Кодик кратко объясняет суть статьи
В июне Google начала тестировать новый тип reCAPTCHA — верификацию жестов, требующую доступ к камере и повторения жеста, показанного на изображении. Система анализирует короткое видео с помощью ИИ, утверждая, что данные не сохраняются. Однако уже через несколько недель выяснилось, что защиту можно обойти с помощью статичных изображений, подаваемых через виртуальную камеру, что было продемонстрировано пользователями и подтверждено журналистами — Google не смог отличить фото от реального жеста.
Читайте в Telegram
|
В середине июня Google начала тестировать новый вид reCAPTCHA — проверку жестами, которая называется Hand Gesture Verification.
Вместо привычных светофоров и размытых букв система просит дать доступ к камере и повторить показанный на картинке жест: помахать рукой или показать раскрытую ладонь.
Короткое видео анализирует ИИ, а Google уверяет, что запись не хранится и удаляется сразу после проверки. Задумано это как ответ на ботов, которые всё лучше щёлкают классические капчи.
Спустя пару недель выяснилось, что новую защиту обходит обычная фотография. Пользователь X показал, как скармливает капче стоковое изображение человека с поднятой рукой через OBS Virtual Camera — программу, которая подставляет вместо реальной камеры любую картинку или видео. Со второй попытки система пропустила его на сайт.
Эксперимент повторил журналист издания Neowin: у него ушло несколько попыток и несколько разных стоковых снимков, пришлось подвигать изображение по кадру, но в итоге механизм Google принял статичную картинку за живой жест.







