Google提出了一个新的reCAPTCHA,该reCAPTCHA可以分析用户与表单的交互,以确定它是机器人还是真实的人。我试图找到有关reCAPTCHA控件访问实际表单字段的信息。我担心分析中的敏感信息可能会使Google受益匪浅...
有人对此有任何见解吗?
reCAPTCHA通过<script>
元素添加到页面。
<script>
元素将JavaScript加载到页面中。
页面中的JavaScript可以访问页面的完整DOM,包括表单字段,并且能够发出HTTP请求以将数据发送到场所。
通过将他们的脚本放置在页面中,您可以授予Google对数据的访问权限。
您将不得不对该脚本进行反向工程或非常仔细地查看“ Net”选项卡,以确定他们的脚本是否使用该访问权限将数据发送到他们的服务器。
由于脚本托管在其服务器上,因此如果现在不将您的数据发送给Google,则Google可以更改脚本,以便将来更改。
每当您使用第三方托管的任何JS时,都必须信任第三方。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句