谷歌reCAPTCHA验证机制新增手势验证需要用户拍摄手部视频进行真人验证

#行业资讯谷歌 reCAPTCHA 验证机制新增手势验证，需要用户拍摄手部视频进行真人验证。该功能目前正在向部分开发者提供，是否启用此功能取决于开发者，AI 机器人想要绕过这种机制难度会增加，不过也会给大量普通用户造成麻烦，尤其是隐私方面的担忧。查看全文：https://ourl.co/113558

谷歌从 6 月中旬开始面向部分开发者有限测试 reCAPTCHA 手势验证机制，该验证机制需要用户拍摄手部视频并回传到谷歌服务器，这种验证机制主要是用来打击机器人绕过问题，传统的图片和文字验证码已经很容易被破解，所以谷歌提供更加极端的验证方式，当然是否部署这种验证方式取决于开发者。

调用摄像头拍摄手部视频：

根据谷歌的说明，谷歌会分析用户在执行各种操作或手势时的一段或多段手部视频，系统会处理视频以提取手部数据，包括 21 个指关节坐标，谷歌强调视频绝对不会与用户的身份关联，并且在验证结束后视频会被立即删除，同时录制视频时谷歌也不会录制音频。

谷歌给出的简要数据存储政策是：验证流程结束后谷歌不会保留用户手势的任何图片或视频，也不会将这些数据用于其他任何目的，完成验证后视频或图片会被自动删除，谷歌会根据谷歌隐私权政策来使用和存储所收集的信息。

权限方面要进行验证时用户必须授予摄像头使用权限，这项权限是基于浏览器设置的，用户在完成验证后可以禁用特定网站继续调用摄像头权限，谷歌也不会将相关数据或权限转移给第三方 (例如网站或其他合作伙伴)。

基于生物验证对抗机器人：

谷歌为开发者提供手势验证的根本目的就是对抗越来越强的基于人工智能技术的机器人，这类机器人可以轻松破解传统的图片 (红绿灯) 和文字验证码，而基于摄像头的验证方式绕过难度会非常高，首先设备需要摄像头或者模拟摄像头，其实就是上传手部视频。

理论上说通过模拟接口上传视频也是可以的，但谷歌应该也做了防御性处理，不至于可以如此简单地绕过，只不过这类对抗机制仍然会被破解，对机器人操纵者来说绕过难度会增加但绝对不是完全无法绕过的。