谷歌手势验证码reCAPTCHA要求访问你的摄像头
谷歌正在测试一种新的reCAPTCHA验证方式,要求用户通过摄像头做出手势动作来证明自己是真人,而非机器人。这种基于手势的生物识别验证旨在进一步提升网络安全性,但也引发了用户对隐私和数据安全的担忧。
背景速读
- **reCAPTCHA** 是谷歌旗下的一套网站安全验证系统,用于区分真人和机器人。早期产品让用户辨认扭曲的文字,后来变为点击"我不是机器人"复选框并分析鼠标行为,再后来升级为识别交通灯、店面等图片。本文谈的新版要求用户对着摄像头比手势。
- 该新方案今年初在小范围测试,名为"手势验证"(gesture verification)。用户点开验证后,浏览器请求调用摄像头,然后屏幕上出现手势指令(如比"V"字或举手掌),系统用计算机视觉判断是否是真人在实时执行。
- 争议焦点:隐私。以前图片验证只需用户点选,流程在服务器端完成;现在要求用户暴露实时视频数据,即便谷歌声称"处理全在本地设备进行、不上传视频帧",用户仍需授予浏览器摄像头权限——这在公共电脑或对隐私敏感的场景可能造成障碍。
- 此举的背景是 AI 的进步:传统图片挑战已被 AI 轻松攻破,谷歌需要更难被伪造的"人类信号",而实时手势 + 摄像头才是当前对抗 AI 代答服务的手段。
- 对国内读者而言,这相当于验证码从"点图片"升级为"对着摄像头做动作"——类似人脸开锁的逻辑,但用于防爬虫和刷票。