Google abbandona il CAPTCHA: arriva Cloud Fraud Defense con verifica QR code via Android

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/web/go...id_153448.html

Google ha avviato il rollout di Cloud Fraud Defense, il nuovo sistema antifrode che sostituisce i classici puzzle CAPTCHA. Basato sulla Play Integrity API, usa QR code da scansionare via dispositivo Android

Click sul link per visualizzare la notizia.

[igiolo]

solo a me puzza di porcata tanto tanto?

[Darkon]

Quote:

Originariamente inviato da igiolo

solo a me puzza di porcata tanto tanto?

In realtà no. Con le AI che erano sempre più capaci nell'analisi di immagini e testi i vecchi captcha erano sempre più una noia per gli umani piuttosto che per bot e simili.

Questo nuovo sistema ancora è difficile da valutare finché non lo si testa a fondo ma era sicuramente necessario creare qualcosa di nuovo.

Poi può piacere o non piacere il fatto che sempre più servizi passino dalle play integrity API e che quindi alcune delle originali caratteristiche di android sia ormai venuta meno ma è anche vero che oggi come oggi root e simili sono sempre meno necessari e per quei pochi a cui servono spesso usano un telefono dedicato in cui girano software ad hoc.

[WarDuck]

Quote:

Originariamente inviato da igiolo

solo a me puzza di porcata tanto tanto?

Assolutamente SI.

Una porcata che lasciera' fuori gli utenti che non si adeguano ai dettami di Google.

Tantovale mettere i siti a pagamento.

[Ataru224]

Semplicemente terrificante.

Chiaramente il prossimo passo sarà chiedere un documento di identità con la scusa di verificare che dietro un account ci sia davvero una persona e il puzzle sarà completo: considerando quanto onnipresenti sono i captcha, ogni singola attività online sarà collegata ad un'identità reale.

Internet è alle sue battute finali, ma pare che a nessuno importi.

[lumeruz]

Brava Google fai bene, come io faccio bene ad usare uBlock Origin e faccio bene ad usare TEE Emulator per rendere il mio dispositivo android rootato STRONG.
Continuate pure a credere a babbo natale.

[Saturn]

A forza di controlli, restrizioni, verifiche d'età, stanno semplicemente ottenendo l'effetto opposto, che anche il peggior ignorante e analfabeta informatico sta lentamente prendendo dimestichezza dei rudimenti (e non solo) del networking, delle reti e soprattutto su come utilizzare con successo le vpn e strumenti analoghi. Tanto è vero che oggi l'UE ha detto (notizia che gira in tutti gli altri portali) che le VPN rappresentano "una falla" con cui fare i conti prima o poi.

Niente niente, (faccio una previsione volutamente catastrofica e disfattista), che se ogni 3x2 bisogna a star a tirar fuori lo smartphone per sbloccare i controlli con un app google (tutto in mano ad una società privata estera, pubblica amministrazione compresa ma sorvoliamo), la gente si rompe ancora di più i c0gli0n1 e si butta tutta a navigare "altrove", eh ?

...stanno platealmente e sfacciatamente rompendo i suddetti, senza alcun ritegno, almeno una volta ti dicevano che quella che ti arrivava addosso era acqua gialla, adesso neanche più questo, neanche più la cortesia di mentire.

[s12a]

Pericoloso perché fra le altre cose è praticamente certo che sarà un modo per eludere le normali procedure legali per richiedere i dati di navigazione degli utenti, visto che per questo come minimo devi avere un account Google, che oramai si può solo aprire con un numero di cellulare valido (quindi riconducibile ad una persona fisica).

Se tendenzialmente potrei anche fidarmi di Google di avere buona sicurezza contro il cracker medio ed oltre, non ho alcuna illusione che non si faccia brighe ad inoltrare i tuoi dati a chi ne fa richiesta "ufficiale". Questo tralasciando la dipendenza generale da Google che si verrebbe a creare.

Mi aspetto entro qualche tempo accordi con la "mafia" di Cloudflare per renderlo obbligatorio per tutti.

[igiolo]

Quote:

Originariamente inviato da Darkon

In realtà no. Con le AI che erano sempre più capaci nell'analisi di immagini e testi i vecchi captcha erano sempre più una noia per gli umani piuttosto che per bot e simili.

Questo nuovo sistema ancora è difficile da valutare finché non lo si testa a fondo ma era sicuramente necessario creare qualcosa di nuovo.

Poi può piacere o non piacere il fatto che sempre più servizi passino dalle play integrity API e che quindi alcune delle originali caratteristiche di android sia ormai venuta meno ma è anche vero che oggi come oggi root e simili sono sempre meno necessari e per quei pochi a cui servono spesso usano un telefono dedicato in cui girano software ad hoc.

no no aspetta
dettaglio


una porcata PER NOI, non che non funzioni, anzi
anche troppo bene funziona

[Darkon]

Quote:

Originariamente inviato da igiolo

no no aspetta
dettaglio


una porcata PER NOI, non che non funzioni, anzi
anche troppo bene funziona

Bah sinceramente lato utente cambia poco... se come sembra basta un vecchio smartphone con un account google anche semplicemente vuoto, senza nemmeno la SIM dato che sembra che basti il WiFi di fatto lato utente hai solo la bega di aver da tenere quel dispositivo accanto al PC.

Poi parliamoci chiaro la maggior parte della gente fa login con l'account principale google ovunque e nelle cose più assurde per non parlare dei documenti riservati che carica su drive quindi non mi sembra che in confronto questa cosa cambi il mondo.

È scomodo come lo sono tutti i captcha ma di tante cose cambiate di recente questa tutto sommato è una delle meno peggio.

[Rubberick]

sta diventando una rottura boia non ha senso mettere un sistema di questo tipo obbligatorio, comprensibile che stanno nelle castagne tutti proprio per le ai ma la soluzione non è questa

[alien321]

Quote:

Originariamente inviato da igiolo

solo a me puzza di porcata tanto tanto?

Assolutamente si e chi dice il contrario è in malafede

[Darkon]

Quote:

Originariamente inviato da alien321

Assolutamente si e chi dice il contrario è in malafede

Io veramente vorrei avere tutte queste certezze che le cose siano bianche o nere e senza sfumature come avete voi.

Dal mio punto di vista han introdurranno una rottura che è una rottura come lo erano i captcha prima. Niente di così trascendentale.

Francamente trovo molto più scandalose cose come la normativa RED dell'UE che di fatto obbliga a blindare parte del codice e probabilmente renderà il root impossibile o quasi piuttosto che questa cosa che tutto sommato lascia il tempo che trova.

Poi oh... sarò in malafede perché l'hai deciso te. Che poi cosa me ne dovrebbe venire a me o chiunque altro di essere in malafede su questa cosa???

[fabius21]

Ma ho capito bene, per navigare sul pc, dovrei avere a portata di mano il cellulare?
Non stanno bene, io navigo solo su pc, proprio perchè il cellulare non è per me.

[Darkon]

Quote:

Originariamente inviato da fabius21

Ma ho capito bene, per navigare sul pc, dovrei avere a portata di mano il cellulare?
Non stanno bene, io navigo solo su pc, proprio perchè il cellulare non è per me.

Ovviamente no.

Solo per alcuni siti e alcuni servizi particolari ti servirà esattamente come oggi avviene con SPID/CIE ecc... ecc...

Quindi te navighi come ti pare e piace anche senza telefono. Ci saranno poi alcuni siti e servizi ritenuti sensibili che avranno questa protezione.

A tutt'oggi non trovi mica i captcha per qualsiasi sito o per navigare. Li trovi solo in certi casi.

[igiolo]

Quote:

Originariamente inviato da Darkon

Bah sinceramente lato utente cambia poco... se come sembra basta un vecchio smartphone con un account google anche semplicemente vuoto, senza nemmeno la SIM dato che sembra che basti il WiFi di fatto lato utente hai solo la bega di aver da tenere quel dispositivo accanto al PC.

Poi parliamoci chiaro la maggior parte della gente fa login con l'account principale google ovunque e nelle cose più assurde per non parlare dei documenti riservati che carica su drive quindi non mi sembra che in confronto questa cosa cambi il mondo.

È scomodo come lo sono tutti i captcha ma di tante cose cambiate di recente questa tutto sommato è una delle meno peggio.

no aspetta
davvero non balza all'occhio quanto sia insidioso un sistema simile?
e pure scorretto, telefono certificato? cioè l'internet passa da un privato solo ora?
2 privati soli?

[Pascas]

ormai il re captcha lo vedevo solo su facebook.. ahimè, farò a meno di facebook se devo riautenticarmi con lo smartphone ogni volta.. alla fine mi hanno fatto un piacere, avrò più tempo libero per le cose serie

[Darkon]

Quote:

Originariamente inviato da igiolo

no aspetta
davvero non balza all'occhio quanto sia insidioso un sistema simile?
e pure scorretto, telefono certificato? cioè l'internet passa da un privato solo ora?
2 privati soli?

Guarda che è una vita che è già andata questa cosa eh...

Il fatto stesso che le app di stato usano play integrity per certificare il telefono e quindi sempre di più dovrai essere google complaiant è un pezzo che è così.

Mettici poi la direttiva RED dell'UE che è un'altra picconata alla possibilità di fare root.

Io ripeto che se ci si scandalizza per questo captcha quando non si è fatto la guerra quando era necessario è abbastanza assurdo.

Anche perché mentre questo captcha non credo richieda nemmeno uno smartphone certificato strong e quindi tutto sommato sia abbastanza gestibile anche con un telefono rooted le cose che ho elencato sopra per aggirarle non solo devi sapere quello che fai ma sono uno sbattimento continuo e veramente impegnativo da gestire sempre che si riescano a gestire visto che sempre più marchi stanno letteralmente rendendo impossibile rootare.

Quindi ribadisco che mi aspettavo l'indignazione quando era il momento e quando veramente succedevano cose che consegnavano internet nelle mani di pochi anzi pochissimi. Questo captcha è poca roba... l'ennesima goccia che certo si poteva evitare ma che tutto sommato cambia poco e niente rispetto ad altre cose molto più gravi del passato.

Poi sia chiaro non ce l'ho con nessuno di questo forum eh... che magari si è indignato anche in passato ma parlo in generale.

[igiolo]

Quote:

Originariamente inviato da Darkon

Guarda che è una vita che è già andata questa cosa eh...

Il fatto stesso che le app di stato usano play integrity per certificare il telefono e quindi sempre di più dovrai essere google complaiant è un pezzo che è così.

Mettici poi la direttiva RED dell'UE che è un'altra picconata alla possibilità di fare root.

Io ripeto che se ci si scandalizza per questo captcha quando non si è fatto la guerra quando era necessario è abbastanza assurdo.

Anche perché mentre questo captcha non credo richieda nemmeno uno smartphone certificato strong e quindi tutto sommato sia abbastanza gestibile anche con un telefono rooted le cose che ho elencato sopra per aggirarle non solo devi sapere quello che fai ma sono uno sbattimento continuo e veramente impegnativo da gestire sempre che si riescano a gestire visto che sempre più marchi stanno letteralmente rendendo impossibile rootare.

Quindi ribadisco che mi aspettavo l'indignazione quando era il momento e quando veramente succedevano cose che consegnavano internet nelle mani di pochi anzi pochissimi. Questo captcha è poca roba... l'ennesima goccia che certo si poteva evitare ma che tutto sommato cambia poco e niente rispetto ad altre cose molto più gravi del passato.

Poi sia chiaro non ce l'ho con nessuno di questo forum eh... che magari si è indignato anche in passato ma parlo in generale.

si certo, sono tutti aspetti diversi che mirano allo stesso layer di controllo
ma questo non è così secondario come dici, nemmeno un pò

[Ataru224]

Quote:

Originariamente inviato da Darkon

Guarda che è una vita che è già andata questa cosa eh...

Il fatto stesso che le app di stato usano play integrity per certificare il telefono e quindi sempre di più dovrai essere google complaiant è un pezzo che è così.

Mettici poi la direttiva RED dell'UE che è un'altra picconata alla possibilità di fare root.

Io ripeto che se ci si scandalizza per questo captcha quando non si è fatto la guerra quando era necessario è abbastanza assurdo.

Anche perché mentre questo captcha non credo richieda nemmeno uno smartphone certificato strong e quindi tutto sommato sia abbastanza gestibile anche con un telefono rooted le cose che ho elencato sopra per aggirarle non solo devi sapere quello che fai ma sono uno sbattimento continuo e veramente impegnativo da gestire sempre che si riescano a gestire visto che sempre più marchi stanno letteralmente rendendo impossibile rootare.

Quindi ribadisco che mi aspettavo l'indignazione quando era il momento e quando veramente succedevano cose che consegnavano internet nelle mani di pochi anzi pochissimi. Questo captcha è poca roba... l'ennesima goccia che certo si poteva evitare ma che tutto sommato cambia poco e niente rispetto ad altre cose molto più gravi del passato.

Poi sia chiaro non ce l'ho con nessuno di questo forum eh... che magari si è indignato anche in passato ma parlo in generale.

Sul serio non vedi problemi nel fatto che per navigare su mezza Internet servirà chiedere il permesso a Google usando un'app sul cellulare?

È proprio vero che la finestra di Overton si è spostata, e di molto...

E comunque io sono sempre stato contrario ad ogni singolo provvedimento di questo tipo; i telefoni dovrebbero permettere il root e lo sblocco del bootloader direttamente dalla recovery, le app non dovrebbero avere il potere di decidere se funzionare o no su un cellulare, il "trusted" computing non dovrebbe esistere e nessun'azienda dovrebbe avere potere sull'intera rete Internet.