Iklan
CAPTCHA bagus untuk keamanan, tetapi buruk untuk privasi Anda.
Fakta menarik: Anda sebenarnya jarang menemukan CAPTCHA asli. Mereka sebagian besar telah digantikan oleh reCAPTCHA, sebuah sistem yang dimiliki oleh raksasa mesin pencari, Google. Dan dalam upaya untuk menghentikan robot spam, reCAPTCHA telah berevolusi begitu banyak, mereka sekarang merupakan ancaman terhadap privasi Anda.
Apa itu reCAPTCHA?
Tes Turing Publik yang Sepenuhnya Otomatis untuk Mengenal Komputer dan Manusia Terpisah (CAPTCHA) adalah alat yang berguna dalam menghentikan bot dari bentuk spam. Teks miring tradisional CAPTCHA dalam upaya untuk membuatnya tidak dapat dibaca untuk perangkat lunak berbahaya. Manusia bisa menguraikannya, jadi ini bertindak sebagai filter.
Saya sangat buruk pada mereka tentang hal-hal captcha sehingga saya mulai berpikir saya mungkin benar-benar menjadi robot. pic.twitter.com/Rge9XhIVId
- Pemenang Lotere (@ LotteryWinners) 13 Agustus 2018
Spambot jadi lebih pintar. CAPTCHA harus berkembang. Mereka berubah menjadi reCAPTCHA, yang dikembangkan oleh tim yang sama yang awalnya membuat tes. Google mengakuisisi proyek pada tahun 2009. Ini mengangkat beberapa alis karena banyak pengguna yang meragukan niatnya.
Meskipun demikian, ReCAPTCHA digunakan untuk efek yang besar. Mereka maju belajar mesin. Alih-alih surat acak, reCAPTCHA yang terdiri dari kata-kata bot Google tidak bisa diuraikan. Pengetahuan yang diperoleh dari pengujian yang ditingkatkan ini berarti digitalisasi banyak literatur klasik untuk layanan Google Buku-nya.
Kemudian algoritma menyusul manusia. ReCAPTCHA menjadi mubazir. Itulah sebabnya Google memperkenalkan NoCAPTCHA reCAPTCHA.
Apa itu NoCAPTCHA reCAPTCHA?
Apakah Anda pernah mengklik tombol "Saya bukan robot" dan telah disetujui tanpa harus memasukkan informasi tambahan? Itu karena situs menggunakan reCAPTCHA v2 atau yang lebih baru.
Dengan versi keduanya, Google memperkenalkan verifikasi berdasarkan metrik lain — yaitu, jika aktivitas pengguna yang lain di situs menunjukkan manusia atau bot. CAPTCHA hanya disajikan jika gagal.
Kemudian datanglah reCAPTCHA v3. Pembaruan ini menghilangkan kotak centang "Saya bukan robot". Itu juga dirancang untuk merampingkan proses, sehingga pengalaman pengguna jauh lebih baik.
Ini menggunakan fondasi yang sama dengan versi 2, karena menilai aktivitas di seluruh situs. Lebih jauh dari itu, dengan menggali lebih dalam gerakan online Anda.
Lebih lanjut memotong risiko petani CAPTCHA (orang yang dipekerjakan untuk memecahkan CAPTCHA tradisional) membuatnya melalui tindakan keamanan. Dengan v3, tugas mereka pada dasarnya adalah menebak bagaimana pengguna normal berinteraksi dengan situs; tetapi karena ruang lingkup v3 yang lebih luas, profil online yang lebih komprehensif juga harus ada.
4,5 juta situs sudah menggunakan reCAPTCHA (termasuk seperempat dari 10.000 peringkat teratas). Lebih dari 650.000 di antaranya telah diinstal reCAPTCHA v3.
Anda akan menemukan berbagai versi reCAPTCHA di internet karena admin situs web masih dapat menggunakan plug-in yang ketinggalan zaman. ReCAPTCHA v1 (CAPTCHA dasar) buruk untuk keamanan situs, tetapi lebih baik untuk privasi Anda.
Mengapa reCAPTCHA Buruk untuk Privasi Anda
Bagaimana cara reCAPTCHA v3 bekerja dan mengapa itu hal negatif untuk privasi Anda?
Salah satu cara v3 memeriksa validitas adalah dengan memeriksa apakah Anda sudah memiliki cookie Google yang diinstal pada browser Anda. Cookie adalah data yang disimpan Apa itu Cookie & Apa Hubungannya Dengan Privasi Saya? [MakeUseOf Menjelaskan]Kebanyakan orang tahu bahwa ada cookie yang tersebar di Internet, siap dan mau dimakan oleh siapa pun yang dapat menemukannya terlebih dahulu. Tunggu apa? Itu tidak benar. Ya, ada cookie ... Baca lebih banyak tentang interaksi Anda dengan situs, biasanya elemen dapat memuat kembali lebih cepat. Masuk ke akun Google, dan reCAPTCHA seperti Anda sudah.
Alasannya masuk akal: siapa pun yang memiliki akun Google lebih cenderung menjadi manusia nyata, bukan bot.
Admin didorong untuk menyematkan kode reCAPTCHA pada semua halaman web (dilindungi melalui perubahan kunci enkripsi), sehingga layanan dapat lebih akurat mengukur aktivitas tipikal. Yang menimbulkan pertanyaan tentang data yang dikumpulkan dan apa yang Google lakukan dengannya.
Berdasarkan ini, reCAPTCHA memberikan skor kepada pengunjung, menandai mereka dengan risiko rendah atau tinggi. 1.0 berarti Anda benar-benar manusia. 0,0 berarti Anda hampir pasti spambot. Secara umum, pengguna berisiko rendah tidak perlu melalui validasi lebih lanjut.
Ini juga berarti siapa pun yang menggunakan Jaringan Pribadi Virtual (VPN) secara otomatis ditandai sebagai risiko tinggi. Namun banyak — termasuk MakeUseOf — merekomendasikan Anda menggunakan VPN untuk meningkatkan privasi online Anda. Data aktivitas tidak ditangkap karena pengunjung dianonimkan. VPN mengalahkan kunci dan sensor wilayah. Mereka dapat menghemat uang Anda. Dan mereka adalah penghalang terhadap penjahat cyber.
Bahkan, ada banyak alasan Anda harus menggunakan VPN 11 Alasan Mengapa Anda Membutuhkan VPN dan Apa ArtinyaJaringan pribadi virtual dapat melindungi privasi Anda. Kami menjelaskan apa yang sebenarnya mereka lakukan dan mengapa Anda harus menggunakan VPN. Baca lebih banyak . Ini adalah kemunduran besar bagi reCAPTCHA untuk menghukum mereka yang menggunakannya. Namun, ini bukan kejutan besar: Google bergantung pada informasi tentang penggunanya untuk pendapatan.
Apa yang Google Lakukan dengan Informasi Pribadi?
Bagaimana cara Google menggunakan data yang dikumpulkan?
Layanan mengumpulkan informasi perangkat lunak dan perangkat keras tentang pengunjung situs, seperti alamat IP, plug-in browser, dan perangkat yang Anda gunakan.
Google meyakinkan pengguna bahwa apa pun yang dikumpulkan melalui API reCAPTCHA tidak digunakan untuk memastikan minat Anda. Itu tidak digunakan untuk iklan — yang mungkin mengejutkan Anda. Perusahaan kata:
“Informasi yang dikumpulkan sehubungan dengan penggunaan layanan oleh Anda akan digunakan untuk meningkatkan reCAPTCHA dan untuk tujuan keamanan umum. Itu tidak akan digunakan untuk iklan hasil personalisasi oleh Google. "
Tentu saja, Google bukan satu-satunya perusahaan yang melacak Anda. Lihatlah plug-in media sosial, yang digunakan untuk berbagi artikel di Facebook, Twitter, dan sejenisnya. Beberapa widget ini juga mengumpulkan informasi pengunjung — artinya tidak masalah jika Anda punya profil: Facebook masih dapat melacak Anda Tidak Masalah Jika Anda Tidak Ada di Facebook: Mereka Masih Melacak AndaSebuah laporan baru mengklaim Facebook melacak orang tanpa izin mereka. Tidak masalah jika Anda tidak menggunakan layanan jejaring sosial: mereka masih mengawasi Anda. Apa yang bisa kamu lakukan? Baca lebih banyak .
Tidak ada apa-apa tentang reCAPTCHA v3 di Ketentuan Layanan Google. Ini terlepas dari reCAPTCHA yang menghubungkan ke kebijakan ini. Itu berarti kita harus mengambil kata mereka untuk itu.
Apa yang Akan Terjadi di Masa Depan CAPTCHA?
Masalah inti, selain dari masalah privasi, adalah bahwa bahkan reCAPTCHA v3 tidak cukup baik. Sebuah tim peneliti menemukan bahwa kecerdasan buatan masih memiliki tingkat keberhasilan 90 persen.
Ada tekanan tambahan sekarang karena kami menyadari potensi pelanggaran privasi.
Maksud saya agak lucu bahwa Chrome patuh mengingat dan bersedia mengisi ulang nomor CAPTCHA yang sudah saya ketik. Menurutmu, berapa ratus tahun aku harus menunggu sebelum yang sama muncul lagi. pic.twitter.com/2YCBTIqK0N
- Alan (@GammaCounter) 27 Agustus 2018
Masalahnya adalah bahwa keragaman manusia berarti menemukan solusi bersama itu sulit. CAPTCHA berbasis gambar biasanya meminta Anda mencari rambu jalan, tetapi uji coba menguji apakah menguraikan ekspresi wajah juga bisa bekerja. Seperti yang dapat Anda bayangkan, ternyata tidak.
Tes berbasis game tampaknya merupakan opsi yang baik. Ini bisa jadi hanya memindahkan potongan puzzle ke slot yang tepat dan akan membutuhkan elemen yang berputar. Tanpa instruksi, bot bisa berjuang dengan membuat koneksi seperti itu. Namun, sistem akan mengandalkan logika manusia — yang sebenarnya tidak bisa diandalkan.
Amazon mematenkan gagasan yang menarik, jika tampaknya cacat, pada 2017. Ini mengemukakan bahwa falibilitas manusia adalah kuncinya. "Tes Turing melalui Kegagalan" akan menghadirkan tantangan yang kebanyakan orang akan merasa terlalu sulit untuk diselesaikan, terutama dalam jangka waktu singkat. Manusia melakukan kesalahan dan diverifikasi. Bot selalu memberikan jawaban yang benar (atau itulah teorinya).
Meningkatkan Monopoli Google?
Luis von Ahn, co-creator CAPTCHA yang bekerja dengan tim di Universitas Carnegie Mellon, berpendapat Akuisisi reCAPTCHA oleh Google adalah adil karena banyak yang sudah menganggap raksasa internet itu dimiliki layanan. Versi 3 menjelaskan bahwa reCAPTCHA mendukung pengguna Google. Apakah ini cara lain perusahaan mendapatkan cengkeraman di internet?
Atau niatnya benar?
Either way, jika Anda merasa bertentangan dengan Google, Anda dapat beralih browser ke opsi yang lebih pribadi. Meskipun demikian, dalam penilaian kami tentang keamanan browser utama Apa Mainstream Browser Paling Aman?Pertarungan untuk peramban desktop terbaik tidak akan pernah terselesaikan. Tapi mana yang paling aman? Semua memiliki perlindungan superior - tetapi pada tahun 2017, yang merupakan browser pilihan untuk keamanan ... Baca lebih banyak , Chrome keluar di atas ...
Ketika dia tidak menonton televisi, membaca buku-buku komik Marvel, mendengarkan The Killers, dan terobsesi dengan ide-ide skrip, Philip Bates berpura-pura menjadi penulis lepas. Dia menikmati mengumpulkan segalanya.