Les ReCAPTCHA de Google capturent également vos informations privées

Publicité

Les CAPTCHA sont parfaits pour la sécurité, mais terribles pour votre confidentialité.

Fait intéressant: vous rencontrez rarement un CAPTCHA original. Ils ont été largement supplantés par reCAPTCHAs, un système appartenant au géant des moteurs de recherche Google. Et dans un effort pour arrêter les spambots, les reCAPTCHA ont tellement évolué qu'ils constituent désormais une menace pour votre vie privée.

Que sont les reCAPTCHA?

Un test de Turing public entièrement automatisé pour distinguer les ordinateurs et les humains (CAPTCHA) était un outil utile pour empêcher les robots de spammer. Les CAPTCHA traditionnels ont biaisé le texte afin de le rendre illisible pour les logiciels malveillants. Les humains pouvaient cependant le déchiffrer, alors ceux-ci agissaient comme des filtres.

Je suis tellement mauvais avec ces choses captcha que je commence à penser que je pourrais être un robot. pic.twitter.com/Rge9XhIVId

- Gagnants de loterie (@LotteryWinners) 13 août 2018

Les spambots sont devenus plus intelligents. Les CAPTCHA ont dû évoluer. Ils se sont transformés en reCAPTCHAs, développés par la même équipe qui a initialement conçu les tests. Google a acquis le projet en 2009. Cela a soulevé quelques sourcils car de nombreux utilisateurs doutent de ses intentions.

Les ReCAPTCHA ont néanmoins été utilisés pour un grand effet. Ils ont avancé l'apprentissage automatique. Au lieu de lettres aléatoires, un reCAPTCHA composé de mots les robots de Google n'a pas pu déchiffrer. Les connaissances acquises grâce à ces tests améliorés ont entraîné la numérisation automatisée de la littérature classique pour son service Google Livres.

Ensuite, les algorithmes ont dépassé les humains. ReCAPTCHAs est devenu redondant. C'est pourquoi Google a introduit NoCAPTCHA reCAPTCHA.

Qu'est-ce que NoCAPTCHA reCAPTCHA?

Avez-vous déjà cliqué sur le bouton "Je ne suis pas un robot" et avez-vous été approuvé sans avoir à insérer d'informations supplémentaires? En effet, le site utilise reCAPTCHA v2 ou version ultérieure.

Avec sa deuxième version, Google a introduit la vérification sur la base d'autres statistiques, à savoir si les autres activités de l'utilisateur sur le site indiquent un humain ou un bot. Les CAPTCHA ne sont présentés qu'en cas d'échec.

Puis vint reCAPTCHAs v3. Cette mise à jour a supprimé la case à cocher "Je ne suis pas un robot". Il est également conçu pour rationaliser le processus, de sorte que l'expérience utilisateur est beaucoup plus agréable.

Celui-ci utilise la même fondation que la version 2, en ce sens qu'il évalue l'activité sur le site. Cela va plus loin, cependant, en approfondissant vos mouvements en ligne.

Cela réduit davantage le risque que les agriculteurs de CAPTCHA (personnes employées pour briser les CAPTCHA traditionnels) passent à travers la mesure de sécurité. Avec la v3, leur tâche serait essentiellement de deviner comment les utilisateurs normaux interagissent avec le site; mais en raison de la portée plus large de la v3, un profil en ligne plus complet doit également être en place.

4,5 millions de sites utilisent déjà reCAPTCHA (dont un quart des 10 000 premiers). Plus de 650 000 d'entre eux ont installé reCAPTCHA v3.

Vous trouverez différentes versions de reCAPTCHAs sur Internet, car les administrateurs de sites Web peuvent toujours utiliser des plug-ins obsolètes. ReCAPTCHAs v1 (CAPTCHA de base) est mauvais pour la sécurité d'un site, mais meilleur pour votre vie privée.

Pourquoi reCAPTCHA est mauvais pour votre vie privée

Comment fonctionne reCAPTCHA v3 et pourquoi est-ce une chose négative pour votre vie privée?

L'une des façons dont v3 vérifie la validité consiste à examiner si vous avez déjà un cookie Google installé sur votre navigateur. Les cookies sont des données stockées Qu'est-ce qu'un cookie et qu'est-ce que cela a à voir avec ma confidentialité? [MakeUseOf explique]La plupart des gens savent qu'il y a des cookies disséminés sur Internet, prêts et prêts à être mangés par quiconque peut les trouver en premier. Attends quoi? Ça ne peut pas être vrai. Oui, il y a des cookies ... Lire la suite sur vos interactions avec un site, généralement afin que les éléments puissent se charger à nouveau plus rapidement. Connectez-vous à un compte Google et reCAPTCHA comme vous déjà.

La justification est solide: toute personne possédant un compte Google est plus susceptible d'être un véritable humain, pas un bot.

Les administrateurs sont encouragés à intégrer le code reCAPTCHA sur toutes les pages Web (protégées par le changement des clés de chiffrement), afin que le service puisse évaluer plus précisément l'activité typique. Ce qui soulève des questions sur les données collectées et ce que Google en fait.

Sur cette base, reCAPTCHA attribue aux visiteurs un score, les marquant à risque faible ou élevé. 1.0 signifie que vous êtes définitivement humain. 0,0 signifie que vous êtes presque certainement un spambot. En règle générale, les utilisateurs à faible risque n'auront pas besoin de passer par une validation supplémentaire.

Cela signifie également que toute personne utilisant un réseau privé virtuel (VPN) est automatiquement signalée comme présentant un risque élevé. Et pourtant, beaucoup, y compris MakeUseOf, vous recommandent d'utiliser un VPN pour améliorer votre confidentialité en ligne. Les données d'activité ne sont pas capturées car les visiteurs sont anonymisés. Les VPN ont battu les verrous régionaux et la censure. Ils peuvent vous faire économiser de l'argent. Et ils constituent une barrière contre les cybercriminels.

En fait, il y a des tas de raisons pour lesquelles vous devriez utiliser un VPN 11 raisons pour lesquelles vous avez besoin d'un VPN et de quoi il s'agitLes réseaux privés virtuels peuvent protéger votre vie privée. Nous expliquons exactement ce qu'ils font et pourquoi vous devriez utiliser un VPN. Lire la suite . C’est un revers considérable pour reCAPTCHA de pénaliser ceux qui en utilisent un. Ce n'est pas un choc majeur, cependant: Google se fie aux informations sur ses utilisateurs pour générer des revenus.

Que fait Google des informations personnelles?

Comment Google utilise-t-il les données collectées?

Le service collecte des informations sur les logiciels et le matériel des visiteurs du site, telles que l'adresse IP, les plug-ins de navigateur et l'appareil que vous utilisez.

Google garantit aux utilisateurs que tout ce qui est collecté via l'API reCAPTCHA n'est pas utilisé pour déterminer vos intérêts. Il n'est pas utilisé pour les annonces, ce qui pourrait vous surprendre. L'entreprise dit:

«Les informations collectées dans le cadre de votre utilisation du service seront utilisées pour améliorer reCAPTCHA et à des fins de sécurité générale. Il ne sera pas utilisé pour la publicité personnalisée de Google. "

Bien sûr, Google n'est pas la seule entreprise à vous suivre. Regardez les plug-ins de médias sociaux, utilisés pour partager des articles sur Facebook, Twitter, etc. Certains de ces widgets collectent également des informations sur les visiteurs, ce qui signifie que peu importe si vous avez un profil: Facebook peut toujours vous suivre Cela n'a pas d'importance si vous n'êtes pas sur Facebook: ils vous suivent toujoursUn nouveau rapport affirme que Facebook suit les gens sans leur permission. Peu importe si vous n'utilisez pas le service de réseautage social: ils vous regardent toujours. Que peux-tu y faire? Lire la suite .

Il n'y a rien à propos de reCAPTCHA v3 dans les conditions d'utilisation de Google. Ceci malgré le lien de reCAPTCHA avec ces politiques. Cela signifie que nous devons simplement croire sur parole.

Quel avenir pour CAPTCHA?

Le principal problème, outre les problèmes de confidentialité, est que même reCAPTCHA v3 n'est pas suffisant. Une équipe de recherche a découvert que l'intelligence artificielle avait toujours un taux de réussite de 90%.

Il y a une pression supplémentaire maintenant parce que nous sommes conscients des violations potentielles de la vie privée.

Je veux dire que c'est assez drôle que Chrome se souvienne consciencieusement et soit prêt à remplir automatiquement les numéros CAPTCHA que j'ai déjà saisis. Combien de centaines d'années pensez-vous que je devrais attendre avant que le même ne revienne. pic.twitter.com/2YCBTIqK0N

- Alan (@GammaCounter) 27 août 2018

Le problème est que la diversité humaine signifie qu'il est difficile de trouver des solutions communes. Les CAPTCHA basés sur l'image vous demandent généralement de rechercher des panneaux de signalisation, mais un essai a testé si le déchiffrement des expressions faciales pouvait également fonctionner. Comme vous pouvez l'imaginer, ce n'était pas le cas.

Les tests basés sur le jeu semblent une bonne option. Ceux-ci pourraient simplement déplacer des pièces de puzzle dans les bonnes fentes et nécessiteraient des éléments rotatifs. Sans instructions, les bots pourraient avoir du mal à établir de telles connexions. Cependant, le système reposerait sur une logique humaine, qui n'est pas exactement fiable.

Amazon a breveté une notion intéressante, quoique apparemment erronée, en 2017. Il a postulé que la faillibilité humaine est la clé. Le «test de Turing via l'échec» présenterait des défis que la plupart des gens trouveraient trop difficiles à réaliser, en particulier dans un court laps de temps. Les humains le font mal et sont vérifiés. Les robots donnent toujours les bonnes réponses (ou c'est la théorie).

Augmenter le monopole de Google?

Luis von Ahn, co-créateur de CAPTCHAs qui a travaillé avec une équipe à l'Université Carnegie Mellon, fait valoir L’acquisition de reCAPTCHAs par Google est équitable, car beaucoup supposaient déjà que le géant de l’Internet un service. La version 3 indique clairement que reCAPTCHA favorise les utilisateurs de Google. Est-ce une autre façon pour l'entreprise de s'emparer d'Internet?

Ou ses intentions sont-elles vraies?

Dans les deux cas, si vous vous sentez en désaccord avec Google, vous pouvez basculer le navigateur vers une option plus privée. Néanmoins, notre évaluation de la sécurité des navigateurs traditionnels Quel est le navigateur principal le plus sécurisé?La bataille pour le meilleur navigateur de bureau ne sera jamais réglée. Mais quel est le plus sécurisé? Tous se vantent d'avoir une protection supérieure - mais en 2017, qui est le navigateur de choix pour la sécurité -... Lire la suite , Chrome est arrivé en tête…