reCaptcha V3 - Atak Googla na naszą prywatność

pytanie zadane 29 czerwca 2019 w Sieci komputerowe, internet przez jpacanowski VIP (101,940 p.)
edycja 29 czerwca 2019 przez jpacanowski

Artykuł:
https://bulldogjob.pl/news/666-nie-jestem-robotem-spojrz-na-moje-ciasteczka

Problem w tym, że taki system niesie ze sobą dość niewygodny kompromis, jakim jest utrata prywatności użytkowników. Według specjalistów z zakresu bezpieczeństwa i prywatności w sieci, jednym ze sposobów, jaki reCaptcha określa czy jesteś prawdziwym użytkownikiem, są pliki cookie, a konkretnie te same pliki cookie, które umożliwiają otwieranie nowych kart, bez wylogowania z usług googla.

Jeden z takich badaczy, Mohamed Akrout z uniwersytetu w Toronto, wnikliwie przebadał ReCaptchę, a wyniki badań opublikował w kwietniu. Jego artykuł mówi o tym jak ReCaptcha automatycznie ocenia ryzyko połączenia z przeglądarką jako mniejsze, gdy tą przeglądarką jest chrome zsynchronizowany z kontem Google użytkownika.

Google zachęca administratorów stron, którzy korzystają z ReCaptcha 3 do umieszczania go na każdej podstronie swoich witryn. W ten sposób Google może zbierać statystyki i ulepszać algorytmy udzielające oceny ryzyka. ReCapcha uczy się coraz to lepszej oceny ryzyka w ten sposób. Jednak, zważając, że wykorzystuje do tego prywatne dane użytkowników oraz że potencjalnie może znajdować się na każdej podstronie tworząc swoistą internetową mapę, oznacza to, że Google może zbierać bardzo dokładne informacje o naszych działaniach w internecie, jakie strony odwiedzamy, co wpisujemy w pola itd.

5	komentarz 29 czerwca 2019 przez BT101 Stary wyjadacz (12,540 p.) prywatność w sieci, he he, dobre. Google = E Corp

komentarz 29 czerwca 2019 przez DeBos123 Nałogowiec (44,950 p.)

prywatność w sieci, he he, dobre.

https://www.torproject.org/

komentarz 30 czerwca 2019 przez tkz Nałogowiec (42,040 p.)

Anonimowość sieci TORa opiera się na założeniu, że większość punktów jest „uczciwa” i działa w sposób prawidłowy. Noubir z resztą mówi, że „Szczególnie prywatność ukrytych serwisów jest zależna od uczciwości operatorów HSDirs”.

1 odpowiedź

odpowiedź 29 czerwca 2019 przez Tomek Sochacki Ekspert (227,490 p.)

no oki, to teraz powiedz mi, masz jakiś endpoint,który chciałbyś zabezpieczyć przed wejsciami robotow np. aby nie tworzyc jakis zbednych zapisow w bazie itp itd... co wybierzesz, captche googla invisible i ograsz 99% przypadków czy spedzisz długi czas na robieniu wlasnych algorytmow... serio, dostaniesz od biznesu zgodę na ten czas :)?

a algorytmy google są dużo bardziej zaawansowane niz analiza cookie, takie mechanizmy analizują naprawde wiele różnych kwestii.

komentarz 30 czerwca 2019 przez BT101 Stary wyjadacz (12,540 p.)

Dzięki takim projektom jak ten boty i tak są niewykrywalne a reCaptche można załatwić jakimś servicem gdzie masz 1000 recaptch rozwiązanych za 10 groszy (większość z nich rozwiązuje AI, a jak jest fail to wtedy jakiś hindus). Mouse-cat game, w której google przegrywa