Facebook начал испытывать продвинутую систему CAPTCHA. Для проверки, робот или человек пытается совершить определённое действие в системе, социальная сеть просит прислать свою фотографию. Сегодня один из пользователей рассказал в твиттере, что с такой просьбой к нему обратилось официальное мобильное приложение Facebook. Другие пользователи подтвердили, что тоже сталкивались с таким сообщением.На экране написано: «Пожалуйста, загрузите свою фотографию, на которой хорошо видно лицо. Мы проверим её, а затем навсегда удалим со своих серверов». Рядом — кнопка для выбора файла, как будто это настольный компьютер, а не мобильный телефон. С телефона логичнее было бы предложить сделать автопортрет.
Выглядит это довольно странно. Какие могут быть версии?
В комментариях к своему твиту пользователь говорит, что никак не провоцировал такие действия системы. То есть предложение загрузить фотографию появилось без какой-либо видимой причины. У пользователя единственный аккаунт на Facebook.
В комментариях также обсудили слова одного из разработчиков, который работает в штате Facebook. Тот признался, что в компании нет никакой среды для тестирования новых функций. Абсолютно всё они испытывают на настоящих пользователях. В самом деле, зачем тратить силы на некую особую систему тестирования, если под рукой огромная армия настоящих юзеров: просто укажи размер выборки — и тестируй что угодно.
Правда, в этом случае логично было бы предположить, что функцию проверки сначала протестируют на тех, кто подозревается во владении несколькими аккаунтами. Но есть мнение, что такую проверку для вас могут инициировать в случае, если кто-то пожалуется, что у вас фейковый аккаунт. Тогда Facebook будет проводить проверку.
Параноики могут высказать мнение, что функцию проверяют на тех, у кого на фотографии в профиле не указано лицо, а стоит какой-то абстрактный рисунок и, может быть, в фотоальбоме недостаточно фотографий. Мысль в том, что Facebook хочет иметь биометрическую базу данных с лицами абсолютно всех пользователей в мире, так что сейчас восполняет пробелы.
В любом случае, сообщают также о многочисленных случаях, когда Facebook требовал от пользователя предоставить документы, подтверждающие его личность (по правилам пользователь обязан указывать своё настоящее имя в системе). Случалось, что социальная сеть блокировала аккаунт даже после того, как человек предоставлял все необходимые документы.
Очень правдоподобно выглядит версия, что Facebook тестирует новую систему биометрической аутентификации — распознавание личности по лицу. Разумеется, у них уже есть многочисленные фотографии лиц почти всех пользователей. Соответственно, для аутентификации в системе они могут попросить вас сделать автопортрет — а система ИИ проведёт сверку с фотографиями в профиле и фотоальбоме. По крайней мере, если Apple разрешено делать такое в системе Face ID, то почему нельзя Facebook? Правда, в случае Face ID данные биометрии для распознавания лиц (математические представления лица) не покидают устройства и не передаются в облако, а в случае с Facebook компания только обещает удалить их со своих серверов. Так что это совершенно иная ситуация.
В комментарии для Wired представитель Facebook дал такую формулировку: фототест «помогает нам отловить подозрительную активность в различных точках взаимодействия на сайте, включая создание учётной записи, отправку запросов на добавление в друзья, настройку рекламных платежей и создание или редактирование объявлений». Представитель компании заверил, что процесс полностью автоматизированный, включая регистрацию подозрительной активности и проверку фотографии пользователя. Facebook только проверяет, что фотография уникальна.
Facebook не говорит, когда начал использовать подобную технику, но на форуме Reddit один из пользователей сообщал о ней ещё в апреле. Что характерно, он действительно отправил фотографию со своим лицом, как положено, но фотография так и не прошла проверку (picture is invalid). Наверное, не очень приятно получать такой ответ.
Кстати, Instagram, который принадлежит Facebook, уже некоторое время осуществляет проверку пользователей иными способами. Например, просит прислать фотографию, где вы держите в руках бумажку, на которой написан указанный ими код:
Проверку таких фотографий тоже, в принципе, можно проводить автоматически.
Комментарии (70)
IgorKh
29.11.2017 18:52Аутентификация — сразу нет, сейчас можно в сети найти фото практически любого человека.
Проверка подозрительной активности — тоже сомнительно, опять же я всегда могу взять любую левую фотографию, либо если я работаю с чужим аккаунтом, тоже найти фото владельца в сети.
Как ни крути не вижу применения этой «капчи».
Kuznets78
29.11.2017 21:29>найти фото владельца в сети
Пишут, что проверяется уникальность фотографии.IgorKh
29.11.2017 22:57Нашел фото, лицо фотошопом перетянул на другую фотографию, получил уникальную с нужным лицом.
Интересно отловят такой кейс?
Да и что такое уникальное фото? Теперь на каждую аутентификацию мне заново фотографироваться?5m1l3
30.11.2017 02:03Еще как отловят. Не канают даже селфи, не прокатывают чужие фотки с dating ресурсов.
Тут в статье еще не написано что есть 3 попытки загрузить разные фото, потом акк отправляется в перманентный бан.kazaff
30.11.2017 13:19У меня было такое. Просто однажды появляется сообщение, как на картинке в посте, где просят загрузить фото.
Весь смак в том, что работает это все дико коряво — один раз проходит, затем снова банят и требуют теперь предоставить фото документов. Даже если предоставил фото документов, то автоматика может снова забанить и начать требовать фото. Ничего такого, что могло бы быть расценено, как нарушения, я не делал.
И, да, из-за этого у меня нет аккаунта в фейсбуке.
valis
30.11.2017 17:41Ну зачем так сложно. Теперь индусы вместо разгадывания капч будут корчить рожи :-).
proton17
29.11.2017 19:13А что если я им все время фотку Халка буду подсовывать? Странная штука. Просто данные о пользователях собирают. Возможно хотят физиогномикой заняться)
topor8881
29.11.2017 19:53+1Когда у меня эта соцсеть попросила загрузить фото моего ID — я через форму отправил им картинку с предложение отправить мне на электронную почту ID и номер телефон Цукерберга. Так что я против такого тоталитаризма, я вообще за соцсети, где для регистрации выдавался бы просто уникальный набор символов и пароль, без идентификации по паспорту, без имен-фамилий, без принуждения к загрузке фото, фото с ID в руках и прочего беспредела. А то такое ощущение, как будто попал в полицию за совершение какого-то преступления и они тебя, как преступника принуждают отдать отпечатки пальцев, сделать фото в фас и в профиль, обидно, если учесть, что я на самом деле ничего не совершил противоправного. К счастью, нет закона, принуждающего человека использовать социальные сети.
Akdmeh
29.11.2017 19:55Это вы, наверное, фамилию не меняли вконтакте…
Caelwyn
29.11.2017 20:13Мне Василия Пупкина на другие имя/фамилию поменяли моментально. Но поменять одну похожую на настоящую фамилию на другую — проще новый аккаунт создать.
KivApple
30.11.2017 06:34Самое весёлое при всей этой паранойе насчёт реальности личности пользователя учётной записи в ВК — нет никакой возможности пожаловаться на фейка в тех случаях, когда это действительно необходимо. Какое-то время назад со мною начал вяло переписываться аккаунт якобы девушки (поиск по картинке — и мы находим страницу настоящего владельца фотографии, отсутствие других фотографий, отсутствие друзей из родного города из анкеты, пустая стена — было сразу понятно, что что-то здесь не так, но мне было интересно, что именно, поэтому я продолжил неспешно отвечать на сообщения). После пары циклов как дела-что делаешь (я отвечал нейтрально и обычно на следующий день или через день), оно внезапно захотело перенести знакомство IRL, причём непременно у неё дома (адрес прилагался) и прямо сейчас (времени было 12 ночи). Очевидно, следовать этому совету я не стал (ибо с учётом всех деталей это могло быть чем-угодно — от глупого розыгрыша незнакомых людей до откровенного криминала) и «сдал» фейка, как службе поддержки, так и реальному владельцу аккаунта (она пообещала также пожаловаться на фейк в службу поддержки). И… фейк-аккаунт до сих пор активен, а техподдержка сказала, что это не её проблемы. Хотя, казалось бы, правила запрещают регистрироваться не под настоящими данными, но как применять эти правила — решает сама администрация.
Я ничего не имею против безобидных фейков, но, мне кажется, в подобных пограничных случаях (вроде как остальные правила не нарушаются, но явно что-то мутное) следовало бы всё же относиться к ним более жёстко, чем к реальным пользователям.Toy66
30.11.2017 10:42Ну а вам стало бы легче, если бы эту встречу назначила реальная девушка? Это никак не исключает вероятность розыгрыша или криминал. Да и фотку можно сделать «уникальной», что в поисковике не найдет дубликатов.
Rumlin
29.11.2017 20:53Замечательное дополнение к Facebook предлагает потенциальным жертвам порномести заранее переслать свои голые фотографии самому себе. Интересно теперь стало как они на лицо?
Wolframium13
30.11.2017 12:09Хотел пошутить, про то, что следующий этап — фото голышом, но, что-то не смешно.
RiseOfDeath
30.11.2017 15:40Так уже была на гиктаймс новость — лицекнига предлагала в качестве меры защиты от порномести загрузить свои интим фото и "пожаловаться" на них, чтобы оптом они автоматом терлись при попытке щагрузить.
g0rd1as
29.11.2017 21:06Когда у подруги такое объявилось, то у меня первая мысль — что-то не так с приложением.
aliencash
29.11.2017 21:27А что если это рабочий аккаунт? Допустим я маркетолог. Я не желаю чтобы мое лицо ассоциировалось как-то с компанией, т.к. я там временно. У меня есть личный аккаунт и я не желаю чтобы к нему имел какой-либо доступ кто-то из клиентов компании.
topor8881
29.11.2017 21:32Если вы маркетолог, то можете покупать рекламу у Facebook, больше ничего не можете, особенно создавать фейковые аккаунты.
aliencash
29.11.2017 21:35Допустим я делаю посты от имени компании. Да, даже, пусть я покупаю рекламу. Но я не желаю это делать с личного аккаунта. В чем я не прав? Ах, да, приватность — это не про fb…
samodum
30.11.2017 10:21Ваше мнение не заботит Фейсбук. И он диктует вам свои правила. Потому что может.
Не согласны — им не жалко вас потерять
quwy
30.11.2017 02:38+1О, мой наивный друг! Сейчас я расскажу тебе, как это — покупать у мордокниги рекламу.
Во-первых, запускать рекламу из созданного вчера (неделю, месяц назад) профиля — это гарантированный бан. Аккаунт (корпоративный!) по мнению их гениальных алгоритмов должен как минимум несколько месяцев лайкать котиков в ленте и вести активность в кулинарных группах. Только потом можно очень медленно и аккуратно начинать рекламироваться. Если пытаешься подключить карту, созданную в текущем месяце — бан. Если решишь заплатить (заплатить! вперед!) в несколько раз больше денег, чем платил раньше — бан. Если зашел с другого компа и IP — бан. Если поменял пароль или мыло — бан. Если поменял за один заход больше одного объявления — бан. Если ОДИН юзер пожаловался на ОДНО объявление (и до этой жалобы дошли конечности белкового организма с той стороны) — бан. Если тому же организму твой логотип или баннер покажется эротическим (а организмы там очень озабоченные и видят елду в любом продолговатом предмете) — бан. Если перестал лайкать котиков и обсуждать нямку — ну, ты понел.
Свое свинство они оправдывают тем, что бан — это на самом деле не бан, а лишь «уточнение информации о пользователе». Но мир не видел прецедента выхода из этого состояния быстрее, чем за несколько месяцев, ибо на попросы даже о причине блокировки никто, понятно, не отвечает.Petrenuk
30.11.2017 19:32Подтверждаю, мы постили рекламу нашего софта по генерации аватаров для игр и там была ссылка на 3D модель, вроде этой: sketchfab.com/models/2714d2764b5f427ba70ed2946a10cc60
Нас забанили на несколько месяцев, и насколько я помню, причина была что-то типа «нельзя использовать military тематику» в рекламе :)
tandzan
29.11.2017 22:39Старый комикс про айфон как раз в тему
sumanai
29.11.2017 23:00Правда, в случае Face ID данные биометрии для распознавания лиц (математические представления лица) не покидают устройства и не передаются в облако
Так в Apple сказали? Без исходных кодов прошивки утверждать подобное невозможно.trimtomato
30.11.2017 00:42Мне кажется, или я ошибаюсь, что опираясь на этот факт люди пользуются "открытым" андроидом, в то время как гугл прямо заявляет в своей политике конфиденциальности, что может собирать "любое содержание, которое проходит через нашу систему". Удивительно!
rPman
30.11.2017 02:18Это про google apps, для работы в большинстве случаев не обязательно (хотя пошли игры, завязанные на сервисы гугла), и да, при должном красноглазии вы можете поставить android из исходников (за исключением ядра и драйверов, но это похоже больше политическая проблема, культивируемая специально)
qw1
30.11.2017 12:11Да ладно, все уважающие себя производители дают исходники ядра с драйверами.
Поэтому у энтузиастов куча сборок ядер, где они «подкручивают» разные опции, а потом релизят «супер-пупер быстрое оптимизированное ядро».
Исходники не отдаёт разве что китайский noname.
LazyCrazy
30.11.2017 06:11Человек сделал пластику лица (возможно, даже по медицинским показателям).
Человек попал в аварию.
Человека укусила оса.
Человек периодически страдает от мощной аллергической реакции.
…
Человек загляделся в телефон с Facebook и влетел лицом в фонарный столб.
Фиг тебе, человек, а не Facebook!
tUUtiKKi13
30.11.2017 07:13Странный тренд со сбором лиц
betrachtung
30.11.2017 07:51Facebook — воплощение зла. Компания, на фоне которой какой-нибудь Microsoft или Oracle кажется белым и пушистым.
И я не удивлюсь, если Марк решит стать следующим президентом США. Ох веселье-то будет…
stanislavskijvlad
30.11.2017 08:41Расскажи мне вот что. За последний месяц написало три девушки с предложением познакомится. Пара часов ненавязчивой беседы. А потом так «ой, айфон сегодня уронила. А там важные контакты. Можешь залезть в облако и дать номер одного человека ?» И даёт пароль. Это что за развод?
ReakTiVe-007
30.11.2017 09:49Болезнь Паркинсона мутировала и стала передаваться по воздуху.
Аккаунты ломанули, но что бы не лазать в облако самим(для консперации?) дают эту инфу левым людям. Возможно потом попросят еще и фото скинуть, мол срочно надо.
MAXInator
30.11.2017 10:08Это очень старый развод. Человек логинится в айклауд с любезно предоставленным ему паролем, в это время разводящий меняет пароль и телефон блокируется. За возврат доступа к телефону просят денег.
macnoob.ru/news/ostorozhno-moshenniki-blokiruyut-iphone-pri-pomoshhi-chuzhogo-apple-id-icloudvlivyur
30.11.2017 10:35А с компа нельзя что ль залогиниться?
MAXInator
30.11.2017 12:34В свой айклауд — пожалуйста. Но телефон останется привязанным к учетке мошенника.
Mogwaika
30.11.2017 14:42В его айклауд через веб. Зачем свой телефон как-то использовать?
MAXInator
30.11.2017 15:59В его айклауд через веб. Зачем свой телефон как-то использовать?
Если порассуждать дальше, то зачем вообще заходить в айклауд незнакомого человека?
А людей, которые пойдут ради этого в комп или браузер — только доля (сомневаюсь, что большая). Если мошенник попадет на такого, то «не прокатило». Зато если прокатило, то прокатило.
Вообще, почему люди на это ведутся — это надо не у меня спрашивать, я всего лишь разъяснил механику мошенничества.Mogwaika
30.11.2017 19:21Я конечно понимаю, что своё поведение нельзя проецировать на других, но кому в голову взбредёт вбивать чужие акки в айфон где всё синхронизируется?
Я как-то надеялся, что даже блондинки представляют, что есть простой способ зайти в айклауд через браузер (просто ситуация когда есть телефон с которым никуда не зайдёшь, а с компа всё сработает у меня бывала и я другого варианта бы и не подумал).
UnnamedUA
30.11.2017 11:31Badoo.com уже с пол года точно использует уникальную фотку с нужным жестом для полной аутентификации уникальности пользователя.
Wolframium13
30.11.2017 12:07Угу, а если у меня нет моих фоток на телефоне? Ах, да, тогда я не их ЦА.
i360u
30.11.2017 13:11Я не люблю фотографироваться, все умники, которые хотят идентифицировать меня по внешности — идут лесом. Надеюсь скоро в обществе укоренятся понятия "цифровой след" и "цифровая гигиена" и тогда эта гнусная тенденция пойдет на спад.
infrapro
30.11.2017 13:26Интересно, не связана ли сегодняшняя проблема с логином в ФБ с интеграцией этой фичи?
CrazyRoot
30.11.2017 14:36+1Мне нужно твое лицо, твои отпечатки пальцев, скан сетчатки глаза и образец голоса.
Скайнет все ближе.
dom1n1k
30.11.2017 15:21Совсем не палятся.
Это как у Медузы на днях была «партнерская игра», которая типа пытается угадать, какой район знаменитых городов мира вам бы подошел.
Первым шагом предлагали ввести свой реальный домашний адрес.
facepalm
tka4ev
30.11.2017 18:37+1Как-то ни с того, ни с сего просило документ с фотографией. Это отправил. Оказалось что приемлемо.
Документ
Mogwaika
30.11.2017 19:22Лучше иметь скан, распечатать его и фоткать под разными углами разными камерами.
alexoron
30.11.2017 19:07Они не учли одну особенность России — в отместку на это издевательство пользоваители вместо лица будут снимать свои голые Ж***
Barsuk
Когда мазки начнут собирать?
maslyaev
Биопсию головного мозга