Ara

Google’dan Tartışmalı Parmak İzi Doğrulaması: Testi Bir Stok Fotoğrafla Aşmayı Başardılar!

Google, kullanıcıların bir insan olduğunu kanıtlamak için web kamerasını kullanarak el hareketleri yapmasını isteyen yeni ve tartışmalı bir reCAPTCHA yöntemi üzerinde denemeler yapıyor. Bu yeni test, elin 21 farklı noktasını haritalayarak gerçek bir kullanıcının varlığını tespit etmeyi amaçlıyor. Ancak, ilk testler bu yöntemin de kolayca aşılabileceğini gösterdi. Test katılımcıları, basit bir stok el fotoğrafını sanal kamera aracılığıyla sisteme vererek, canlı insan, video veya yapay zeka olmadan bu doğrulamayı başarıyla geçmeyi başardı.

Bu deneysel yöntem, Google Cloud Fraud Defense platformunun bir parçası olarak sunuluyor. Bu platform, genellikle web sitelerinin giriş ekranları, kayıt formları ve ödeme sayfalarındaki reCAPTCHA kontrollerinden sorumlu. Amaç, mevcut yöntemlerin yetersiz kaldığı otomatik hesap oluşturma ve kimlik bilgisi çalma gibi tehditleri engellemek.

Doğrulama tetiklendiğinde, tarayıcı kamera izni istiyor ve kullanıcıdan kısa bir el hareketi yapması isteniyor. Google'ın makine öğrenimi modeli, kullanıcının elindeki 21 parmak ve eklem noktasını içeren kısa bir video kaydediyor. Bu, Google'ın MediaPipe el takip araçlarında kullanılan şemayla aynı.

Google'ın belgelerine göre, kayıt edilen görüntüler doğrulama tamamlandıktan sonra siliniyor, herhangi bir ses kaydı yapılmıyor ve video asla kullanıcının kimliğiyle ilişkilendirilmiyor veya üçüncü taraflarla paylaşılmıyor. Ancak aynı belgede, toplanan verilerin Google Gizlilik Politikası kapsamında kullanıldığı ve saklandığı belirtiliyor, bu da verilerin tam olarak ne olduğu veya nasıl toplandığı konusunda belirsizlik yaratıyor. Hareketleri yapamayan kullanıcılar için eski görsel ve sesli bulmacalara geri dönülüyor. Şu an için bu özellik isteğe bağlı ve mevcut doğrulama yöntemlerinin yerine geçmiyor, yalnızca biyometrik bir adım ekliyor.

Yayınlanmasının ardından internet kullanıcıları yeni yöntemi aşmanın yollarını hızla buldu. Sadece bir stok el fotoğrafını OBS Virtual Camera aracılığıyla sisteme vererek ve görüntü pozisyonunda küçük ayarlamalar yaparak, test katılımcıları bu doğrulamayı kolayca geçti. Mevcut haliyle bu jest tabanlı reCAPTCHA, sıradan kullanıcılar için ek bir engel yaratırken, saldırganlara karşı çok az direnç gösteriyor.

reCAPTCHA yıllardır benzer zorluklarla mücadele ediyor. Daha önceki çalışmalarda, yapay zeka araştırmacıları standart nesne tanıma modelleriyle reCAPTCHA v2'ye karşı %100 başarı oranı elde ettiklerini bildirmişlerdi. Geçen yıl ise bir yapay zeka ajanı, doğrulamayı adım adım anlatarak standart bir "robot değilim" kontrolünü geçmişti. El hareketi testi, kullanıcılar için riskleri artırıyor çünkü el taraması bir biyometrik veri anlamına geliyor, Google veri toplamadığını iddia etse bile.

Yaklaşık iki hafta önce, Cloudflare, Google, Mozilla ve Microsoft, CAPTCHA doğrulamasını daha gizli ve kullanıcı dostu bir yöntemle değiştirmeyi amaçlayan Private Access Control Tokens (PACT) adlı bir kriptografik şema üzerinde ortaklaşa bir teklifte bulundu. Bu teklif, küresel HTTP isteklerinin yaklaşık %58'inin botlardan geldiği, Cloudflare'in 2027'den önce beklemediği bir eşik üzerine yapıldı.

Mozilla'dan Firefox CTO'su Bobby Holley, duyuruda, "Güçlü gizliliği koruyan ve gerçek insan kullanıcıları için çok daha az sinir bozucu bir deneyim sunan daha iyi bir çözüm inşa edebiliriz" ifadelerini kullanmıştı.

Google, el hareketi testinin genel kullanıma sunulup sunulmayacağı konusunda henüz bir açıklama yapmadı.

Önceki Haber
Bilim İnsanları İlk Kez Sentetik Bir Hücreyi Baştan İnşa Etti: Yaşam Döngüsü Gözlemlendi!
Sıradaki Haber
G.Skill'den DDR5 Bellek Fiyatları Açıklaması: Perakendeciler Eski Stokları Satıyor!

Benzer Haberler: