
不知道大伙儿平常访问各大网站或者登录某些平台的时候有没有被那一套熟悉的“素质三连”给折磨过就是那种让你在几张模糊得一匹、充满年代感的照片里把所有的“消防栓”、“红绿灯”或者“自行车”全挑出来的操作。更无语的是有时候你明明觉得自己全点对了结果系统反手弹出一个“请重试”顺便再给你刷新出一堆更糊的“红绿灯”……没错厂商们玩这一出只是为了让你证明你是个真人讲道理每当遇到这种情况小忆满脑子都是问号我活了二十多年难道我其实是个赛博机器人不成然而就在这两天科技界著名的“折磨王”谷歌又双叒叕在折磨人类的道路上整出了新花活儿。据国外知名科技媒体 techspot 爆料谷歌正在测试一项代号为 HGVHand Gesture Verification手势验证的全新 reCAPTCHA 人机验证系统。简单来说以后你想向网站证明自己是个大活人光靠点鼠标已经不够了你还得跟它物理互动。当触发这个新版验证时网页会弹出一个框然后你需要把手举起来对着摄像头挥挥手或者做一些特定手势。根据谷歌官方文档介绍这套系统在后台利用了谷歌自家的 MediaPipe 手势追踪模型能在你挥手的瞬间提取出你手部和指关节的 21 个关键点坐标。然后通过分析这 21 个坐标的运动轨迹系统以此来判断这到底是一个大活人的肉手还是写好代码的自动化脚本……虽然谷歌极力自证清白在文档里拍着胸脯保证“我们不录音视频验证完秒删绝对不和个人身份绑定”但电友们听到这估计已经满头问号了为了登录个网站我连生物特征信息都得搭进去了更有意思的是这套被谷歌寄予厚望、号称能“完美区分人类与 AI 智能体”的新功能刚上线内测没几天就被各路技术大佬给光速打脸了。国外一些极客网友发现这系统目前根本就不防“降维打击”。大佬们直接在电脑上装了个 OBS 虚拟摄像头然后去素材网站随便白嫖了一张人类挥手的静态库存照片把照片往虚拟摄像头里一怼。欸没错直接就把谷歌这套新验证系统给骗过去了“恭喜你验证通过你是一个活生生的人类”搞半天咱们对着摄像头把手挥冒烟了都不一定能过结果人家随便挂个虚拟静态图都能直接秒过。这波操作属实是把小忆我给整笑了。吐槽归吐槽相信很多电友也曾纳闷过为什么这些年各大网站非得执着于让我们证明“我不是机器人”而且这一折磨就是好几十年。答案很简单电友们可能不知道现在的互联网早就不是纯粹的人类世界了。根据各大网络安全公司的报告如今整个互联网有超过 40% 甚至 50% 的流量其实都是由各种各样的机器人Bot和自动化脚本产生的。这些机器人和脚本包括包括黄牛和各种自动秒杀抢演唱会门票、限量版球鞋还有抢新出的数码等。你手速再快能快过一秒钟发几万次请求的脚本要是不搞个真人验证估计咱们这一辈子到抢不到一次限量好货。其次自动化机器人、脚本还能玩暴力破解那一套骚操作。也就是从泄露的密码库里抓出那几百万个密码然后在几分钟内把各大社交甚至网银平台的所有账号全部穷举试一遍指不定就会有多少账户被他们破解。另外大伙儿看到的各种垃圾留言和水军回复说不定也是这些自动化机器人、脚本的杰作。当然了平台更怕的还是竞争对手用爬虫把网站的核心数据给爬走顺便还能用类似 DDoS 攻击海量请求把人家的服务器给直接干崩……对于各大网站来说这些机器人就是互联网上的祸害如果不加限制迟早得完蛋。所以大伙儿看明白了吧网站搞这个人机验证本质上并不是为了恶心你。但是吧别忘了机器人也在进化尤其是 AI 的加入普通验证手段已经越来越力不从心了。于是这才有了从最开始的字符验证到后面的图片与拼图验证再到如今谷歌这离谱的手势验证。而在整个过程中有个事实是注定的那就是防线修得越厚无辜路过的正常用户体验就越遭。咱们这波算是结结实实被误伤了不过别慌还有反转小忆刚查到的一个好消息是据说今年 Cloudflare 联合谷歌、微软、Mozilla在内的几家行业巨头已经提出了一种叫PACTPrivate Access Control Tokens隐私访问控制令牌的新加密方案。名字看不懂也没关系这套方案主打通过浏览器和底层硬件的加密凭证能直接在后台完成合法性验证彻底消灭烦人的传统人机验证。该说不说咱是真心希望这套不用折磨人类的方案能搞快点。毕竟我只是想安安静静地登个网站天天让我证明我是个人确实有点遭不住了*资料、图片来源谷歌、techspot、网络。