Facebook начал испытывать продвинутую систему CAPTCHA. Для проверки, робот или человек пытается совершить определённое действие в системе, социальная сеть просит прислать свою фотографию. Сегодня один из пользователей рассказал в твиттере, что с такой просьбой к нему обратилось официальное мобильное приложение Facebook. Другие пользователи подтвердили, что тоже сталкивались с таким сообщением.

На экране написано: «Пожалуйста, загрузите свою фотографию, на которой хорошо видно лицо. Мы проверим её, а затем навсегда удалим со своих серверов». Рядом — кнопка для выбора файла, как будто это настольный компьютер, а не мобильный телефон. С телефона логичнее было бы предложить сделать автопортрет.

Выглядит это довольно странно. Какие могут быть версии?

В комментариях к своему твиту пользователь говорит, что никак не провоцировал такие действия системы. То есть предложение загрузить фотографию появилось без какой-либо видимой причины. У пользователя единственный аккаунт на Facebook.

В комментариях также обсудили слова одного из разработчиков, который работает в штате Facebook. Тот признался, что в компании нет никакой среды для тестирования новых функций. Абсолютно всё они испытывают на настоящих пользователях. В самом деле, зачем тратить силы на некую особую систему тестирования, если под рукой огромная армия настоящих юзеров: просто укажи размер выборки — и тестируй что угодно.

Правда, в этом случае логично было бы предположить, что функцию проверки сначала протестируют на тех, кто подозревается во владении несколькими аккаунтами. Но есть мнение, что такую проверку для вас могут инициировать в случае, если кто-то пожалуется, что у вас фейковый аккаунт. Тогда Facebook будет проводить проверку.

Параноики могут высказать мнение, что функцию проверяют на тех, у кого на фотографии в профиле не указано лицо, а стоит какой-то абстрактный рисунок и, может быть, в фотоальбоме недостаточно фотографий. Мысль в том, что Facebook хочет иметь биометрическую базу данных с лицами абсолютно всех пользователей в мире, так что сейчас восполняет пробелы.

В любом случае, сообщают также о многочисленных случаях, когда Facebook требовал от пользователя предоставить документы, подтверждающие его личность (по правилам пользователь обязан указывать своё настоящее имя в системе). Случалось, что социальная сеть блокировала аккаунт даже после того, как человек предоставлял все необходимые документы.

Очень правдоподобно выглядит версия, что Facebook тестирует новую систему биометрической аутентификации — распознавание личности по лицу. Разумеется, у них уже есть многочисленные фотографии лиц почти всех пользователей. Соответственно, для аутентификации в системе они могут попросить вас сделать автопортрет — а система ИИ проведёт сверку с фотографиями в профиле и фотоальбоме. По крайней мере, если Apple разрешено делать такое в системе Face ID, то почему нельзя Facebook? Правда, в случае Face ID данные биометрии для распознавания лиц (математические представления лица) не покидают устройства и не передаются в облако, а в случае с Facebook компания только обещает удалить их со своих серверов. Так что это совершенно иная ситуация.

В комментарии для Wired представитель Facebook дал такую формулировку: фототест «помогает нам отловить подозрительную активность в различных точках взаимодействия на сайте, включая создание учётной записи, отправку запросов на добавление в друзья, настройку рекламных платежей и создание или редактирование объявлений». Представитель компании заверил, что процесс полностью автоматизированный, включая регистрацию подозрительной активности и проверку фотографии пользователя. Facebook только проверяет, что фотография уникальна.

Facebook не говорит, когда начал использовать подобную технику, но на форуме Reddit один из пользователей сообщал о ней ещё в апреле. Что характерно, он действительно отправил фотографию со своим лицом, как положено, но фотография так и не прошла проверку (picture is invalid). Наверное, не очень приятно получать такой ответ.

Кстати, Instagram, который принадлежит Facebook, уже некоторое время осуществляет проверку пользователей иными способами. Например, просит прислать фотографию, где вы держите в руках бумажку, на которой написан указанный ими код:



Проверку таких фотографий тоже, в принципе, можно проводить автоматически.

Комментарии (70)


  1. Barsuk
    29.11.2017 18:34
    +4

    Когда мазки начнут собирать?


    1. maslyaev
      29.11.2017 22:14

      Биопсию головного мозга


  1. IgorKh
    29.11.2017 18:52

    Аутентификация — сразу нет, сейчас можно в сети найти фото практически любого человека.
    Проверка подозрительной активности — тоже сомнительно, опять же я всегда могу взять любую левую фотографию, либо если я работаю с чужим аккаунтом, тоже найти фото владельца в сети.
    Как ни крути не вижу применения этой «капчи».


    1. Kuznets78
      29.11.2017 21:29

      >найти фото владельца в сети

      Пишут, что проверяется уникальность фотографии.


      1. Lertmind
        29.11.2017 22:47

        Генератор уникальных лиц на основе нейросетей?


      1. IgorKh
        29.11.2017 22:57

        Нашел фото, лицо фотошопом перетянул на другую фотографию, получил уникальную с нужным лицом.
        Интересно отловят такой кейс?
        Да и что такое уникальное фото? Теперь на каждую аутентификацию мне заново фотографироваться?


        1. qw1
          30.11.2017 00:39

          А вы разве не любитель селфи?


        1. 5m1l3
          30.11.2017 02:03

          Еще как отловят. Не канают даже селфи, не прокатывают чужие фотки с dating ресурсов.
          Тут в статье еще не написано что есть 3 попытки загрузить разные фото, потом акк отправляется в перманентный бан.


          1. kazaff
            30.11.2017 13:19

            У меня было такое. Просто однажды появляется сообщение, как на картинке в посте, где просят загрузить фото.
            Весь смак в том, что работает это все дико коряво — один раз проходит, затем снова банят и требуют теперь предоставить фото документов. Даже если предоставил фото документов, то автоматика может снова забанить и начать требовать фото. Ничего такого, что могло бы быть расценено, как нарушения, я не делал.
            И, да, из-за этого у меня нет аккаунта в фейсбуке.


        1. valis
          30.11.2017 17:41

          Ну зачем так сложно. Теперь индусы вместо разгадывания капч будут корчить рожи :-).


  1. shir
    29.11.2017 18:52
    +3

    > Выглядит это довольно странно. Какие могут быть версии?

    У них стало слишком много пользователей, сервера не справляются и они ищут способы уменьшить количество пользователей.


    1. maaGames
      29.11.2017 19:00

      Хмм… Было в Южном Парке. 5 сезон, 6 серия. Хитрый маркетинговый трюк.)


  1. proton17
    29.11.2017 19:13

    А что если я им все время фотку Халка буду подсовывать? Странная штука. Просто данные о пользователях собирают. Возможно хотят физиогномикой заняться)


    1. Akdmeh
      29.11.2017 19:32

      Они уже давно занимаются. У них давным давно работает автораспознание лиц на фотографии с предложением: «это ваш друг? Отметьте его на фото»


      1. proton17
        29.11.2017 19:33

        Скорее всего, я ФБ обхожу стороной) больно навязчивый


  1. topor8881
    29.11.2017 19:53
    +1

    Когда у меня эта соцсеть попросила загрузить фото моего ID — я через форму отправил им картинку с предложение отправить мне на электронную почту ID и номер телефон Цукерберга. Так что я против такого тоталитаризма, я вообще за соцсети, где для регистрации выдавался бы просто уникальный набор символов и пароль, без идентификации по паспорту, без имен-фамилий, без принуждения к загрузке фото, фото с ID в руках и прочего беспредела. А то такое ощущение, как будто попал в полицию за совершение какого-то преступления и они тебя, как преступника принуждают отдать отпечатки пальцев, сделать фото в фас и в профиль, обидно, если учесть, что я на самом деле ничего не совершил противоправного. К счастью, нет закона, принуждающего человека использовать социальные сети.


    1. Akdmeh
      29.11.2017 19:55

      Это вы, наверное, фамилию не меняли вконтакте…


      1. topor8881
        29.11.2017 20:10
        +1

        К счастью нет закона, заставляющего меня пользоваться fb или vk))


        1. Naglec
          30.11.2017 13:35

          Пока что :)


      1. Caelwyn
        29.11.2017 20:13

        Мне Василия Пупкина на другие имя/фамилию поменяли моментально. Но поменять одну похожую на настоящую фамилию на другую — проще новый аккаунт создать.


        1. hikkivision
          29.11.2017 22:37

          Меняли полностью Ф.И. не спросив ничего, но это было года 4 назад.


      1. Finesse
        30.11.2017 05:49

        Я поменял во Вконтакте настоящую фамилию на псевдоним, изменив немного фото своего паспорта в фотошопе.


        1. MasMaX
          30.11.2017 13:59

          Вот введут авториз в ВК через госулуги…


      1. KivApple
        30.11.2017 06:34

        Самое весёлое при всей этой паранойе насчёт реальности личности пользователя учётной записи в ВК — нет никакой возможности пожаловаться на фейка в тех случаях, когда это действительно необходимо. Какое-то время назад со мною начал вяло переписываться аккаунт якобы девушки (поиск по картинке — и мы находим страницу настоящего владельца фотографии, отсутствие других фотографий, отсутствие друзей из родного города из анкеты, пустая стена — было сразу понятно, что что-то здесь не так, но мне было интересно, что именно, поэтому я продолжил неспешно отвечать на сообщения). После пары циклов как дела-что делаешь (я отвечал нейтрально и обычно на следующий день или через день), оно внезапно захотело перенести знакомство IRL, причём непременно у неё дома (адрес прилагался) и прямо сейчас (времени было 12 ночи). Очевидно, следовать этому совету я не стал (ибо с учётом всех деталей это могло быть чем-угодно — от глупого розыгрыша незнакомых людей до откровенного криминала) и «сдал» фейка, как службе поддержки, так и реальному владельцу аккаунта (она пообещала также пожаловаться на фейк в службу поддержки). И… фейк-аккаунт до сих пор активен, а техподдержка сказала, что это не её проблемы. Хотя, казалось бы, правила запрещают регистрироваться не под настоящими данными, но как применять эти правила — решает сама администрация.

        Я ничего не имею против безобидных фейков, но, мне кажется, в подобных пограничных случаях (вроде как остальные правила не нарушаются, но явно что-то мутное) следовало бы всё же относиться к ним более жёстко, чем к реальным пользователям.


        1. Toy66
          30.11.2017 10:42

          Ну а вам стало бы легче, если бы эту встречу назначила реальная девушка? Это никак не исключает вероятность розыгрыша или криминал. Да и фотку можно сделать «уникальной», что в поисковике не найдет дубликатов.


  1. Rumlin
    29.11.2017 20:53

    1. Wolframium13
      30.11.2017 12:09

      Хотел пошутить, про то, что следующий этап — фото голышом, но, что-то не смешно.


      1. RiseOfDeath
        30.11.2017 15:40

        Так уже была на гиктаймс новость — лицекнига предлагала в качестве меры защиты от порномести загрузить свои интим фото и "пожаловаться" на них, чтобы оптом они автоматом терлись при попытке щагрузить.


  1. g0rd1as
    29.11.2017 21:06

    Когда у подруги такое объявилось, то у меня первая мысль — что-то не так с приложением.


  1. aliencash
    29.11.2017 21:27

    А что если это рабочий аккаунт? Допустим я маркетолог. Я не желаю чтобы мое лицо ассоциировалось как-то с компанией, т.к. я там временно. У меня есть личный аккаунт и я не желаю чтобы к нему имел какой-либо доступ кто-то из клиентов компании.


    1. topor8881
      29.11.2017 21:32

      Если вы маркетолог, то можете покупать рекламу у Facebook, больше ничего не можете, особенно создавать фейковые аккаунты.


      1. aliencash
        29.11.2017 21:35

        Допустим я делаю посты от имени компании. Да, даже, пусть я покупаю рекламу. Но я не желаю это делать с личного аккаунта. В чем я не прав? Ах, да, приватность — это не про fb…


        1. samodum
          30.11.2017 10:21

          Ваше мнение не заботит Фейсбук. И он диктует вам свои правила. Потому что может.
          Не согласны — им не жалко вас потерять


    1. quwy
      30.11.2017 02:38
      +1

      О, мой наивный друг! Сейчас я расскажу тебе, как это — покупать у мордокниги рекламу.

      Во-первых, запускать рекламу из созданного вчера (неделю, месяц назад) профиля — это гарантированный бан. Аккаунт (корпоративный!) по мнению их гениальных алгоритмов должен как минимум несколько месяцев лайкать котиков в ленте и вести активность в кулинарных группах. Только потом можно очень медленно и аккуратно начинать рекламироваться. Если пытаешься подключить карту, созданную в текущем месяце — бан. Если решишь заплатить (заплатить! вперед!) в несколько раз больше денег, чем платил раньше — бан. Если зашел с другого компа и IP — бан. Если поменял пароль или мыло — бан. Если поменял за один заход больше одного объявления — бан. Если ОДИН юзер пожаловался на ОДНО объявление (и до этой жалобы дошли конечности белкового организма с той стороны) — бан. Если тому же организму твой логотип или баннер покажется эротическим (а организмы там очень озабоченные и видят елду в любом продолговатом предмете) — бан. Если перестал лайкать котиков и обсуждать нямку — ну, ты понел.

      Свое свинство они оправдывают тем, что бан — это на самом деле не бан, а лишь «уточнение информации о пользователе». Но мир не видел прецедента выхода из этого состояния быстрее, чем за несколько месяцев, ибо на попросы даже о причине блокировки никто, понятно, не отвечает.


      1. aliencash
        30.11.2017 08:34

        Живописно. )


      1. Petrenuk
        30.11.2017 19:32

        Подтверждаю, мы постили рекламу нашего софта по генерации аватаров для игр и там была ссылка на 3D модель, вроде этой: sketchfab.com/models/2714d2764b5f427ba70ed2946a10cc60
        Нас забанили на несколько месяцев, и насколько я помню, причина была что-то типа «нельзя использовать military тематику» в рекламе :)


  1. tandzan
    29.11.2017 22:39

    Старый комикс про айфон как раз в тему
    image


  1. sumanai
    29.11.2017 23:00

    Правда, в случае Face ID данные биометрии для распознавания лиц (математические представления лица) не покидают устройства и не передаются в облако

    Так в Apple сказали? Без исходных кодов прошивки утверждать подобное невозможно.


    1. trimtomato
      30.11.2017 00:42

      Мне кажется, или я ошибаюсь, что опираясь на этот факт люди пользуются "открытым" андроидом, в то время как гугл прямо заявляет в своей политике конфиденциальности, что может собирать "любое содержание, которое проходит через нашу систему". Удивительно!


      1. rPman
        30.11.2017 02:18

        Это про google apps, для работы в большинстве случаев не обязательно (хотя пошли игры, завязанные на сервисы гугла), и да, при должном красноглазии вы можете поставить android из исходников (за исключением ядра и драйверов, но это похоже больше политическая проблема, культивируемая специально)


        1. qw1
          30.11.2017 12:11

          Да ладно, все уважающие себя производители дают исходники ядра с драйверами.
          Поэтому у энтузиастов куча сборок ядер, где они «подкручивают» разные опции, а потом релизят «супер-пупер быстрое оптимизированное ядро».
          Исходники не отдаёт разве что китайский noname.


          1. rPman
            01.12.2017 20:28

            все это те самые три?


            1. qw1
              02.12.2017 14:12

              Сяоми и HTC точно среди них.
              А вы про какую тройку?


      1. MTyrz
        30.11.2017 02:56

        Вам кажется.
        Люди пользуются андроидом, опираясь на другие соображения.


  1. darthmaul
    30.11.2017 00:56

    You're going to burn in a very special level of hell, Zuckerberg.


  1. LazyCrazy
    30.11.2017 06:11

    Человек сделал пластику лица (возможно, даже по медицинским показателям).
    Человек попал в аварию.
    Человека укусила оса.
    Человек периодически страдает от мощной аллергической реакции.

    Человек загляделся в телефон с Facebook и влетел лицом в фонарный столб.
    Фиг тебе, человек, а не Facebook!


  1. tUUtiKKi13
    30.11.2017 07:13

    Странный тренд со сбором лиц
    image


  1. betrachtung
    30.11.2017 07:51

    Facebook — воплощение зла. Компания, на фоне которой какой-нибудь Microsoft или Oracle кажется белым и пушистым.
    И я не удивлюсь, если Марк решит стать следующим президентом США. Ох веселье-то будет…


    1. Memiy
      30.11.2017 10:02

      Ага) С лозунгом: Я знаю, что нужно народу!


    1. nik210
      30.11.2017 11:40

      и голосование можно перенести в фейсбук, где Марк наберет больше 200%


  1. stanislavskijvlad
    30.11.2017 08:41

    Расскажи мне вот что. За последний месяц написало три девушки с предложением познакомится. Пара часов ненавязчивой беседы. А потом так «ой, айфон сегодня уронила. А там важные контакты. Можешь залезть в облако и дать номер одного человека ?» И даёт пароль. Это что за развод?


    1. ReakTiVe-007
      30.11.2017 09:49

      Болезнь Паркинсона мутировала и стала передаваться по воздуху.
      Аккаунты ломанули, но что бы не лазать в облако самим(для консперации?) дают эту инфу левым людям. Возможно потом попросят еще и фото скинуть, мол срочно надо.


    1. MAXInator
      30.11.2017 10:08

      Это очень старый развод. Человек логинится в айклауд с любезно предоставленным ему паролем, в это время разводящий меняет пароль и телефон блокируется. За возврат доступа к телефону просят денег.
      macnoob.ru/news/ostorozhno-moshenniki-blokiruyut-iphone-pri-pomoshhi-chuzhogo-apple-id-icloud


      1. vlivyur
        30.11.2017 10:35

        А с компа нельзя что ль залогиниться?


        1. MAXInator
          30.11.2017 12:34

          В свой айклауд — пожалуйста. Но телефон останется привязанным к учетке мошенника.


          1. Mogwaika
            30.11.2017 14:42

            В его айклауд через веб. Зачем свой телефон как-то использовать?


            1. MAXInator
              30.11.2017 15:59

              В его айклауд через веб. Зачем свой телефон как-то использовать?

              Если порассуждать дальше, то зачем вообще заходить в айклауд незнакомого человека?
              А людей, которые пойдут ради этого в комп или браузер — только доля (сомневаюсь, что большая). Если мошенник попадет на такого, то «не прокатило». Зато если прокатило, то прокатило.
              Вообще, почему люди на это ведутся — это надо не у меня спрашивать, я всего лишь разъяснил механику мошенничества.


              1. Mogwaika
                30.11.2017 19:21

                Я конечно понимаю, что своё поведение нельзя проецировать на других, но кому в голову взбредёт вбивать чужие акки в айфон где всё синхронизируется?
                Я как-то надеялся, что даже блондинки представляют, что есть простой способ зайти в айклауд через браузер (просто ситуация когда есть телефон с которым никуда не зайдёшь, а с компа всё сработает у меня бывала и я другого варианта бы и не подумал).


      1. Aingis
        30.11.2017 14:37

        Типичная реакция на это дело: залезть в айклауд и отвязать все телефоны.


        1. Dreyk
          30.11.2017 17:13

          дада был где-то скриншот такого развода разводилы :D батхерта полные штаны


  1. UnnamedUA
    30.11.2017 11:31

    Badoo.com уже с пол года точно использует уникальную фотку с нужным жестом для полной аутентификации уникальности пользователя.


  1. Wolframium13
    30.11.2017 12:07

    Угу, а если у меня нет моих фоток на телефоне? Ах, да, тогда я не их ЦА.


    1. sumanai
      30.11.2017 16:31

      У меня вообще аккаунта фб нет, вот я точно не их ЦА.


  1. i360u
    30.11.2017 13:11

    Я не люблю фотографироваться, все умники, которые хотят идентифицировать меня по внешности — идут лесом. Надеюсь скоро в обществе укоренятся понятия "цифровой след" и "цифровая гигиена" и тогда эта гнусная тенденция пойдет на спад.


  1. infrapro
    30.11.2017 13:26

    Интересно, не связана ли сегодняшняя проблема с логином в ФБ с интеграцией этой фичи?


  1. CrazyRoot
    30.11.2017 14:36
    +1

    Мне нужно твое лицо, твои отпечатки пальцев, скан сетчатки глаза и образец голоса.

    Скайнет все ближе.


  1. dom1n1k
    30.11.2017 15:21

    Совсем не палятся.
    Это как у Медузы на днях была «партнерская игра», которая типа пытается угадать, какой район знаменитых городов мира вам бы подошел.
    Первым шагом предлагали ввести свой реальный домашний адрес.
    facepalm


  1. tka4ev
    30.11.2017 18:37
    +1

    Как-то ни с того, ни с сего просило документ с фотографией. Это отправил. Оказалось что приемлемо.

    Документ
    image


    1. Mogwaika
      30.11.2017 19:22

      Лучше иметь скан, распечатать его и фоткать под разными углами разными камерами.


  1. alexoron
    30.11.2017 19:07

    Они не учли одну особенность России — в отместку на это издевательство пользоваители вместо лица будут снимать свои голые Ж***