Google тестирует новый формат проверки пользователей в reCAPTCHA, основанный на использовании веб-камеры.

Вместо привычного выбора изображений или ввода символов некоторым пользователям предлагают разрешить доступ к камере и выполнить простое действие – помахать рукой. Система анализирует движение, чтобы убедиться, что перед ней находится реальный человек, а не автоматизированный бот.

Особенности технологии

В основе технологии лежит алгоритм машинного обучения, который распознаёт положение кисти по 21 контрольной точке на пальцах и суставах. Принцип работы напоминает систему отслеживания рук MediaPipe. Во время проверки записывается короткий видеоролик, из которого извлекаются необходимые координаты.

По данным Google, после завершения процедуры видеоролик удаляется, звук не записывается, а материалы не используются для идентификации личности и не передаются сторонним организациям. При этом компания отмечает, что обработка собранной информации осуществляется в соответствии с её политикой конфиденциальности. Это оставляет вопросы о составе и дальнейшем использовании таких данных.

Как удалось обойти систему проверки жестов?

Сейчас система находится на стадии тестирования, и, как показали первые эксперименты, её можно обойти. Один из пользователей платформы X обнаружил, что обновлённую проверку удаётся пройти с помощью виртуальной камеры OBS. Через неё он транслировал обычную стоковую фотографию человека с поднятой рукой. Несмотря на отсутствие реального человека перед камерой, проверка была успешно пройдена.

Позже аналогичный эксперимент провёл журналист Neowin. С первой попытки добиться результата ему не удалось: пришлось протестировать несколько изображений и подобрать наиболее подходящее положение картинки в OBS. После корректировки ракурса и расположения изображения сервис Google принял демонстрируемый жест за настоящий и завершил проверку без замечаний.

Подобный способ обхода оказался довольно простым, и в теории его можно автоматизировать с помощью скрипта и виртуальной камеры. В результате новый механизм reCAPTCHA фактически теряет часть своей эффективности. Для такого обхода не требуются ни сложные системы искусственного интеллекта, ни специализированные боты, которые обычно применяются для решения капч и других защитных проверок.

Подпишись вTelegram