Google започна да тества метода за проверка reCAPTCHA, който вместо традиционното разпознаване на пътни знаци, иска от потребителя да помаха към камерата. Първите независими тестове завършиха с голям скандал.

Това съобщава Neowin.

Как работи огледалната капча с жестове с ръце?

Новата система на Google изисква от потребителите да потвърдят, че са истински хора, използвайки прости движения на тялото.

Когато се инициира този тип проверка, браузърът изисква официален достъп до уеб камерата на компютъра или смартфона и иска ясен жест – например махване или показване на отворена длан.

Алгоритъмът за техническа защита работи по следния начин:

Устройството записва кратко видео на движението на ръката на потребителя. Изкуственият интелект анализира получените кадри и идентифицира 21 уникални координати на ставите и пръстите. Въз основа на тези точки системата решава дали пред екрана стои реален човек.

Google гарантира, че видеото се изтрива незабавно след успешна проверка и не се съхранява никъде.

Въпреки обещанията за поверителност, самата идея за биометрично сканиране предизвика вълна от значителен дискомфорт и безпокойство сред потребителите, които не желаят да споделят подобни данни за прости входове в уебсайтовете.

Каква е уязвимостта и как е била заобиколена?

Основният проблем с новата технология е, че рекламираната защита с изкуствен интелект не е в състояние да различи реалното движение на живо от статичното изображение.

Така потребител на X решил да тества надеждността на алгоритъма, като показал обикновена, висококачествена статична снимка на ръка, използвайки безплатната програма OBS Virtual Camera. Системата разпознала неподвижното изображение като успешен човешки жест.

BREAKING: google introduces new captcha entirely bypassable using stock images 👀 https://t.co/dPWiy5GwTL pic.twitter.com/nMQQPDqIqG

— PatRyk (@Patrosi73) June 28, 2026

След няколко опита с различни статични снимки и фина настройка на мащаба на изображението в OBS, алгоритъмът на Google регистрирал статичната снимка като легитимен динамичен жест с ръка.

Каква е опасността от бъга?

Нападателите не се нуждаят от сложни ИИ анимации или скъпи видеоклипове, за да заобиколят капчата.

Целият процес на заобикаляне на системата може да бъде напълно автоматизиран за минути с помощта на прост Python скрипт.

Това прави новата технология напълно безпомощна дори срещу простите автоматизирани скриптове, не само срещу сложните ботове.

Новата reCAPTCHA в момента е в ранен етап на тестване. Потребителите се надяват, че Google ще актуализира алгоритмите си и ще научи системата да отхвърля статичните изображения.