验证码测试要求用户复制扭曲的文本、解决谜题或点击网格图像,以证明自己不是恶意机器人,多年来一直备受鄙视。研究早已表明,机器人可以轻而易举地克服它们。即使是简单的复选框测试也没好到哪里去。最近的调查表明,Google和其他公司利用它们来跟踪和收集用户数据。
N�D�v_@V(D C)|�{7W��� YouTuber"Chuppl"报告说,Google的reCAPTCHAv2和v3挑战并不能阻止机器人,而只是要求用户提供互联网数据以换取访问互联网的权利。它们追踪浏览器历史记录、cookies等,并将其出售给广告商或其他愿意付费的公司。
c6 t��B�9b
�P)�$���q 普遍认为验证码测试可以防止机器人大军涌入网站,拒绝提供服务或为欺诈提供便利。然而,多项研究表明,机器人几乎在所有方面都优于人类。测试表明,基于人工智能的程序可以解决臭名昭著的红绿灯网格测试,准确率高达100%。
l~v�
BA$, S�@'yuAe*G Google的reCAPTCHAv3只要求用户点击"我不是机器人"旁边的复选框,如今这种验证码已经不再那么令人讨厌,而且越来越常见。然而,加州大学欧文分校2023年的一项研究发现,机器人也能顺利通过该测试。
B1C"F-�2�d ,9:0T LLR� 这项测试之所以能吸引用户的好奇心,很可能是因为其显著的简单性。旧版验证码提出的任务对人类来说应该很容易,但对机器人来说却不可能,但点击复选框对两者来说都是微不足道的。
�)(&WhZc Z s�[HQ�q;S� 大多数研究reCAPTCHAv3的用户可能会了解到,当用户向复选框导航时,它会观察类似人类的鼠标动作。然而,CHUPPL通过构建一个一次就通过测试的机器人,很快就推翻了这一假设。
��Ea7LPHE# 
|G�QFNr�Nx 研究人员告诉Chuppl,所谓的安全挑战不仅会记录鼠标的移动,还会记录用户代理数据和其他身份信息。此外,Chuppl的调查还表明,Captchas对匿名浏览器数据的拦截效果要好于对机器人的拦截。对于尝试过使用VPN浏览网页的人来说,这种说法是有道理的。
u�3>D�vl@� `?PpzDV7Y Google从Captchas中收集的跟踪数据估计价值近8980亿美元。此外,针对该搜索巨头使用reCAPTCHAv2输入来训练人工智能的诉讼显示,用户点击测试所花费的8.19亿小时相当于约61亿美元的欠薪。
b&$sY!iU� � ~!Q\\_ 加州大学欧文分校的研究认为,Google应淘汰reCAPTCHAv2和类似工具。奥地利联邦法院已经禁止了这项技术,认为它侵犯了用户在GDPR下的隐私权。
*�ydU3LG7� YdI&OzaroE 虽然研究结果似乎对Google的僵尸缓解方法很有说服力,但GuillermoRauch的DoomCaptcha对安全和隐私的影响仍不明确。
ZrA
OX'>u9
微博帐号登录