विज्ञापन
सुरक्षा के लिए CAPTCHAs महान हैं, लेकिन आपकी गोपनीयता के लिए भयानक हैं।
दिलचस्प तथ्य: आप वास्तव में शायद ही कभी एक मूल कैप्चा का सामना करते हैं। वे काफी हद तक reCAPTCHAs द्वारा खोजे जा चुके हैं, जो खोज इंजन विशाल, Google के स्वामित्व वाली प्रणाली है। और स्पैम्बोट्स को रोकने के प्रयास में, reCAPTCHAs बहुत विकसित हो गए हैं, वे अब आपकी गोपनीयता के लिए खतरा हैं।
ReCAPTCHAs क्या हैं?
कंप्यूटर और मनुष्य को अलग-अलग बताने के लिए एक पूरी तरह से स्वचालित सार्वजनिक ट्यूरिंग टेस्ट, बॉट को स्पैमिंग रूपों से रोकने में एक उपयोगी उपकरण था। पारंपरिक CAPTCHAs ने दुर्भावनापूर्ण सॉफ़्टवेयर के लिए अपठनीय बनाने के प्रयास में पाठ को तिरछा कर दिया। हालाँकि, मनुष्य इसे समझ सकते हैं, इसलिए इन पर फ़िल्टर्स की तरह काम किया जाता है।
मैं उन चीजों को कैप्चा में बहुत बुरा हूं, जो मुझे लगता है कि मैं वास्तव में एक रोबोट हो सकता हूं शुरू कर रहा हूं। pic.twitter.com/Rge9XhIVId
- लॉटरी विजेता (@LotteryWinners) १३ अगस्त २०१8
स्पैम्बोट्स होशियार हो गए। CAPTCHAs को विकसित करना था। वे reCAPTCHAs में बदल गए, उसी टीम द्वारा विकसित किए गए जो मूल रूप से परीक्षणों के साथ आए थे। Google ने 2009 में इस परियोजना का अधिग्रहण किया। इसने कुछ भौहें उठाईं क्योंकि कई उपयोगकर्ता इसके इरादों पर संदेह करते हैं।
ReCAPTCHAs फिर भी महान प्रभाव के लिए इस्तेमाल किया गया। उन्होंने मशीन लर्निंग को उन्नत किया। यादृच्छिक अक्षरों के बजाय, एक reCAPTCHA में Google के बॉट्स शब्द शामिल होते हैं जो निर्णायक नहीं हो सकते। इन उन्नत परीक्षणों से प्राप्त ज्ञान का अर्थ था, अपनी Google पुस्तक सेवा के लिए अधिक क्लासिक साहित्य का स्वचालित डिजिटलीकरण।
फिर एल्गोरिदम ने इंसानों को पछाड़ दिया। ReCAPTCHAs बेमानी हो गए। यही कारण है कि Google ने NoCAPTCHA reCAPTCHA की शुरुआत की।
NoCAPTCHA reCAPTCHA क्या है?
क्या आपने कभी "मैं एक रोबोट नहीं हूँ" बटन पर क्लिक किया है और बिना किसी अतिरिक्त जानकारी के डालने के लिए स्वीकृत किया गया है? क्योंकि साइट reCAPTCHA v2 या बाद का उपयोग करती है।
अपने दूसरे संस्करण के साथ, Google ने अन्य मीट्रिक के आधार पर सत्यापन शुरू किया- अर्थात्, यदि साइट पर उपयोगकर्ता की अन्य गतिविधियाँ किसी मानव या बॉट का संकेत हैं। कैप्चा केवल तभी प्रस्तुत किया जाता है जब वह विफल हो।
फिर साथ आया reCAPTCHAs v3। इस अद्यतन ने "मैं एक रोबोट नहीं हूँ" चेकबॉक्स को समाप्त कर दिया। यह प्रक्रिया को कारगर बनाने के लिए भी बनाया गया है, इसलिए उपयोगकर्ता का अनुभव बहुत अच्छा है।
यह संस्करण 2 के रूप में एक ही नींव का उपयोग करता है, इसमें यह साइट भर में गतिविधि का आकलन करता है। यह इससे भी आगे जाता है, हालांकि, आपके ऑनलाइन आंदोलनों में गहराई से खुदाई करके।
यह CAPTCHA किसानों (पारंपरिक CAPTCHAs को तोड़ने के लिए नियोजित लोग) के जोखिम को सुरक्षा उपाय के माध्यम से बना देता है। V3 के साथ, उनका कार्य अनिवार्य रूप से यह अनुमान लगाना होगा कि साइट के साथ सामान्य उपयोगकर्ता कैसे बातचीत करते हैं; लेकिन v3 के व्यापक दायरे के कारण, एक अधिक व्यापक ऑनलाइन प्रोफ़ाइल भी होना चाहिए।
4.5 मिलियन साइटें पहले ही reCAPTCHA का उपयोग करती हैं (शीर्ष-रैंकिंग 10,000 के एक चौथाई सहित)। इनमें से 650,000 से अधिक में reCAPTCHA v3 स्थापित है।
आपको पूरे इंटरनेट में reCAPTCHAs के विभिन्न संस्करण मिलेंगे क्योंकि वेबसाइट व्यवस्थापक अभी भी पुराने प्लग-इन का उपयोग कर सकते हैं। ReCAPTCHAs v1 (बुनियादी कैप्चा) साइट की सुरक्षा के लिए खराब हैं, लेकिन आपकी गोपनीयता के लिए बेहतर है।
क्यों reCAPTCHA आपकी गोपनीयता के लिए बुरा है
ReCAPTCHA v3 कैसे काम करता है और यह आपकी गोपनीयता के लिए नकारात्मक बात क्यों है?
V3 चेक्स वैधता के तरीकों में से एक यह जांचने के माध्यम से है कि क्या आपके ब्राउज़र पर पहले से ही Google कुकी स्थापित है। कुकीज़ संग्रहीत डेटा हैं एक कुकी क्या है और मेरे गोपनीयता के साथ क्या करना है? [MakeUseOf बताते हैं]ज्यादातर लोग जानते हैं कि इंटरनेट पर बिखरे हुए कुकीज़ हैं, जो भी उन्हें पहले खा सकते हैं, खाने के लिए तैयार और तैयार हैं। रुको क्या? यह सही नहीं हो सकता हाँ, कुकीज़ हैं ... अधिक पढ़ें किसी साइट के साथ आपके इंटरैक्शन के बारे में, आम तौर पर इसलिए तत्व फिर से तेजी से लोड हो सकते हैं। एक Google खाते में साइन इन करें, और पहले से ही आप जैसे reCAPTCHAs।
तर्क ध्वनि है: Google खाते वाले किसी व्यक्ति के वास्तविक मानव होने की अधिक संभावना है, न कि बॉट की।
सभी वेब पेजों पर (एन्क्रिप्शन एन्क्रिप्शन कुंजी के माध्यम से संरक्षित) reCAPTCHA कोड एम्बेड करने के लिए Admins को प्रोत्साहित किया जाता है, इसलिए सेवा विशिष्ट गतिविधि को अधिक सटीक रूप से गेज कर सकती है। जो एकत्र किए गए डेटा के बारे में सवाल उठाता है और Google इसके साथ क्या करता है।
इनके आधार पर, reCAPTCHA आगंतुकों को एक अंक प्रदान करता है, जो उन्हें कम या उच्च जोखिम का प्रतीक बनाता है। 1.0 का मतलब है कि आप निश्चित रूप से मानव हैं। 0.0 का मतलब है कि आप लगभग निश्चित रूप से एक प्रकार का जानवर हैं आमतौर पर, कम जोखिम वाले उपयोगकर्ताओं को किसी भी आगे के सत्यापन से गुजरने की आवश्यकता नहीं होती है।
इसका अर्थ यह भी है कि वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करने वाला कोई भी व्यक्ति उच्च जोखिम के रूप में स्वचालित रूप से चिह्नित किया जाता है। और फिर भी कई- जिसमें MakeUseOf भी शामिल है - आपको अपनी ऑनलाइन गोपनीयता बढ़ाने के लिए एक वीपीएन का उपयोग करने की सलाह देते हैं। गतिविधि डेटा को कैप्चर नहीं किया जाता क्योंकि विज़िटर अज्ञात होते हैं। वीपीएन ने क्षेत्र के ताले और सेंसरशिप को हराया। वे आपको नकद बचा सकते हैं। और वे साइबर अपराधियों के खिलाफ एक बाधा हैं।
वास्तव में, के भार हैं आपको वीपीएन का उपयोग करना चाहिए 11 कारणों से आपको वीपीएन की आवश्यकता क्यों है और यह क्या हैवर्चुअल प्राइवेट नेटवर्क आपकी निजता की रक्षा कर सकते हैं। हम बताते हैं कि वे वास्तव में क्या करते हैं और आपको वीपीएन का उपयोग क्यों करना चाहिए। अधिक पढ़ें . यह उन लोगों को दंडित करने के लिए reCAPTCHA के लिए एक बड़ा झटका है जो एक का उपयोग करते हैं। हालांकि यह एक बड़ा झटका नहीं है: Google राजस्व के लिए अपने उपयोगकर्ताओं की जानकारी पर निर्भर करता है।
Google व्यक्तिगत जानकारी के साथ क्या करता है?
Google एकत्रित डेटा का उपयोग कैसे करता है?
सेवा साइट आगंतुकों, जैसे आईपी पते, ब्राउज़र प्लग-इन और आपके द्वारा उपयोग किए जाने वाले डिवाइस के बारे में सॉफ़्टवेयर और हार्डवेयर जानकारी एकत्र करती है।
Google उपयोगकर्ताओं को आश्वस्त करता है कि reCAPTCHA API के माध्यम से एकत्रित कुछ भी आपके हितों का पता लगाने के लिए उपयोग नहीं किया जाता है। इसका उपयोग विज्ञापनों के लिए नहीं किया गया है - जो आपको आश्चर्यचकित कर सकते हैं। कंपनी कहते हैं:
“सेवा के आपके उपयोग के संबंध में एकत्रित जानकारी का उपयोग reCAPTCHA में सुधार और सामान्य सुरक्षा उद्देश्यों के लिए किया जाएगा। इसका उपयोग Google द्वारा व्यक्तिगत विज्ञापन के लिए नहीं किया जाएगा। ”
बेशक, Google एकमात्र ऐसी कंपनी नहीं है जो आपको ट्रैक करती है। सोशल मीडिया प्लग-इन को देखें, फेसबुक, ट्विटर और इस तरह के लेखों को साझा करने के लिए उपयोग किया जाता है। इनमें से कुछ विजेट विज़िटर की जानकारी भी एकत्र करते हैं - यदि आपके पास कोई प्रोफ़ाइल है, तो यह मायने नहीं रखता है: फेसबुक अभी भी आपको ट्रैक कर सकता है यदि आप फेसबुक पर नहीं हैं तो यह बात नहीं करता: वे अभी भी आपको ट्रैक कर रहे हैंएक नई रिपोर्ट में दावा किया गया है कि फेसबुक उनकी अनुमति के बिना लोगों को ट्रैक कर रहा है। इससे कोई फर्क नहीं पड़ता कि आप सामाजिक नेटवर्किंग सेवा का उपयोग नहीं करते हैं: वे अभी भी आपको देख रहे हैं। आप इसके बारे में क्या कर सकते हैं? अधिक पढ़ें .
Google की सेवा की शर्तों में reCAPTCHA v3 के बारे में कुछ भी नहीं है। यह इन नीतियों को जोड़ने के reCAPTCHAs के बावजूद है। इसका मतलब है कि हमें बस इसके लिए अपना शब्द लेना होगा।
भविष्य कैप्चा के लिए क्या है?
गोपनीयता की चिंताओं से अलग मुख्य मुद्दा यह है कि यहां तक कि reCAPTCHA v3 भी पर्याप्त नहीं है। एक शोध दल ने पाया कि कृत्रिम बुद्धिमत्ता में अभी भी 90 प्रतिशत सफलता दर थी।
अभी और दबाव है क्योंकि हम संभावित गोपनीयता उल्लंघनों से अवगत हैं।
मेरा मतलब है कि यह एक तरह से मज़ेदार है कि क्रोम कर्तव्यपरायण रूप से याद करता है और मेरे द्वारा पहले से टाइप किए गए कैप्चा नंबरों को स्वचालित करने के लिए तैयार है। आपको लगता है कि एक ही बार फिर से आने से पहले आपको कितने साल लगेंगे। pic.twitter.com/2YCBTIqK0N
- एलन (@GammaCounter) 27 अगस्त 2018
समस्या यह है कि मानव विविधता का अर्थ है कि आम समाधान खोजना मुश्किल है। छवि-आधारित कैप्चा आमतौर पर आपको सड़क के संकेतों को देखने के लिए कहते हैं, लेकिन एक परीक्षण ने परीक्षण किया कि क्या चेहरे के भावों में गिरावट भी काम कर सकती है। जैसा कि आप कल्पना कर सकते हैं, यह नहीं हुआ।
खेल-आधारित परीक्षण एक अच्छा विकल्प लगते हैं। ये बस पहेली के टुकड़ों को सही स्लॉट में ले जा सकते हैं और उन्हें घूमने वाले तत्वों की आवश्यकता होगी। निर्देशों के बिना, बॉट ऐसे कनेक्शन बनाने के साथ संघर्ष कर सकता था। हालाँकि, सिस्टम मानवीय तर्क पर निर्भर करेगा - जो बिल्कुल विश्वसनीय नहीं है।
अमेज़ॅन ने एक दिलचस्प पेटेंट कराया, अगर 2017 में उल्लेखनीय रूप से दोषपूर्ण, धारणा। यह माना जाता है कि मानव पतनशीलता की कुंजी है। "विफलता के माध्यम से ट्यूरिंग टेस्ट" ज्यादातर लोगों को चुनौती दे सकता है, विशेष रूप से कम समय सीमा में पूरा करना मुश्किल होगा। मनुष्य इसे गलत करते हैं और सत्यापित करते हैं। बॉट हमेशा सही उत्तर (या सिद्धांत) देते हैं।
Google का एकाधिकार बढ़ रहा है?
लुइस वॉन आह्न, कॅप्चैस के सह-निर्माता, जिन्होंने कार्नेगी मेलन विश्वविद्यालय में एक टीम के साथ काम किया, का तर्क है Google द्वारा reCAPTCHAs का अधिग्रहण उचित है क्योंकि कई लोगों ने पहले से ही इंटरनेट को धता बता दिया था सर्विस। संस्करण 3 यह स्पष्ट करता है कि reCAPTCHAs Google उपयोगकर्ताओं का पक्ष लेते हैं। क्या यह एक और तरीका है जिससे कंपनी को इंटरनेट पर स्ट्रगल मिल रहा है?
या इसके इरादे सच हैं?
किसी भी तरह से, यदि आप Google के साथ बाधाओं को महसूस करते हैं, तो आप ब्राउज़र को अधिक निजी विकल्प में बदल सकते हैं। बहरहाल, में मुख्यधारा ब्राउज़र सुरक्षा का हमारा मूल्यांकन सबसे सुरक्षित मुख्यधारा ब्राउज़र क्या है?सबसे अच्छा डेस्कटॉप ब्राउज़र की लड़ाई कभी नहीं सुलझेगी। लेकिन सबसे सुरक्षित कौन सा है? बेहतर सुरक्षा वाले सभी घमंड - लेकिन 2017 में, जो सुरक्षा के लिए पसंद का ब्राउज़र है ... अधिक पढ़ें , क्रोम शीर्ष पर आया ...
जब वह टेलीविजन नहीं देख रहा है, तो किताबों को पढ़ना, मार्वल कॉमिक्स, द किलर्स को सुनना और स्क्रिप्ट विचारों पर ध्यान देना, फिलिप बेट्स एक स्वतंत्र लेखक होने का दिखावा करता है। उसे हर चीज इकट्ठा करने में मजा आता है।
