Ben robot değilim reCAPTCHA’nın bir sürümüdür ve kullanıcının bir insan veya bot olup olmadığını belirlemek için çeşitli ipuçları kullanılmaktadır. Modern bot programları artık bu metni % 99,8 doğrulukla deşifre edebildiğinden, kullanıcıların yazmak zorunda olduğu çarpık metin kullanan önceki CAPTCHA yöntemlerinden çok daha etkilidir.
İnternet hayatı çok kolaylaştırmıştır ve istenilen her şey sadece bir tık ötededir. Dolayısıyla istenilen hemen hemen her şeye kolayca erişilebilmek mümkündür. Konut malzemelerini yeniden almak veya tatil için bir yer ayarlamak sadece bir e-ticaret sitesine girerek işlemleri yapmak artık çok kolaydır. Artık kişiler oturdukları yerden kalkmadan para gönderebilir, bankanın net bankacılık hizmetlerini kullanarak istediği pek çok işlemi yapabilirler. İlgi duyulan herhangi bir hobi üzerinde bilgi bulmak için sadece kişinin kendi zevkine hitap bir dizi blog incelemesi yeterlidir.
Bununla birlikte, her zaman olduğu gibi, her devrimci teknolojinin avantajları ve dezavantajları bulunmaktadır. İnternet söz konusu olduğunda, dijital bir altyapıyı yönetmeyle ilgili birçok endişeden biri, web sitelerine botlarla istenmeyen erişimdir. Finansal sahtekârlıktan, bir e-ticaret web sitesi tarafından sağlanan mal arzının boşaltılmasına kadar, botlar tahribat oluşturabilmektedir. Bir web sitesine kimin eriştiğini belirlemek için sürekli ilerleyen yollar geliştirmek gerekli hale gelmiştir. Peki; kişinin gerçek kişi olduğunu kanıtlaması için bir kutuyu tıklatması ve insan testini geçmesi ne kadar etkilidir?
Neden Web Sitelerinin Test Etmesi Gerekir?
Daha önce de belirtildiği gibi, İnternet bir zamanlar hayal edebilecek ideal bir yer değildi. Dijital altyapıdaki gecikmelerden yararlanmak ve kötü niyetli niyetlerini yerine getirmek için kullanmak isteyen kötü kişilerle doludur. Botlar her türlü zararı karşılayacak şekilde geliştirilebilmektedir. Botlar, sosyal ağ platformlarında ve e-posta sağlayıcılarında (Gmail) birden fazla hesap oluşturabilmektedir, böylece kullanıcı sayısını çoğaltmaktadır ve bu e-posta hesaplarıyla internette başka bir yerde karmaşa oluşturmaktadırlar. Formları istenmeyen içerikle doldurabilmekte ve yayabilmektedir. Bu, web siteleri ve diğer platformlardaki yorumlar için de geçerlidir. Buda bir platform veya web sitesi ile gerçek insan etkileşimini ölçmeyi zorlaştırmaktadır.
Ardından, kullanıcıların e-posta kimliklerini toplamak ve bunları her türlü yanlış uygulama için kullanmak için botları kullanan kişiler bulunmaktadır. Bilgisayar korsanları, şifreleri kırmak sözlükteki her kelimeyi geçmek için sözlük saldırılarını kullanabilmektedirler, bu durumda şifreler de o kadar güvenli bir yaklaşım olmaktan çıkmaktadır. Bu yüzden çok fazla web sitesine giriş yaparken ben robot değilim testini görmek mümkündür. Botlar, ürün ve hizmetler hakkında olumlu yorumlar ve 5 yıldız bırakmak için kullanılmaktadır, bu da yanlış bir görüntü oluşturmaktadır. Bu sorunların çoğunu atlatmak, yasal bir kullanıcı ile bir bot arasında ayrım yapmak için bir kontrol gerekmektedir ve CAPTCHA’lar burada devreye girmektedir.
CAPTCHA’ların Doğuşu
CAPTCHA, bilgisayarları ve insanları ayrı olarak tanımlamak için yapılan tamamen otomatik halka açma testinin kısaltmasıdır. 2000 yılında Carnegie Mellon Üniversitesi, IBM’den bilim adamları ve profesörler tarafından geliştirilmiştir. Bozuk görüntüler, bulmacalar kullanılarak web sitelerinden istenmeyen botları filtrelemenin bir yoludur. Bu yöntem PayPal tarafından kredi kartı sahtekârlığını izlemek için kullanılmıştır. Bu yöntemin temeli, programların çarpık görsellerin şifresini çözmeyi zor bulmasıdır, oysa insanlar bunları kolayca çözebilmektedirler. Bir zamanlar, bu CAPTCHA yöntemi her gün 200 milyon kullanıcı tarafından kullanılmıştır; bu, şifrelenmiş metni kopyalamak için yaklaşık 500.000 saat harcamak anlamına gelmektedir. CMU’daki uzmanlar tüm bu çabayı faydalı bir şeye dönüştürmeye karar vermişlerdir ve klasik kitapları dijitalleştirmek için bu bot algılama yöntemini kullanmışlardır.
Bu yeni yönteme reCAPTCHA adı verilmiştir ve taranan pdf’leri, kitapları ve diğer materyalleri, kullanıcının bunları yazmasını sağlamak için çarpık testler olarak kullanılmıştır. Bu da iki sorunu çözmüştür yani botları ortadan kaldırarak klasik kitapları sayısallaştırmıştır. CAPTCHA teknolojisinin bu bölünmesi 2009 yılında Google tarafından satın alınmıştır ve bu şirket tarafından daha da geliştirilmiştir. 14 Nisan 2014 yılında Google, Sokak Görünümü Görüntülerinden sayıları ve metinleri yazabilecek Derin Konvolüsyon Sinir Ağları kullanarak görüntü tanıma sistemleri geliştirdiğini belirten bilimsel bir makale yayınlamıştır. Bu, programların artık en zor CAPTCHA’ları % 99,8 doğrulukla çözebildiği anlamına gelmektedir ve bu da mevcut sistemi güvenilmez hale getirmiştir. Yine de, bot sorunu yaygın kalmıştır ve bunları ortadan kaldırmak için bir yola ihtiyaç duyulmaktadır.
CAPTCHA ve reCAPTCHA Sürümü
14 Aralık 2014 yılında Google, reCAPTCHA’nın yeni bir sürümünü geliştirdiğini duyurmuştur ve bu bugün oldukça yaygın olan Robot değilim tıklama kutusudur. Bu sürüm, kullanıcının bozuk metni yazmasını sağlamamaktadır, bunun yerine karşıdaki bir insan veya bot ise tek bir tıklama ile çözülmektedir. Bu yöntem, Google tarafından geliştirilen ve aşağıdakilerin ana hatlarıyla belirtilen reCAPTCHA için Gelişmiş Risk Analizi arka ucunu kullanmaktadır. Bu arka uç işlemi, bir kullanıcının bir bot veya insan olup olmadığını anlamak için ipuçlarına dayanarak, CAPTCHA’yı onaylamadan önce, sırasında ve sonrasında kullanıcının katılımını analiz etmektedir. Ben robot değilim testi benzer yöntemler kullanmaktadır, kullanıcının imleci hareket ettirme biçimini ve metin alanını bazı ipuçları gibi doldurma şeklini kullanmaktadır. Google, tüm bu ipuçlarını, botları kısıtlama amacını yeneceği gibi yayınlamamaktadır.
Bununla birlikte, CAPTCHA tamamen değiştirilmemiştir ve Google kötü niyetli bir durum olduğunu düşünüyorsa, yine de kullanıcının geçerliliğini belirlediği ek bir ipucu haline getirirse, yine de tıklama kutusuyla birlikte kullanılabilmektedir. Bununla birlikte, örneğin bozuk metinlerin yerini, kullanıcının diğer seçenekler arasında tanımlaması gereken bir kedi resmi almıştır.
Ben Robot Değilim Kontrolleri Etkili midir?
Google, reCAPTCHA’nın yeni sürümünün yayınlanmasının ardından Snapchat, WordPress ve Humble Bundle gibi şirketlerin bu yöntemi kolayca benimsediğini belirmektedir. Hiçbir CAPTCHA reCAPTCHA kullanımının ilk haftasında kullanıcıların önceki yöntemlere göre çok daha hızlı ana web sitesine taşındığını iddia etmektedirler. Güvenlik yönlerine gelince, birçok ipucu katmanı eklemek, önceki CAPTCHA yöntemlerindeki metnin tek tek kopyalanmasıyla karşılaştırıldığında, Ben robot değilim yönteminin açıkça yardımcı olduğu bir siteye girmeyi çok daha zorlaştırmaktadır. Google, ipuçlarını yayınlamaması, bot üreticilerinin ne olabileceğini tahmin etmelerini sağlayarak reCAPTCHA’nın her zaman üst eline sahip olmasını sağlamaktadır. Ayrıca bu yöntem, görme bozukluğu olan insanlar için bir nimettir, çünkü transkripsiyon için harcanan zamanı azaltmaktadır, sadece bir tıklama ve zaman zaman etiketleme ihtiyacı ile değiştirmektedir. Kullanıcının meşruluğunu kontrol etmek için algoritmaya daha fazla ipucu eklendiğinden, CAPTCHA reCAPTCHA yok gelecekte daha fazla gelişme görebilmektedir. Botların sorununun yakın zamanda ortadan kalkmayacağını söylemek güvenlidir, ancak şimdilik, insanların dijital silahlanma yarışında onlara karşı bir ipucu olduğu görülmektedir!
Kaynakça:
http://www.finallybinary.com/captchas/
https://medium.com/a-dose-of-curiosity/how-does-the-i-am-not-a-robot-checkbox-work-c24d426a82a1
Yazar: Özlem Güvenç Ağaoğlu