Головне: нова камера‑captcha від Google
Google тестує reCAPTCHA, що вимагає жесту перед веб‑камерою. Незалежні випробування виявили уразливість: статичне фото може пройти перевірку.
Детально: аналіз функціоналу та вразливості
У рамках експериментальної фази Google представила оновлену версію reCAPTCHA, у якій користувачеві пропонується виконати простий жест — наприклад, підняти руку або показати відкриту долоню — перед веб‑камерою пристрою. При запуску перевірки браузер запитує дозвіл на доступ до камери, а після успішного розпізнавання руху відео має бути автоматично видалене.
Попри заяви про конфіденційність, ідея використання біометричних даних викликала занепокоєння у користувачів, які не бажають ділитися зображеннями своїх рухів під час звичайної навігації в інтернеті.
Перші результати незалежних тестувальників показали, що система не в змозі розрізнити живий рух від статичного зображення. Один із користувачів транслював стокове фото руки через OBS Virtual Camera, і алгоритм розпізнав його як дійсний жест. Після кількох спроб з різними масштабами зображення система продовжувала успішно проходити перевірку.
BREAKING: google introduces new captcha entirely bypassable using stock images https://t.co/dPWiy5GwTL pic.twitter.com/nMQQPDqIqG
Тест показав, що зловмисникам не потрібні складні AI‑генеровані відео; достатньо простого скрипту на Python, який підмінює відеопотік статичним кадром. Це робить нову технологію вразливою навіть перед базовими автоматизованими інструментами.
Наразі камера‑captcha знаходиться у ранньому тестуванні. Google оголосив про намір удосконалити алгоритми розпізнавання, зокрема впровадити механізми відхилення статичних зображень. Поки що система не готова до широкого використання, оскільки потребує підвищення надійності та вирішення питань приватності.






