Så kallade captcha-rutor ska skilja människor från botar. Webbplatser ber besökarna att klicka på rätt bilder eller att tyda förvridna bokstäver. Sådana captcha-rutor har fungerat någorlunda acceptabelt under flera år, men dagens ai-modeller gör dem mindre effektiva. Förr eller senare kommer botarna att bli bättre än människorna på att lösa klassiska captcha-utmaningar.
Google börjar nu att testa två nya captcha-metoder. Den ena metoden ber besökaren att skanna en qr-kod med sin mobil. Tyvärr förutsätter det att besökaren har en Android-mobil med Google Play eller en Iphone med Recaptcha-appen. Lösningen fungerar inte på helt Google-fria mobiler, såsom Graphene OS-mobilerna.
Den andra nya metoden ber besökaren att slå på sin kamera och utföra en handgest. Genom att analysera handens leder tror sig Google kunna bedöma om användaren utför den riktiga gesten och därmed är en människa. Frågan är hur lämplig metoden är om den vänjer allmänheten vid att slå på sina webbkameror i tid och otid.
I veckans poddavsnitt pratar Peter och Nikka om Googles nya captcha-metoder. Utöver de redan nämnda problemen oroar sig Nikka för riskerna som uppstår när det finns för många olika captcha-metoder. Om besökare vänjer sig vid att behöva verifiera sin mänsklighet på alla möjliga sätt spelar det angriparna rakt i händerna. Det blir lättare att övertyga användare att följa de så kallade clickfix-uppmaningarna som lurar användare att infektera sina datorer.
Kapitel i avsnittet
- 00.00 Inledning
- 01.51 Europaparlamentet kuppade igenom förlängning av Chat Control 1.0
- 07.49 Checkpoint varnar för webbläsarbaserad utpressningstrojan
- 14.07 Eviltoken-angripare låtsas vara tv-apparater
- 19.33 Nackdelarna med Googles nya Captcha-rutor
Omtalat i avsnittet
- Beskrivningen av Europaparlamentets arbetsgång vid brådskande förfarande
- Beskrivningen av absolut majoritet i Europaparlamentet
- Femte julis genomgång av omröstningen om Chat Control 1.0
- TT:s/Aftonbladets artikel om omröstningen om Chat Control 1.0
- Specifikationsutkastet till File System Access api:et
- Checkpoints artikel och video om webbläsarbaserade utpressningstrojaner
- Yrrol-sketchen om att säga nej
- Microsofts varning för Eviltoken-attacker
- Microsofts instruktioner för att förhindra nätfiske via enhetskodsflöde
- Säkerhetskollens artikel om nätfiske via enhetskodsflöde (publiceras idag eller på måndag)
- Bli säker-poddinslaget om ai-agenter i webbläsaren
- Googles 2025-nyhet om qr-kodsbaserad captcha-metod
- Googles 2026-nyhet om qr-kodsbaserad captcha-metod
- Googles beskrivning av kamerabaserad captcha-metod
- VG Times demonstration av brister i Googles kamerabaserade captcha-metod
- Bli säker-poddinslaget om clickfix-attacker
