CAPTCHA सुरक्षा के लिए बढ़िया हैं, लेकिन आपकी गोपनीयता के लिए भयानक हैं।
दिलचस्प तथ्य:आप वास्तव में शायद ही कभी एक मूल कैप्चा का सामना करते हैं। वे बड़े पैमाने पर reCAPTCHAs द्वारा प्रतिस्थापित किए गए हैं, जो कि खोज इंजन की दिग्गज कंपनी, Google के स्वामित्व वाली प्रणाली है। और स्पैमबॉट्स को रोकने के प्रयास में, रीकैप्चा इतने विकसित हो गए हैं, वे अब आपकी गोपनीयता के लिए खतरा हैं।
रीकैप्चा क्या हैं?
कंप्यूटर और इंसानों को अलग बताने के लिए एक पूरी तरह से स्वचालित सार्वजनिक ट्यूरिंग टेस्ट (CAPTCHA) बॉट्स को स्पैमिंग फॉर्म से रोकने में एक उपयोगी उपकरण था। पारंपरिक कैप्चा ने पाठ को दुर्भावनापूर्ण सॉफ़्टवेयर के लिए अपठनीय बनाने के प्रयास में तिरछा कर दिया। हालाँकि, मनुष्य इसे समझ सकते थे, इसलिए ये फिल्टर के रूप में काम करते थे।
स्पैमबॉट्स होशियार हो गए। कैप्चा को विकसित करना था। वे उसी टीम द्वारा विकसित रीकैप्चा में बदल गए, जो मूल रूप से परीक्षणों के साथ आया था। Google ने 2009 में इस परियोजना का अधिग्रहण किया। इसने कुछ भौंहें उठाईं क्योंकि कई उपयोगकर्ता इसके इरादों पर संदेह करते हैं।
फिर भी ReCAPTCHAs का उपयोग बहुत प्रभाव के लिए किया गया। उन्होंने मशीन लर्निंग को उन्नत किया। यादृच्छिक अक्षरों के बजाय, एक reCAPTCHA में ऐसे शब्द शामिल थे जिन्हें Google के bots समझ नहीं पाए। इन अपग्रेड किए गए परीक्षणों से प्राप्त ज्ञान का अर्थ है अपनी Google पुस्तकें सेवा के लिए बहुत से क्लासिक साहित्य का स्वचालित डिजिटलीकरण।
फिर एल्गोरिदम ने इंसानों को पछाड़ दिया। रीकैप्चा बेमानी हो गए। यही कारण है कि Google ने NoCAPTCHA reCAPTCHA पेश किया।
NoCAPTCHA reCAPTCHA क्या है?
क्या आपने कभी "मैं रोबोट नहीं हूं" बटन पर क्लिक किया है और बिना कोई अतिरिक्त जानकारी डाले स्वीकृत किया गया है? ऐसा इसलिए है क्योंकि साइट reCAPTCHA v2 या बाद के संस्करण का उपयोग करती है।
अपने दूसरे संस्करण के साथ, Google ने अन्य मेट्रिक्स के आधार पर सत्यापन की शुरुआत की --- अर्थात्, यदि साइट पर उपयोगकर्ता की अन्य गतिविधियां मानव या बॉट का संकेतक हैं। कैप्चा केवल तभी प्रस्तुत किया जाता है जब वह विफल हो जाता है।
फिर साथ आया reCAPTCHAs v3. इस अपडेट ने "मैं रोबोट नहीं हूं" चेकबॉक्स को हटा दिया है। यह प्रक्रिया को सुव्यवस्थित करने के लिए भी डिज़ाइन किया गया है, इसलिए उपयोगकर्ता अनुभव बहुत अच्छा है।
यह संस्करण 2 के समान नींव का उपयोग करता है, जिसमें यह साइट पर गतिविधि का आकलन करता है। हालांकि, यह आपकी ऑनलाइन गतिविधियों के बारे में गहराई से जानने के द्वारा इससे भी आगे जाता है।
यह कैप्चा किसानों (पारंपरिक कैप्चा को तोड़ने के लिए नियोजित लोग) के सुरक्षा उपाय के माध्यम से इसे बनाने के जोखिम को और कम करता है। v3 के साथ, उनका कार्य अनिवार्य रूप से यह अनुमान लगाना होगा कि सामान्य उपयोगकर्ता साइट के साथ कैसे इंटरैक्ट करते हैं; लेकिन v3 के व्यापक दायरे के कारण, एक अधिक व्यापक ऑनलाइन प्रोफ़ाइल भी होनी चाहिए।
4.5 मिलियन साइटें पहले से ही रीकैप्चा का उपयोग करती हैं (शीर्ष रैंकिंग 10,000 के एक चौथाई सहित)। इनमें से 650,000 से अधिक में reCAPTCHA v3 स्थापित है।
आपको इंटरनेट पर रीकैप्चा के विभिन्न संस्करण मिलेंगे क्योंकि वेबसाइट व्यवस्थापक अभी भी पुराने प्लग-इन का उपयोग कर सकते हैं। ReCAPTCHAs v1 (मूल CAPTCHAs) साइट की सुरक्षा के लिए खराब हैं, लेकिन आपकी गोपनीयता के लिए बेहतर हैं।
आपकी गोपनीयता के लिए reCAPTCHA खराब क्यों है
रीकैप्चा v3 कैसे काम करता है और यह आपकी गोपनीयता के लिए नकारात्मक क्यों है?
v3 वैधता की जांच करने के तरीकों में से एक यह जांचना है कि क्या आपके ब्राउज़र पर पहले से Google कुकी स्थापित है या नहीं। कुकीज किसी साइट के साथ आपकी बातचीत के बारे में डेटा संग्रहीत किया जाता है, आम तौर पर इसलिए तत्व फिर से तेजी से लोड हो सकते हैं। Google खाते में साइन इन करें, और आप जैसे रीकैप्चा पहले से ही हैं।
तर्क सही है:Google खाते वाले किसी भी व्यक्ति के वास्तविक मानव होने की अधिक संभावना है, बॉट नहीं।
व्यवस्थापकों को सभी वेब पेजों पर रीकैप्चा कोड एम्बेड करने के लिए प्रोत्साहित किया जाता है (एन्क्रिप्शन कुंजियों को बदलने के माध्यम से संरक्षित), ताकि सेवा विशिष्ट गतिविधि को अधिक सटीक रूप से माप सके। जो एकत्र किए गए डेटा और Google उसके साथ क्या करता है, इस पर सवाल उठाता है।
इनके आधार पर, रीकैप्चा आगंतुकों को कम या उच्च जोखिम को चिह्नित करते हुए एक अंक प्रदान करता है। 1.0 का मतलब है कि आप निश्चित रूप से इंसान हैं। 0.0 का मतलब है कि आप लगभग निश्चित रूप से एक स्पैम्बोट हैं। आम तौर पर, कम जोखिम वाले उपयोगकर्ताओं को किसी और सत्यापन से गुज़रने की आवश्यकता नहीं होगी।
इसका मतलब यह भी है कि वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करने वाला कोई भी व्यक्ति स्वचालित रूप से एक उच्च जोखिम के रूप में चिह्नित किया जाता है। और फिर भी कई --- MakeUseOf सहित --- अनुशंसा करते हैं कि आप अपनी ऑनलाइन गोपनीयता बढ़ाने के लिए एक वीपीएन का उपयोग करें। गतिविधि डेटा कैप्चर नहीं किया जाता है क्योंकि विज़िटर अज्ञात होते हैं. वीपीएन ने क्षेत्र के ताले और सेंसरशिप को हरा दिया। वे आपको नकद बचा सकते हैं। और वे साइबर अपराधियों के खिलाफ एक बाधा हैं।
वास्तव में, वीपीएन का उपयोग करने के कई कारण हैं। रीकैप्चा के लिए एक का उपयोग करने वालों को दंडित करना एक बड़ा झटका है। हालांकि, यह कोई बड़ा झटका नहीं है:Google राजस्व के लिए अपने उपयोगकर्ताओं के बारे में जानकारी पर निर्भर करता है।
Google व्यक्तिगत जानकारी के साथ क्या करता है?
Google एकत्रित डेटा का उपयोग कैसे करता है?
सेवा साइट विज़िटर के बारे में सॉफ़्टवेयर और हार्डवेयर जानकारी एकत्र करती है, जैसे IP पता, ब्राउज़र प्लग-इन और आपके द्वारा उपयोग किए जा रहे डिवाइस।
Google उपयोगकर्ताओं को आश्वस्त करता है कि reCAPTCHA API के माध्यम से एकत्र की गई किसी भी चीज़ का उपयोग आपकी रुचियों का पता लगाने के लिए नहीं किया जाता है। इसका उपयोग विज्ञापनों के लिए नहीं किया जाता है --- जो आपको आश्चर्यचकित कर सकता है। कंपनी का कहना है:
<ब्लॉकक्वॉट>"सेवा के आपके उपयोग के संबंध में एकत्र की गई जानकारी का उपयोग रीकैप्चा को बेहतर बनाने और सामान्य सुरक्षा उद्देश्यों के लिए किया जाएगा। इसका उपयोग Google द्वारा वैयक्तिकृत विज्ञापन के लिए नहीं किया जाएगा।"
बेशक, Google एकमात्र ऐसी कंपनी नहीं है जो आपको ट्रैक करती है। सोशल मीडिया प्लग-इन देखें, जो फेसबुक, ट्विटर और इसी तरह के अन्य लेखों को साझा करते थे। इनमें से कुछ विजेट विज़िटर की जानकारी भी एकत्र करते हैं --- जिसका अर्थ है कि इससे कोई फर्क नहीं पड़ता कि आपके पास कोई प्रोफ़ाइल है:फेसबुक अभी भी आपको ट्रैक कर सकता है।
Google की सेवा की शर्तों में reCAPTCHA v3 के बारे में कुछ भी नहीं है। यह रीकैप्चा के इन नीतियों से लिंक होने के बावजूद है। इसका मतलब है कि हमें इसके लिए उनकी बात माननी होगी।
कैप्चा के लिए भविष्य क्या है?
गोपनीयता की चिंताओं के अलावा, मुख्य मुद्दा यह है कि reCAPTCHA v3 भी पर्याप्त नहीं है। एक शोध दल ने पाया कि कृत्रिम बुद्धिमत्ता में अभी भी 90 प्रतिशत सफलता दर है।
अब अतिरिक्त दबाव है क्योंकि हम संभावित गोपनीयता उल्लंघनों से अवगत हैं।
समस्या यह है कि मानव विविधता का अर्थ है कि सामान्य समाधान खोजना कठिन है। छवि-आधारित कैप्चा आमतौर पर आपको सड़क के संकेतों को देखने के लिए कहते हैं, लेकिन एक परीक्षण ने परीक्षण किया कि क्या चेहरे के भावों को समझना भी काम कर सकता है। जैसा कि आप कल्पना कर सकते हैं, ऐसा नहीं हुआ।
गेम-आधारित परीक्षण एक अच्छा विकल्प प्रतीत होता है। ये केवल पहेली के टुकड़ों को सही स्लॉट में ले जा सकते हैं और इसके लिए घूर्णन तत्वों की आवश्यकता होगी। निर्देशों के बिना, बॉट ऐसे कनेक्शन बनाने में संघर्ष कर सकते हैं। हालांकि, सिस्टम मानवीय तर्क पर निर्भर करेगा --- जो बिल्कुल विश्वसनीय नहीं है।
अमेज़ॅन ने 2017 में एक दिलचस्प, अगर त्रुटिपूर्ण, धारणा का पेटेंट कराया। इसने माना कि मानव पतनशीलता कुंजी है। "असफलता के माध्यम से ट्यूरिंग टेस्ट" उन चुनौतियों को पेश करेगा जिन्हें पूरा करना बहुत मुश्किल होगा, खासकर कम समय सीमा में। मनुष्य इसे गलत करते हैं और सत्यापित हो जाते हैं। बॉट हमेशा सही जवाब देते हैं (या यही सिद्धांत है)।
Google का एकाधिकार बढ़ाना?
कार्नेगी मेलॉन विश्वविद्यालय में एक टीम के साथ काम करने वाले कैप्चा के सह-निर्माता लुइस वॉन आहन का तर्क है कि Google द्वारा रीकैप्चा का अधिग्रहण उचित है क्योंकि कई पहले से ही मान चुके हैं कि इंटरनेट दिग्गज इस सेवा के मालिक हैं। संस्करण 3 यह स्पष्ट करता है कि reCAPTCHAs Google उपयोगकर्ताओं के पक्ष में हैं। क्या यह एक और तरीका है जिससे कंपनी इंटरनेट पर अपना दबदबा बना रही है?
या इसके इरादे सही हैं?
किसी भी तरह से, यदि आप Google के साथ बाधाओं को महसूस करते हैं, तो आप ब्राउज़र को अधिक निजी विकल्प पर स्विच कर सकते हैं। फिर भी, मुख्यधारा की ब्राउज़र सुरक्षा के हमारे आकलन में, क्रोम शीर्ष पर आ गया…