Accueil

Les ReCAPTCHAs de Google capturent également vos informations privées

Added 2019-11-28


Les CAPTCHA sont parfaits pour la sécurité, mais terribles pour votre vie privée.

Fait intéressant: vous rencontrez rarement un CAPTCHA original. Ils ont été largement supplantés par reCAPTCHAs, un système appartenant au géant des moteurs de recherche, Google. Et dans le but d’empêcher les spambots, les reCAPTCHAs ont tellement évolué qu’ils menacent désormais votre vie privée.

Que sont les reCAPTCHAs?

Un test Turing public entièrement automatisé pour différencier les ordinateurs et les humains (CAPTCHA) était un outil utile pour empêcher les robots de recevoir du spam. Les CAPTCHA traditionnels ont faussé le texte pour le rendre illisible pour les logiciels malveillants. Les humains peuvent le déchiffrer, cependant, ils agissent donc comme des filtres.

Les Spambots sont devenus plus intelligents. Les CAPTCHA doivent évoluer. Ils se sont reconvertis en reCAPTCHAs, développés par la même équipe qui avait initialement conçu les tests. Le projet a été acquis par Google en 2009. Cela a soulevé des questions, car de nombreux utilisateurs doutaient de ses intentions.

Les ReCAPTCHAs ont néanmoins été utilisés pour un effet optimal. Ils ont avancé l'apprentissage automatique. Au lieu de lettres aléatoires, un reCAPTCHA composé de mots que les robots de Google ne peuvent pas déchiffrer. Les connaissances acquises grâce à ces tests améliorés impliquaient la numérisation automatisée d'une grande partie de la littérature classique pour son service Google Books.

Ensuite, les algorithmes ont dépassé les humains. ReCAPTCHAs est devenu superflu. C'est pourquoi Google a introduit NoCAPTCHA reCAPTCHA.

Qu'est-ce que NoCAPTCHA reCAPTCHA?

Avez-vous déjà cliqué sur le bouton «Je ne suis pas un robot» et avez-vous été approuvé sans avoir à insérer d'informations supplémentaires? C’est parce que le site utilise reCAPTCHA v2 ou une version ultérieure.

Dans sa deuxième version, Google a introduit la vérification basée sur d’autres paramètres, à savoir si les autres activités de l’utilisateur sur le site sont révélatrices d’un humain ou d’un bot. Les CAPTCHA ne sont présentés que si cela échoue.

Puis vint reCAPTCHAs v3. Cette mise à jour a éliminé la case à cocher «Je ne suis pas un robot». Il est également conçu pour simplifier le processus, de sorte que l'expérience utilisateur est beaucoup plus agréable.

Cela utilise les mêmes fondements que la version 2, en ce sens qu’il évalue l’activité sur le site. Cela va cependant plus loin en approfondissant vos mouvements en ligne.

Cela réduit encore le risque que les agriculteurs de CAPTCHA (personnes employées pour briser les CAPTCHA traditionnelles) passent à travers la mesure de sécurité. Avec la v3, leur tâche serait essentiellement de deviner comment les utilisateurs normaux interagissent avec le site; mais en raison de la portée plus large de v3, un profil en ligne plus complet doit également être mis en place.

4,5 millions de sites utilisent déjà reCAPTCHA (dont un quart des 10 000 premiers). ReCAPTCHA v3 est installé sur plus de 650 000 d'entre eux.

Vous trouverez différentes versions de reCAPTCHAs sur Internet car les administrateurs de site Web pourraient toujours utiliser des plug-ins obsolètes. Les ReCAPTCHAs v1 (CAPTCHAs de base) sont mauvais pour la sécurité d’un site, mais meilleurs pour la confidentialité.

Pourquoi reCAPTCHA nuit à votre vie privée

Comment fonctionne reCAPCTHA v3 et pourquoi est-ce négatif pour votre vie privée?

La justification est valable: quiconque possède un compte Google a plus de chances d'être un véritable humain, pas un bot.

Les administrateurs sont encouragés à intégrer le code reCAPTCHA sur toutes les pages Web (protégées par des clés de cryptage changeantes) afin que le service puisse évaluer avec plus de précision l'activité typique. Ce qui soulève des questions sur les données collectées et ce que Google en fait.

ReCAPTCHA attribue aux visiteurs une note correspondant à un risque faible ou élevé. 1.0 signifie que vous êtes définitivement humain. 0.0 signifie que vous êtes presque certainement un spambot. En règle générale, les utilisateurs à faible risque n’ont pas besoin de passer par une validation supplémentaire.

Cela signifie également que toute personne utilisant un réseau privé virtuel (VPN) est automatiquement signalée comme présentant un risque élevé. Et pourtant beaucoup, y compris<19>- recommandez l'utilisation d'un VPN pour améliorer votre confidentialité en ligne. Les données d'activité ne sont pas capturées car les visiteurs sont anonymisés. Les VPN battent les verrous de région et la censure. Ils peuvent vous faire économiser de l'argent. Et ils constituent une barrière contre les cybercriminels.

Que fait Google avec les informations personnelles?

Comment Google utilise-t-il les données collectées?

Le service recueille des informations logicielles et matérielles sur les visiteurs du site, telles que l'adresse IP, les plug-ins de navigateur et le périphérique que vous utilisez.

Google garantit aux utilisateurs que tout ce qui est collecté via l’API reCAPTCHA n’est pas utilisé pour déterminer vos intérêts. Il n'est pas utilisé pour les publicités, ce qui peut vous surprendre. L'entreprisedit:

«Les informations collectées dans le cadre de votre utilisation du service seront utilisées pour améliorer reCAPTCHA et à des fins de sécurité générale. Il ne sera pas utilisé par Google pour la publicité personnalisée. "

ReCAPTCHA v3 ne figure pas dans les conditions d'utilisation de Google. Ceci malgré les liens reCAPTCHAs avec ces politiques. Cela signifie que nous devons simplement prendre leur parole pour cela.

Que réserve l'avenir pour CAPTCHA?

Le problème principal, mis à part les problèmes de confidentialité, est que même reCAPTCHA v3 n’est pas suffisant. Une équipe de recherche a découvert que l'intelligence artificielle avait encore un taux de réussite de 90%.

La pression augmente maintenant, car nous sommes conscients d’éventuelles violations de la vie privée.

Le problème est que la diversité humaine signifie qu'il est difficile de trouver des solutions communes. Les CAPTCHA basés sur des images vous demandent généralement de rechercher des panneaux de signalisation, mais un essai a permis de déterminer si le déchiffrement des expressions faciales pouvait également fonctionner. Comme vous pouvez l’imaginer, cela n’a pas été le cas.

Les tests basés sur le jeu semblent une bonne option. Celles-ci pourraient simplement être de déplacer des pièces de puzzle dans les bonnes fentes et nécessiteraient des éléments rotatifs. Sans instructions, les robots pourraient avoir du mal à établir de telles connexions. Cependant, le système reposerait sur une logique humaine, qui n’est pas tout à fait fiable.

Amazon a breveté une notion intéressante, apparemment apparemment imparfaite, en 2017. Elle postule que la faillibilité humaine est la clé. Le «test de Turing par échec» présenterait des défis que la plupart des gens trouveraient trop difficile à remplir, en particulier dans un délai très court. Les humains le font mal et se vérifient. Les robots donnent toujours les bonnes réponses (ou c'est la théorie).

Augmenter le monopole de Google?

Luis von Ahn, co-créateur des CAPTCHAs qui travaillait avec une équipe de l’Université Carnegie Mellon, affirme que l’acquisition de reCAPTCHAs par Google est juste parce que nombre d’entre eux ont déjà supposé que le service appartenait à ce géant d’Internet. La version 3 indique clairement que les reCAPTCHAs favorisent les utilisateurs de Google. Est-ce une autre façon pour la société d’avoir une emprise sur Internet?

Ou ses intentions sont-elles vraies?





Nuage de tags

Choix de L'éditeur

Gadgets technologiques et critiques 2019