Google приступила к тестированию нового формата защиты reCAPTCHA, который требует, чтобы пользователь помахал на веб-камеру рукой или поднял открытую ладонь, сопоставив 21 координату, чтобы доказать, что он человек. Способ обходить эту нестандартную защиту нашёлся быстро.

Google начала тестировать новую reCAPTCHA — пользователей просят показать руки в камеру, и не обязательно свои

Умные помощники: обзор ИИ-сервисов для обработки изображений. Часть 2, актуализированная

Google начала тестировать новую reCAPTCHA — пользователей просят показать руки в камеру, и не обязательно свои

Обзор Infinix GT 50 Pro: геймерский смартфон со встроенной СЖО

Google начала тестировать новую reCAPTCHA — пользователей просят показать руки в камеру, и не обязательно свои

Репортаж с IEM Cologne Major 2026: Жаб Жабыч, триумф NiKo и главные сенсации мейджора по CS2

Google начала тестировать новую reCAPTCHA — пользователей просят показать руки в камеру, и не обязательно свои

Обзор Ryzen 9 9950X3D2: правильный 16-ядерник с 3D-кешем

Google начала тестировать новую reCAPTCHA — пользователей просят показать руки в камеру, и не обязательно свои

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

Google начала тестировать новую reCAPTCHA — пользователей просят показать руки в камеру, и не обязательно свои

В течение нескольких дней пользователи научились обходить новый формат защиты reCAPTCHA, загружая стоковые фотографии руки через виртуальную веб-камеру OBS — этот способ позволяет не показывать рук, не запускать видео и не пользоваться искусственным интеллектом. Новый формат проверки запустила платформа Google Cloud Fraud Defense. Он призван защищать ресурсы от автоматической регистрации учётных записей и подбора учётных данных. Когда проверка срабатывает, браузер запрашивает доступ к веб-камере и предлагает пользователю показать простой жест. Модель машинного обучения Google записывает короткое видео и извлекает данные о точках опоры руки — всего 21 точка на пальцах и суставах; проверка реализована через фреймворк MediaPipe.

По завершении проверки видеозапись удаляется, заверяет Google, звук не записывается, видео не сопоставляется с личностью пользователя и не передаётся третьим лицам. При этом делается оговорка, что любые собранные данные используются и хранятся в соответствии с «Политикой конфиденциальности Google», и нет ясности, какие именно данные всё-таки собираются. Пользователи, которые не могут показать жесты, выполняют традиционные задания reCAPTCHA — новый формат служит не заменой, а дополнением к ним. С появлением новинки люди быстро приспособили к прохождению задания виртуальную веб-камеру OBS и стандартное изображение человека, машущего рукой. Эффективность нового способа как средства защиты оказалась сомнительной.

В 2024 году исследователи сообщили о 100-процентном прохождении проверки reCAPTCHAv2 с помощью ИИ, а в прошлом году ИИ-агент OpenAI прошёл проверку Cloudflare. Требование показывать руки представляется сомнительным — безотносительно к обещаниям Google не собирать данные это биометрическая информация. Ранее Cloudflare, Google, Mozilla и Microsoft предложили технологию Private Access Control Tokens (PACT), призванную заменить проверки CAPTCHA — решение было принято после того, как выяснилось, что 58 % всех HTTP-запросов в мире поступают от ботов, а этого порога до 2027 года не ожидали.