// HEISE ONLINE — MOBILE & WEB
Googles reCaptcha bekommt Handgestenerkennung
Eine neue Option soll den Bot-Schutz mittels Googles reCaptcha verbessern. Die Kamera nimmt dafür einfache Handgesten auf.
Kein Henne-Ei-Problem: Die KI erkennt Referenzpunkte einer Hand in Gesten.
This article is also available in
English.
It was translated with technical assistance and editorially reviewed before publication.
Um die Echtheit von Nutzern zu verifizieren, führt Google eine neue Option ein, die auf der Erkennung von Handgesten basiert. Inzwischen soll reCaptcha nicht mehr nur Bots und echte Nutzerinnen und Nutzer trennen, sondern etwa auch bei der Betrugsvermeidung helfen.
Die Bestätigung per Handgeste muss erst aktiviert werden, erklärt Google in der zugehörigen Dokumentation. Die Grundlage bildet ein Machine-Learning-Modell, sprich, eine künstliche Intelligenz. Die kann Referenzpunkte von Händen auf Bildern erkennen und vermessen, laut Google geht es unter anderem um 21 Koordinaten der Fingerknöchel. Für die Prüfung fordert reCaptcha Nutzer auf, einfache Gesten vor der Kamera zu vollführen. Die Handgestenerkennung soll damit menschliche Bewegungen erkennen und insbesondere KI-Bots abwehren, die etwa die klassischen Bilderrätsel immer besser lösen können.
Dazu müssen Webbrowser natürlich neue Rechte anfordern. Der Mechanismus erfordert zwingend Zugriff auf die Kamera. Diese Kameraberechtigungen lassen sich in den Browsereinstellungen verwalten. Google versichert, die Videos von Handgesten ausschließlich für Sicherheitsprüfungen zu nutzen und sie nicht an Dritte weiterzugeben. Zudem sollen die Videos niemals mit der Identität eines Nutzers verknüpft werden. Google sichert zu, die Videos nach der Überprüfung zu löschen. Ton werde dabei nicht aufgezeichnet. Etwas widersprüchlich wirkt die Aussage, dass nach der Challenge Bilder und Videos automatisch gelöscht würden, jedoch von Google erhobene Daten gemäß der Datenschutzerklärung des Unternehmens verwendet und gespeichert werden.
Um die Barrierefreiheit zu gewährleisten, bietet reCaptcha weitere visuelle und Audio-Challenges an. Außerdem will der Hersteller weitere barrierefreie und sichere Alternativen entwickeln.
Zuletzt hatte Google Ende April eine Funktion eingeführt, um KI-Bots von Menschen zu unterscheiden. Der Prüfmechanismus mittels QR-Code soll etwa vor Betrug schützen, indem Nutzerinnen und Nutzer etwa mit dem Smartphone einen QR-Code einscannen, um die Anwesenheit nachzuweisen.
Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security
Ausführliche Informationen zum Versandverfahren und zu Ihren
Widerrufsmöglichkeiten erhalten Sie in unserer
Datenschutzerklärung.