Новый способ проверки пользователей от Google - капча с жестами через веб-камеру - оказался беззащитным уже на этапе тестирования. Обойти его можно буквально с листом бумаги из принтера. Или вообще без камеры.
Что придумал Google и почему это не сработало
Корпорация запустила тестирование нестандартной капчи летом 2026 года. Идея выглядела смелой: вместо привычных размытых букв или поиска светофоров на крошечных плитках пользователю предлагалось показать в объектив веб-камеры конкретный жест - и система в облаке анализировала изображение, решая, человек перед ней или бот.
Задумка разбилась о реальность почти сразу. Выяснилось, что вся схема рассыпается от двух элементарных трюков, не требующих никаких технических знаний.
Два способа, которые делают капчу бесполезной
- Распечатанный жест. Достаточно заранее напечатать на принтере картинку с нужным жестом и поднести её к камере. Система принимает статичный снимок за живого человека.
- Виртуальная камера. Специальные программы-эмуляторы позволяют подменить реальный видеопоток любым изображением. Загрузил фото жеста - капча пройдена. Этот вариант особенно актуален для тех, у кого камеры нет вовсе: многие владельцы настольных ПК её попросту не устанавливают, а часть пользователей сознательно выводит встроенную камеру ноутбука из строя, опасаясь слежки.
Страхи эти небеспочвенны. Известно, что киберпреступники научились удалённо подключаться к веб-камерам и вести скрытую запись. Один из показательных случаев - троян, поразивший технику Apple в 2016 году: вредоносная программа давала хакерам полный контроль над устройством, включая камеру.
Приватность под вопросом
Google заверяет, что видеозаписи удаляются сразу после проверки, аудио не пишется, деанонимизации не происходит. Звучит успокоительно. Только вот доверие к подобным заявлениям давно подточено: известен случай, когда видео с умных камер Nest, официально «удалённое», внезапно восстановилось - и это было задокументировано.
Реакция пользователей оказалась предсказуемой. В обсуждениях новой капчи доминирует один нарратив: очередной предлог крупной корпорации получить доступ к тому, что происходит в чужой комнате. Технически это работает через облачную инфраструктуру Google - захваченный кадр уходит на серверы компании для обработки, и что именно там с ним происходит, пользователь проверить не может.
Чем это важно
История с провалившейся капчей - не просто курьёз. Она обнажает системную проблему: инструменты защиты от ботов принципиально сложно сделать одновременно надёжными и необременительными для живых людей. Текстовые и графические капчи давно взламываются нейросетями. Биометрические - вызывают законные вопросы о слежке и хранении данных. Google пока не нашла выхода из этого тупика, и новый эксперимент это лишь подтвердил.