Компания Google начала тестирование новой технологии защиты reCAPTCHA, которая требует от пользователей показывать жесты рук на камеру. Тем не менее исследователи безопасности и обычные пользователи быстро обнаружили способ обойти проверку с помощью простых стоковых изображений.
Новая функция под названием Hand gesture verification является частью платформы Google Cloud Fraud Defense. Система просит пользователя помахать рукой или совершить иные жесты перед веб-камерой. Согласно официальной документации компании Google, обновленной 18 июня 2026 года, алгоритмы анализируют видеопоток для извлечения данных о координатах суставов, используя 21 точку на руке. Разработчики утверждают, что видеозаписи не связываются с личностью пользователя и удаляются сразу после завершения проверки, а аудиозапись при этом не ведется.
Несмотря на технологическую сложность анализа движений, система безопасности столкнулась с критикой практически сразу после запуска тестирования. Пользователям удалось успешно пройти верификацию, не совершая реальных движений. В качестве демонстрации уязвимости один из исследователей подменил сигнал реальной веб-камеры с помощью программы OBS, транслируя статичное стоковое изображение человека с поднятой рукой. Алгоритмы распознали картинку как успешное выполнение жеста и предоставили доступ к ресурсу.
Специалисты в сфере информационной безопасности отмечают, что подобный метод существенно упрощает автоматизацию обхода защиты для разработчиков ботов. Вместо сложного анализа или использования человеческого труда для решения задач, ботнеты могут транслировать заранее заготовленные изображения или простые анимации через виртуальные камеры.
Нововведение также вызвало неоднозначную реакцию в сообществе из-за вопросов конфиденциальности и доступности. Многие пользователи выразили нежелание предоставлять доступ к своим камерам ради посещения веб-сайтов, указывая на потенциальные риски сбора биометрических данных. Кроме того, критики отмечают, что у многих владельцев стационарных компьютеров веб-камера отсутствует вовсе, что может полностью заблокировать им доступ к ресурсам, использующим новую систему. Представители Google в ответ заявляют, что для людей с ограниченными возможностями или без подходящего оборудования по-прежнему будут доступны альтернативные аудио и визуальные тесты.
Источник: www.playground.ru