谷歌已经提出了一个新的reCAPTCHA,它分析用户与表单的交互,以确定它是机器人还是真人.我试图找到有关reCAPTCHA控制访问实际表单字段的信息.我担心从分析中敏感信息可能会给Google带来丰富的信息......
有人有任何见解吗?
reCAPTCHA由<script>
元素添加到页面中.
<script>
元素将JavaScript加载到页面中.
页面中的JavaScript可以访问页面的完整DOM,包括表单字段,并且能够发出HTTP请求以将数据发送到位置.
通过将他们的脚本放在页面中,您可以让Google访问您的数据.
您必须对脚本进行反向工程或仔细观察"网络"选项卡,以确定其脚本是否使用该访问权限将数据发送到其服务器.
由于脚本托管在他们的服务器上,如果它现在不将数据发送给Google,Google可能会更改脚本,以便将来更新.
每当您使用由第三方托管的任何JS时,您必须信任第三方.