Google es cada vez más impotente frente a Ataques de máquinas y bots automatizados.pero mecanismos como CAPTCHA siguen desempeñando un papel importante en la creación de un sistema de seguridad de un sitio web.
El gigante americano pretende introducir un nuevo tipo de mejora en reCAPTCHA, una variante más avanzada de CAPTCHA, donde el usuario no resuelve el rompecabezas. Será su núcleo Verificación biométrica basada en gestos con las manos..
Desafortunadamente, en lugar de ayudar, este sistema crea riesgo potencial de invasión de la privacidad – requiere consentimiento para acceder a la cámara del teléfono con el fin de registrar los gestos de las manos del usuario. Google destaca que las grabaciones para detectar movimientos de las manos se utilizan exclusivamente para este fin y se eliminan inmediatamente después de realizar la acción. El gigante destaca que estas grabaciones nunca se utilizan para perfilar anuncios y no se graba ningún sonido durante las mismas. Sin embargo, es difícil creer en la palabra de Google: recientemente la empresa pudo recuperar grabación de Google Nest en el caso del secuestro, aunque en teoría el usuario no pagó por el servicio de grabación en la nube y no debería haber tenido acceso al material guardado.
Sin embargo, esto no es lo peor de todo: algunos usuarios ya lo probaron y resultó que se le puede engañar muy fácilmente. ¿Cómo? Simplemente use una fotografía de archivo y una cámara virtual, p. en Estudio OBS. Por lo tanto, es muy fácil automatizar un ataque de este tipo utilizando, por ejemplo, un script de Python.
Eso es todo susceptibilidad a tales trucos y los problemas de privacidad hacen que este nuevo sistema de verificación manual sea difícil de aceptar en su forma actual.