Google запускает reCAPTCHA v3 — действия юзера теперь не требуются

Google запускает reCAPTCHA v3 — действия юзера теперь не требуются

Google выпустила очередное обновление своей технологии reCAPTCHA, которую используют для борьбы с ботами с 2007 года. Новая версия — reCAPTCHA v3 — является полностью пересмотренной системой, к которой мы ранее привыкли.

Одним из плюсов новой версии оказалось отсутствие необходимости участия пользователя в процессе. То есть это не будет похоже ни на reCAPTCHA v1, где все пытались распознать текст на картинке, ни на reCAPTCHA v2, где всех раздражали бесконечные клики на изображениях (отнимали порой по 2-3 минуты).

Таким образом, reCAPTCHA v3 будет использовать новую технологию Google, которая способна распознать и выучить нормальный трафик веб-сайта и поведения пользователя. В корпорации заявили, что активно изучают, насколько часто пользователи взаимодействуют с ресурсом и его секциями.

В результате такой подход позволит выявить ненормальное поведение, присущее ботам и вредоносной активности в целом.

Посетители сайта будут наделены некими «очками риска», которые будут присваиваться на основе источника и действий, которые они хотят совершить на сайте. Очки будут в диапазоне от 0.1 (плохой) до 1 (хороший). Администраторы ресурсов смогут сами для себя решить, как поступать с тем или иным статусом.

Это можно сделать, добавив тег «action» на свои страницы или на целую секцию страниц, которые владельцы сайтов хотят защитить. Эти теги позволят Google автоматически применять действия.

Вся система намного сложнее, чем предыдущая reCAPTCHA v2, но у владельцев сайтов было достаточно времени для ее тестирования — с мая прошлого года.

reCAPTCHA v3 будет официально доступна уже на этой неделе, больше информации о ней можно найти на официальном сайте и в презентации Google.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zerodium предлагает $400 000 за RCE-эксплойты для 0-day в Microsoft Outlook

Компания Zerodium, занимающаяся продажей и покупкой эксплойтов, сообщила, что готова заплатить до 400 тысяч долларов за уязвимости нулевого дня (0-day) в почтовом клиенте Microsoft Outlook, позволяющие удалённо выполнить код. В Zerodium отметили, что это временное предложение.

Стандартная цена Zerodium за RCE-баг в Microsoft Outlook равна $250 000, при этом автор должен сопроводить технические детали полностью рабочим эксплойтом, который без сбоев использует описанную брешь.

За 400 тысяч долларов Zerodium рассчитывает получить готовый эксплойт, приводящий к удалённому выполнению кода безо всякого взаимодействия с пользователем. Это так называемый Zero-Click (0-click), который должен сработать в момент, когда Microsoft Outlook получает или загружает письма.

«Мы временно поднимаем сумму вознаграждения за RCE-эксплойт для дыр в Microsoft Outlook — с $250 000 до $400 000. Нас интересуют эксплойты, приводящие к удалённому выполнению кода при получении и загрузке писем в почтовом клиенте. При этом эксплуатация не должна зависеть от действий пользователя — вектор атаки должен работать даже в том случае, если получатель не читал письмо и не открывал вложение», — пишет Zerodium.

Также компания напомнила исследователям в области кибербезопасности, что они могут получить до 200 тысяч долларов за RCE-эксплойты для брешей в Mozilla Thunderbird.

 

Напомним, что в октябре прошлого года Zerodium предлагала вплоть до 2,5 миллионов долларов за уязвимости нулевого дня в Windows-версиях популярных VPN-клиентов: ExpressVPN, NordVPN и Surfshark.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru