Google добавила в reCAPTCHA проверку жестом перед камерой

Google начала тестировать новый вариант reCAPTCHA, в котором пользователю нужно разрешить доступ к веб-камере и помахать рукой в объектив. Компания продвигает эту схему как более точную проверку «живого» человека на фоне ботов, которые научились проходить классические задания с картинками и текстом. Новая функция появилась в сервисе Google Cloud Fraud Defense.

Как работает жестовая проверка в reCAPTCHA

По описанию Google, система записывает короткое видео жеста и извлекает 21 координату опорных точек руки. Эти данные используются для распознавания движения и подтверждения того, что перед камерой находится человек, а не автоматический сценарий. Компания отдельно указывает, что не связывает запись с личностью пользователя, не сохраняет звук и удаляет видео после завершения проверки.

Google рассчитывает, что такой механизм поможет сайтам снизить число автоматических регистраций, атак с украденными учётными данными и других схем онлайн-мошенничества. Это ответ на новую волну ИИ-ботов, которые умеют решать традиционные CAPTCHA или обходить их через сторонние сервисы. При этом рынок bot management быстро смещается от визуальных тестов к поведенческому анализу, устройственным сигналам и «проверке живости».

У подхода уже появились критики. Пользователи в X называют требование включить камеру для рутинной проверки избыточным и сравнивают его с расширением биометрического контроля в интернете. Часть претензий касается не только приватности, но и устойчивости схемы: один из пользователей утверждает, что смог пройти такую проверку через виртуальную камеру с ИИ-анимацией.

Конкуренты Google давно ищут замену привычной CAPTCHA. Cloudflare ещё в 2022 году запустила Turnstile, где упор сделан на анализ браузерных и сетевых сигналов без головоломок для пользователя. Arkose Labs и hCaptcha развивают поведенческие и риск-ориентированные проверки, а давление регуляторов на платформы из-за возрастной верификации только подталкивает рынок к более жёстким формам идентификации.

Для Google вопрос не только в удобстве. По оценке Juniper Research, глобальный ущерб от онлайн-платежного мошенничества в ближайшие годы будет исчисляться сотнями миллиардов долларов, и защита от автоматизированных атак становится отдельным продуктовым сегментом. Если жалобы на приватность не приведут к откату, жестовая проверка может перейти из облачного антифрод-сервиса в более массовые сценарии входа и регистрации.

Источник: 3dnews

Максим Третьяков

Технический обозреватель, пишет в основном про рынок мобильных телефонов и автомобильные технологии. Максим подготовил 740 материалов, в которых анализирует запуск флагманских линеек смартфонов (включая бренды Xiaomi и Apple), развитие нейросетевых функций в потребительских гаджетах и актуальное состояние отечественного автопрома. Его экспертиза охватывает как аппаратные новинки — от концептов видеокарт до умных колец, — так и правовые аспекты технологического рынка.