Google впроваджує CAPTCHA з розпізнаванням жестів

Новий підхід до верифікації користувачів

Корпорація Google розпочала тестування альтернативного методу захисту від автоматизованого спаму та ботів. Традиційні текстові та графічні тести поступово втрачають ефективність через стрімкий розвиток генеративного штучного інтелекту. Сучасні нейромережі навчилися розпізнавати викривлені символи та знаходити дорожні знаки на зображеннях набагато швидше за людей. Щоб розв’язати цю проблему, розробники вирішили задіяти біометричні параметри та локальні алгоритми комп’ютерного зору.

Нова система перевірки вимагатиме від користувача наявності веб-камери та виконання простих рухів руками перед екраном комп’ютера або смартфона. Замість кліків по картинках людина має зробити жест, який система запропонує у випадковому порядку. Це дозволяє підтвердити, що дію виконує реальний користувач у режимі реального часу, а не статичний алгоритм чи заздалегідь записане відео.

Як працює технологія розпізнавання жестів

В основі нової CAPTCHA лежить інтеграція з локальними бібліотеками штучного інтелекту, які здатні відстежувати опорні точки на людській долоні. Процес верифікації складається з кількох послідовних кроків, що мінімізують ризик помилкового спрацьовування. Користувачеві пропонують підняти руку та виконати певну дію, наприклад, помахати в екран, зігнути кілька пальців або повернути долоню під певним кутом.

Веб-камера фіксує рух із частотою кадрів, достатньою для аналізу динаміки. Локальний алгоритм аналізує зміну положення кінцівок у тривимірному просторі. Завдяки використанню сучасних веб-стандартів, обробка відеопотоку відбувається безпосередньо на пристрої користувача, що дозволяє уникнути передачі конфіденційних біометричних даних на сервери компанії. Тільки результат успішної перевірки у вигляді зашифрованого токена надходить на сервер для надання доступу до веб-ресурсу.

Порівняння різних поколінь систем CAPTCHA
Параметр Текстова CAPTCHA Графічна reCAPTCHA v2 Нова CAPTCHA з жестами
Час проходження перевірки 10-15 секунд 5-7 секунд 3-4 секунди
Стійкість до сучасних ШІ-ботів Низька Середня Висока
Необхідне обладнання Клавіатура, миша Миша, тачскрин Веб-камера, фронтальна камера
Рівень приватності даних Високий Середній Високий (локальна обробка)
Обсяг переданих даних Мінімальний Низький Мінімальний (передається лише токен)

Проблеми конфіденційності та технічні обмеження

Впровадження біометричних методів верифікації завжди викликає дискусії в середовищі фахівців із безпеки. Головне питання стосується захисту приватного життя користувачів. Google зазначає, що розпізнавання жестів реалізовано через API комп’ютерного зору, що працює в ізольованому середовищі браузера. Відеопотік не зберігається на жорсткому диску та не надсилається до хмарних сховищ, що виключає можливість витоку приватних зображень робочого простору користувачів.

Проте існують очевидні апаратні обмеження. Не всі стаціонарні комп’ютери обладнані якісними камерами, а умови освітлення в приміщенні можуть суттєво впливати на точність розпізнавання рухів. Для користувачів із обмеженими фізичними можливостями або за відсутності необхідної периферії Google обіцяє зберегти альтернативні текстові або аудіометоди підтвердження особи. Розробники планують використовувати гнучке налаштування складності тестів залежно від рівня загрози, який фіксує система безпеки сайту.

Майбутнє систем захисту веб-ресурсів

Перехід до аналізу поведінкових факторів та динамічних рухів є логічним кроком у розвитку систем кібербезпеки. Повністю автоматизовані системи розпізнавання образів стали занадто доступними для зловмисників. Використання жестів руками дозволяє створити динамічний бар’єр, який складно обійти за допомогою стандартних методів емуляції пристроїв. У найближчі місяці розробники планують розширити програму закритого тестування для збору статистичних даних про роботу системи в різних браузерах та на різних операційних системах.

Павло Заслонов
Про автора

Павло Заслонов

Експерт із кіберзахисту, знає все про приховування IP-адрес та вразливості сучасних чат-ботів.

0 Коментарів

Відповісти

2500
Будь ласка, введіть коментар
Будь ласка, вкажіть ваше ім'я