Новая разновидность капчи Facebook: загрузите фотографию, где видно ваше лицо

в 15:14, , рубрики: captcha, Facebook, информационная безопасность, Социальные сети и сообщества

Новая разновидность капчи Facebook: загрузите фотографию, где видно ваше лицо - 1Facebook начал испытывать продвинутую систему CAPTCHA. Для проверки, робот или человек пытается совершить определённое действие в системе, социальная сеть просит прислать свою фотографию. Сегодня один из пользователей рассказал в твиттере, что с такой просьбой к нему обратилось официальное мобильное приложение Facebook. Другие пользователи подтвердили, что тоже сталкивались с таким сообщением.

На экране написано: «Пожалуйста, загрузите свою фотографию, на которой хорошо видно лицо. Мы проверим её, а затем навсегда удалим со своих серверов». Рядом — кнопка для выбора файла, как будто это настольный компьютер, а не мобильный телефон. С телефона логичнее было бы предложить сделать автопортрет.

Выглядит это довольно странно. Какие могут быть версии?

В комментариях к своему твиту пользователь говорит, что никак не провоцировал такие действия системы. То есть предложение загрузить фотографию появилось без какой-либо видимой причины. У пользователя единственный аккаунт на Facebook.

В комментариях также обсудили слова одного из разработчиков, который работает в штате Facebook. Тот признался, что в компании нет никакой среды для тестирования новых функций. Абсолютно всё они испытывают на настоящих пользователях. В самом деле, зачем тратить силы на некую особую систему тестирования, если под рукой огромная армия настоящих юзеров: просто укажи размер выборки — и тестируй что угодно.

Правда, в этом случае логично было бы предположить, что функцию проверки сначала протестируют на тех, кто подозревается во владении несколькими аккаунтами. Но есть мнение, что такую проверку для вас могут инициировать в случае, если кто-то пожалуется, что у вас фейковый аккаунт. Тогда Facebook будет проводить проверку.

Параноики могут высказать мнение, что функцию проверяют на тех, у кого на фотографии в профиле не указано лицо, а стоит какой-то абстрактный рисунок и, может быть, в фотоальбоме недостаточно фотографий. Мысль в том, что Facebook хочет иметь биометрическую базу данных с лицами абсолютно всех пользователей в мире, так что сейчас восполняет пробелы.

В любом случае, сообщают также о многочисленных случаях, когда Facebook требовал от пользователя предоставить документы, подтверждающие его личность (по правилам пользователь обязан указывать своё настоящее имя в системе). Случалось, что социальная сеть блокировала аккаунт даже после того, как человек предоставлял все необходимые документы.

Очень правдоподобно выглядит версия, что Facebook тестирует новую систему биометрической аутентификации — распознавание личности по лицу. Разумеется, у них уже есть многочисленные фотографии лиц почти всех пользователей. Соответственно, для аутентификации в системе они могут попросить вас сделать автопортрет — а система ИИ проведёт сверку с фотографиями в профиле и фотоальбоме. По крайней мере, если Apple разрешено делать такое в системе Face ID, то почему нельзя Facebook? Правда, в случае Face ID данные биометрии для распознавания лиц (математические представления лица) не покидают устройства и не передаются в облако, а в случае с Facebook компания только обещает удалить их со своих серверов. Так что это совершенно иная ситуация.

В комментарии для Wired представитель Facebook дал такую формулировку: фототест «помогает нам отловить подозрительную активность в различных точках взаимодействия на сайте, включая создание учётной записи, отправку запросов на добавление в друзья, настройку рекламных платежей и создание или редактирование объявлений». Представитель компании заверил, что процесс полностью автоматизированный, включая регистрацию подозрительной активности и проверку фотографии пользователя. Facebook только проверяет, что фотография уникальна.

Facebook не говорит, когда начал использовать подобную технику, но на форуме Reddit один из пользователей сообщал о ней ещё в апреле. Что характерно, он действительно отправил фотографию со своим лицом, как положено, но фотография так и не прошла проверку (picture is invalid). Наверное, не очень приятно получать такой ответ.

Кстати, Instagram, который принадлежит Facebook, уже некоторое время осуществляет проверку пользователей иными способами. Например, просит прислать фотографию, где вы держите в руках бумажку, на которой написан указанный ими код:

Новая разновидность капчи Facebook: загрузите фотографию, где видно ваше лицо - 2

Проверку таких фотографий тоже, в принципе, можно проводить автоматически.

Автор: Анатолий Ализар

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js