Sytuacja kobiet w IT w 2024 roku
28.06.20193 min
Bulldogjob

Bulldogjob

Nie jestem Robotem, spójrz na moje ciasteczka

reCaptcha 3 to świetne rozwiązanie dla użytkowników i administratorów stron. Ale niekoniecznie dobre dla ich prywatności.

Nie jestem Robotem, spójrz na moje ciasteczka

Na pewno wielokrotnie próbowałeś przekonać stronę internetową (bez skutku), że nie jesteś robotem. Albo nie byłeś pewien, czy stacja benzynowa zalicza się jako “Witryna sklepowa”. Być może taka sytuacja może się wydawać znajoma:

ReCAPTCHA 2 przysłużyła się w dużym stopniu twórcom stron internetowych, pomogła też Google wytrenować swoje AI do rozpoznawania znaków drogowych. Sprawiła również, że wielu użytkowników zadawało sobie pytanie, “czy ja aby faktycznie nie jestem robotem?”

Tak więc naturalna ewolucja reCaptcha 2 do 3 zakładała, że skoro ułatwiliśmy życie twórcom stron, to może oszczędzimy teraz użytkownikom frustracji i kryzysów egzystencjalnych. Trzecia wersja googlowego detektora botów pojawiła się jesienią i, wydawałoby się, rozwiązała wszystkie problemy. 

Teraz kiedy połączysz się ze stroną internetową, która korzysta z reCaptcha V3, nie zobaczysz już pola wyboru "Nie jestem robotem", ani nie będziesz musiał zaznaczyć wszystkich kwadracików z sygnalizatorami (28 razy). Właściwie to nic nie zobaczysz.

Zamiast tego Google analizuje sposób, w jaki użytkownicy poruszają się po witrynie internetowej i przypisuje im ocenę ryzyka na podstawie zachowań użytkowników. Google nie podzielił się tym, jakie sygnały wykorzystuje do określenia tych wyników, ponieważ ułatwiłoby to oszustom naśladowanie legitnych użytkowników...

Administratorzy stron internetowych uzyskują następnie dostęp do wyników oceny ryzyka swoich gości i mogą zdecydować, jak sobie z nimi poradzić: Na przykład, jeśli użytkownik o wysokim wyniku ryzyka spróbuje się zalogować, strona internetowa może automatycznie ustawić dodatkowe zabezpieczenia, na przykład poprosić go o wprowadzenie dodatkowych informacji weryfikacyjnych poprzez dwuczynnikową autoryzację. Zgodnie ze statystykami technicznymi, ponad 650.000 stron internetowych używa reCaptcha v3.

Problem w tym, że taki system niesie ze sobą dość niewygodny kompromis, jakim jest utrata prywatności użytkowników. Według specjalistów z zakresu bezpieczeństwa i prywatności w sieci, jednym ze sposobów, jaki reCaptcha określa czy jesteś prawdziwym użytkownikiem, są pliki cookie, a konkretnie te same pliki cookie, które umożliwiają otwieranie nowych kart, bez wylogowania z usług googla.

Jeden z takich badaczy, Mohamed Akrout z uniwersytetu w Toronto, wnikliwie przebadał ReCaptchę, a wyniki badań opublikował w kwietniu. Jego artykuł mówi o tym jak ReCaptcha automatycznie ocenia ryzyko połączenia z przeglądarką jako mniejsze, gdy tą przeglądarką jest chrome zsynchronizowany z kontem Google użytkownika.

Google zachęca administratorów stron, którzy korzystają z ReCaptcha 3 do umieszczania go na każdej podstronie swoich witryn. W ten sposób Google może zbierać statystyki i ulepszać algorytmy udzielające oceny ryzyka. ReCapcha uczy się coraz to lepszej oceny ryzyka w ten sposób. Jednak, zważając, że wykorzystuje do tego prywatne dane użytkowników oraz że potencjalnie może znajdować się na każdej podstronie tworząc swoistą internetową mapę, oznacza to, że Google może zbierać bardzo dokładne informacje o naszych działaniach w internecie, jakie strony odwiedzamy, co wpisujemy w pola itd

W odpowiedzi na te badania i niepokoje, Google zapewnił, że dane przechowywane przez reCaptcha nie są wykorzystywane do analizowania działań i preferencji użytkowników oraz że nie mają zamiaru wykorzystywać tych informacji do profilowania i śledzenia. 

Niemniej jednak, w roku 2019 megakorporacja z różnoraką historią poszanowania prywatności mówi ci “Słuchaj, tak się składa, że mamy nowy sposób na podglądanie cię w internecie i zbieramy dane na temat tego, co, gdzie i jak robisz, gdy przeglądasz internet, ale nie martw się! Na pewno nie wykorzystamy tego w zły sposób. Tym razem. Możesz nam ufać!” 

Osobiście jakoś mnie to nie przekonuje. Ale przynajmniej nie jestem już robotem. Utrata prywatności to mała cena za prawdziwe człowieczeństwo. 

<p>Loading...</p>