit persönlichen Daten?

Wie verwendet Google die gesammelten Daten?

Der Dienst sammelt Software- und Hardwareinformationen über Website-Besucher wie IP-Adresse, Browser-Plug-Ins und das von Ihnen verwendete Gerät.

Google versichert den Nutzern, dass alles, was über die reCAPTCHA-API gesammelt wird, nicht zur Ermittlung Ihrer Interessen verwendet wird. Es wird nicht für Anzeigen verwendet - was Sie möglicherweise überraschen könnte. Die Firma sagt:

„Die im Zusammenhang mit Ihrer Nutzung des Dienstes gesammelten Informationen werden zur Verbesserung von reCAPTCHA und für allgemeine Sicherheitszwecke verwendet. Es wird nicht für personalisierte Werbung von Google verwendet. “

Natürlich ist Google nicht das einzige Unternehmen, das Sie verfolgt. Schauen Sie sich Social-Media-Plug-Ins an, mit denen Artikel auf Facebook, Twitter und dergleichen geteilt werden. Einige dieser Widgets sammeln auch Besucherinformationen. Dies spielt keine Rolle, ob Sie ein Profil haben: Facebook kann dich immer noch verfolgen Es spielt keine Rolle, wenn Sie nicht auf Facebook sind: Sie verfolgen Sie immer nochEinem neuen Bericht zufolge verfolgt Facebook Personen ohne deren Erlaubnis. Es spielt keine Rolle, ob Sie keinen Social-Networking-Dienst nutzen: Sie beobachten Sie immer noch. Was können Sie dagegen tun? Weiterlesen .

In den Nutzungsbedingungen von Google ist reCAPTCHA v3 nicht enthalten. Dies gilt trotz der Verknüpfung von reCAPTCHAs mit diesen Richtlinien. Es bedeutet, dass wir nur ihr Wort dafür nehmen müssen.

Was hält die Zukunft für CAPTCHA bereit?

Abgesehen von Datenschutzbedenken ist das Hauptproblem, dass selbst reCAPTCHA v3 nicht gut genug ist. Ein Forscherteam stellte fest, dass künstliche Intelligenz immer noch eine Erfolgsquote von 90 Prozent aufweist.

Es gibt jetzt zusätzlichen Druck, da wir uns potenzieller Datenschutzverletzungen bewusst sind.

Ich meine, es ist lustig, dass Chrome sich pflichtbewusst daran erinnert und bereit ist, die CAPTCHA-Nummern, die ich bereits eingegeben habe, automatisch auszufüllen. Wie viele hundert Jahre, glaube ich, müsste ich warten, bis derselbe wieder auftaucht? pic.twitter.com/2YCBTIqK0N

- Alan (@GammaCounter) 27. August 2018

Das Problem ist, dass menschliche Vielfalt bedeutet, dass es schwierig ist, gemeinsame Lösungen zu finden. Bildbasierte CAPTCHAs fordern Sie normalerweise auf, nach Verkehrszeichen zu suchen. In einem Versuch wurde jedoch getestet, ob das Entschlüsseln von Gesichtsausdrücken auch funktionieren kann. Wie Sie sich vorstellen können, war dies nicht der Fall.

Spielbasierte Tests scheinen eine gute Option zu sein. Dies könnte einfach das Verschieben von Puzzleteilen in die richtigen Schlitze sein und würde rotierende Elemente erfordern. Ohne Anweisungen könnten Bots Schwierigkeiten haben, solche Verbindungen herzustellen. Das System würde sich jedoch auf menschliche Logik stützen - was nicht genau zuverlässig ist.

Amazon hat 2017 einen interessanten, wenn auch scheinbar fehlerhaften Begriff patentiert. Es wurde davon ausgegangen, dass die menschliche Fehlbarkeit der Schlüssel ist. Der „Turing-Test durch Versagen“ würde Herausforderungen darstellen, die für die meisten Menschen zu schwierig wären, insbesondere in kurzer Zeit. Menschen machen es falsch und werden verifiziert. Bots geben immer die richtigen Antworten (oder das ist die Theorie).

Das Monopol von Google erhöhen?

Luis von Ahn, Mitschöpfer von CAPTCHAs, der mit einem Team an der Carnegie Mellon University zusammengearbeitet hat, argumentiert Die Übernahme von reCAPTCHAs durch Google ist fair, da viele bereits davon ausgegangen sind, dass der Internet-Gigant die Bedienung. Version 3 macht deutlich, dass reCAPTCHAs Google-Nutzer bevorzugen. Ist dies eine andere Art und Weise, wie das Unternehmen im Internet einen Würgegriff bekommt?

Oder sind seine Absichten wahr?

In beiden Fällen können Sie den Browser auf eine privatere Option umstellen, wenn Sie mit Google nicht einverstanden sind. Trotzdem in unsere Einschätzung der Mainstream-Browsersicherheit Was ist der sicherste Mainstream-Browser?Der Kampf um den besten Desktop-Browser wird niemals beigelegt. Aber welches ist das sicherste? Alle rühmen sich eines überlegenen Schutzes - aber im Jahr 2017 ist dies der Browser der Wahl für die Sicherheit. Weiterlesen , Chrome hat sich durchgesetzt…