UNIT.City — місце, де люди працюють... КРАЩЕ! Обирай свій простір просто зараз 👉
Наталя ХандусенкоГаряченьке
29 червня 2026, 18:06
2026-06-29
Нову капчу від Google з помахом руки можна обійти за допомогою стокового фото
Google розпочав тестування нового методу reCAPTCHA, який вимагає від користувача помахати рукою перед камерою для підтвердження особи. Відтак, на додачу до розв’язання пазлів і зчитування спотвореного тексту, тепер для проходження верифікації можна застосовувати камеру комп’ютера.
Google розпочав тестування нового методу reCAPTCHA, який вимагає від користувача помахати рукою перед камерою для підтвердження особи. Відтак, на додачу до розв’язання пазлів і зчитування спотвореного тексту, тепер для проходження верифікації можна застосовувати камеру комп’ютера.
Коли спрацьовує перевірка за допомогою жестів, браузер запитує доступ до камери та просить виконати простий рух — наприклад, помахати рукою або показати відкриту долоню. У Google зазначають, що система записує коротке відео цього руху й за допомогою ШІ фіксує координати 21 суглоба кисті для завершення верифікації. Після цього відео одразу видаляється, і Google запевняє, що ніде його не зберігає, пише Neowin.
Сама по собі ця процедура може викликати дискомфорт у тих, хто не бажає, щоб їхні біометричні дані (а сканування кисті технічно підпадає під цю категорію) десь записувалися. Але ситуація стає ще заплутанішою, оскільки перші тестувальники виявили, що нову систему reCAPTCHA з помахом руки можна обдурити за допомогою звичайного стокового фото.
Один із користувачів соцмережі X протестував нову перевірку, запустивши стокове зображення руки через віртуальну камеру OBS, і система її зарахувала. Журналіст Neowin теж перевірив цей метод. Йому знадобилося кілька спроб і кілька різних стокових фото, але зрештою також зміг пройти тест. Просто довелося підкоригувати в OBS положення стокового зображення людини, яка махає рукою, і механізм Google розпізнав це як легітимний жест.
З огляду на простоту процесу, усю процедуру можна автоматизувати за кілька хвилин. Достатньо простого скрипту на Python, щоб повністю нівелювати ефективність нового методу reCAPTCHA. При цьому навіть немає потреби залучати ШІ-ботів, які зазвичай застосовуються для розв’язання пазлів та інших способів верифікації.
Новий метод reCAPTCHA все ще перебуває на ранній стадії розробки, і Google, сподіваємось, оновить свій ШІ, щоб той принаймні відхиляв статичні зображення. Проте цей інцидент у поєднанні з початковим скептицизмом користувачів щодо того, як Google поводиться з їхніми даними, навряд чи змусить багатьох людей махати в камеру найближчим часом.