Google testira novi način reCAPTCHA provjere koji od korisnika traži da ispred veb-kamere izvedu jednostavan pokret rukom. Sistem zatim analizira snimak kako bi procijenio da li se iza računara nalazi stvarna osoba ili automatizovani bot.
Nova funkcija nazvana Hand Gesture Verification trenutno se pojavljuje kod ograničenog broja korisnika. Kada se provjera aktivira, internet pregledač najprije traži dozvolu za pristup kameri, a zatim korisniku prikazuje pokret koji treba da ponovi, poput mahanja ili podizanja otvorenog dlana.
reCAPTCHA snima jedan ili više kratkih video-klipova i iz njih izdvaja podatke o položaju šake. Google navodi da sistem prati 21 koordinatu zglobova i karakterističnih tačaka na ruci, koje zatim koristi za provjeru da li je pokret izvela stvarna osoba, prenosi Benchmark.
Koristi kameru i prati 21 tačku šake
Ukoliko korisnik ne može da završi provjeru pokretom ruke, sistem bi trebalo da ponudi klasične vizuelne ili zvučne zadatke. Time Google želi da zadrži alternativu za osobe koje ne mogu ili ne žele da koriste kameru.
Google tvrdi da video-snimke ne povezuje sa identitetom korisnika, da ne snima zvuk i da fotografije i video-klipove briše odmah nakon završetka provjere. Podaci se, prema zvaničnoj dokumentaciji, koriste isključivo za bezbjednosnu provjeru.
Ipak, novi sistem već je pokazao ozbiljnu slabost. Test je uspjela da prevari obična fotografija osobe koja drži podignutu ruku, obrađena kroz OBS Virtual Camera. U pojedinim testovima bilo je dovoljno promijeniti položaj fotografije u kadru kako bi reCAPTCHA prihvatila statičnu sliku kao stvaran pokret.
Takav rezultat pokazuje da Google reCAPTCHA s pokretima rukom u sadašnjem obliku još ne predstavlja pouzdanu zaštitu od automatizovanih sistema. Posebno je problematično to što metoda od običnih korisnika zahtijeva pristup kameri, dok ju je istovremeno moguće zaobići veoma jednostavnim alatom.