Спамеры платят жителям развивающихся стран за прохождение тестов CAPTCHA

...

Cпамеры платят жителям Индии, Бангладеш, Китая и других развивающихся стран за прохождение captcha-тестов (проверок, при которых необходимо ввести текст на изображении). Такие тесты используются в основном для отсеивания спам-роботов. Согласно расценкам сайта Freelancer.com, плата за такую работу составляет от $0,8 до $1,20 за тысячу пройденных тестов.

Луис фон Ан из Университета Карнеги — Меллон, один из тех, кто стоял за разработкой captcha, считает, что тысячи людей в развивающихся странах заняты этой работой, несмотря на ее монотонность и небольшую плату, ведь во многих районах Индии неквалифицированным сельскохозяйственным работникам платят около $2 в день.

20-летний студент из Бангладеш рассказал о том, что он работает с 30 другими студентами около 3 часов в день, и это дает ему возможность получать как минимум $6 каждые 15 дней. Один из пользователей сайта Freelancer.com также рекламирует свою небольшую фирму, насчитывающую около 30 компьютеров. Использование 3 рабочих смен позволяет работать над прохождением тестов на протяжении 24 часов в день и 7 дней в неделю.

Технический директор Google Макдуф Хьюз сообщил о том, что даже такие механизмы не позволяют спамерам достигать хороших результатов, поскольку captcha-тесты - лишь один из способов проверки пользователей, и следующим шагом, как правило, является подтверждение регистрации по почте.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел Google Chrome 90: пропатчена 0-day, HTTPS теперь по умолчанию

Вчера вечером по каналам обновлений прошла новая стабильная версия Google Chrome 90. Помимо различных усовершенствований по части обеспечения безопасности пользователей, браузер теперь предлагает новый кодировщик AV1, а протокол по умолчанию поменялся на HTTPS.

В общей сложности разработчики устранили в Chrome 90 37 уязвимостей, среди которых была и 0-day (её продемонстрировали на конкурсе Pwn2Own 2021).

Поскольку буквально на днях один из экспертов в области кибербезопасности опубликовал в Twitter информацию о баге в Chrome, Google немного задержала релиз версии 90, чтобы была возможность пропатчить опасную брешь.

Теперь бета-тестеры взялись «ковырять» Chrome 91, а версия Chrome 92 доступна в сборке Canary.

Одним из важных нововведений «юбилейного» релиза Chrome стала смена протокола по умолчанию. Теперь это HTTPS. Проще говоря, любой URL, который не содержит https:// или https://, будет сразу считаться HTTPS-соединением.

Если вы уже успели обновить браузер, можете протестировать это с разными ссылками. Раньше было так: если ввести в строке адрес вида example.com, Chrome пробовал подключиться через HTTP. Теперь же интернет-обозреватель по умолчанию всегда задействует безопасный протокол.

Здесь разработчики решили сразу две проблемы. Во-первых, использование HTTPS по умолчанию поможет повысить безопасность при веб-сёрфинге, а второй важный момент — более шустрая работа, поскольку теперь не будет происходить лишних редиректов с HTTP на HTTPS (многие сайты в настоящий момент перенаправляют пользователей с небезопасного протокола).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru