Google teste une nouvelle méthode de vérification reCAPTCHA qui distingue les humains des robots grâce à une webcam. Au lieu de résoudre des énigmes ou de saisir des caractères brouillés, certains utilisateurs sont invités à effectuer un simple geste de la main devant la caméra. Cependant, les premiers tests montrent que cette mesure de sécurité peut être contournée beaucoup plus facilement que prévu. La nouvelle méthode exige que le navigateur autorise l'accès à la caméra. Après un message, l'utilisateur est invité à effectuer un mouvement simple, comme un signe de la main ou un geste de la main ouverte. Google précise que le système enregistre une courte vidéo, analyse la position de 21 points de repère de la main grâce à l'intelligence artificielle, puis supprime l'enregistrement immédiatement après l'analyse. L'entreprise assure que les images ne sont pas sauvegardées L'outil lui-même a suscité la controverse, même pendant la phase de test. Pour certains utilisateurs, le simple recours à une caméra et à l'analyse de la paume soulève des inquiétudes quant au respect de la vie privée, car l'image de la paume peut être considérée comme une donnée biométrique.

Cette mesure de sécurité n'est pas infaillible et, comme on peut le constater, elle est facilement contournable. Un utilisateur a démontré qu'une simple photo d'une personne faisant un signe de la main, prise avec la caméra virtuelle d'OBS, suffisait pour passer la vérification. Après avoir correctement ajusté l'image, le système a accepté la photo comme un geste valide effectué par un utilisateur réel. Un résultat similaire a été obtenu avec d'autres photos. Aucune animation ni vidéo n'était nécessaire. Le simple positionnement d'une image fixe a suffi au système pour la reconnaître comme la bonne réponse. D'après les analystes ayant examiné les performances du système, ce processus peut être automatisé relativement facilement à l'aide d'un simple script. Cependant, cette fonctionnalité étant encore en phase de test, il est probable que les futures mises à jour améliorent la détection des tentatives d'utilisation d'images statiques. L'entreprise n'a pas commenté ces informations, et on ignore donc quand d'éventuelles améliorations seront mises en œuvre. Comparée aux tests reCAPTCHA classiques, la nouvelle méthode est plus pratique pour certains utilisateurs, mais elle soulève également davantage de questions quant à son efficacité en matière de confidentialité et de sécurité.