Sürekli gelişme hâlinde olan teknolojinin günümüzde “otomasyon” alanında büyük avantajlar sağladığını görüyoruz. Bu bağlamda birbirinden fonksiyonel robotların ve botların hem sanayi (otomobil üretimi gibi) hem de eğlence (Discord botları gibi) alanlarda kendilerini gösterdiklerine şahit oluyoruz.
Fakat sıfırdan uygulama yapabilen, kusursuz materyal işleyebilen, insanları eğlendirebilen ve daha kaç hünerlere sahip olan programlanmış botların, “Ben robot değilim” kutucuğunu geçemediği görülüyor. Pekala saç baş yolduran ve sayısız internet meme’ine gereç olmuş bu durumun gerisinde ne var?
Baştan yanlışı çözelim; robotların kusursuz olduğu birçok bahis olabilir. Ama biz kusurluyuz
Karşınıza kelam konusu kutucuk çıktığında öncelikle imlecinizi oraya hakikat götürüyorsunuz. Hatta tahminen de biraz fazla gittiniz ve geri getiriyorsunuz. Tıkladığınızda ise örneğin yaya geçidi içeren tüm görselleri seçmeniz isteniyor. Ufak çaplı olarak düşünüyorsunuz ve yaya geçidi olan görselleri işaretliyorsunuz. Ve tebrikler, insan olduğunuzu kanıtladınız, artık siteye girebilirsiniz.
Şimdi de ardınızdan programlanmış bir bot girmeye çalışsın. Karşısına o kutucuk çıktığında bizim üzere imleci oraya sürüklemekle uğraşmayacaktır. Onun yerine kelam konusu kutucuğun hangi piksel aralığında olduğunu bildiğinden imleci nokta atışıyla oraya ulaştıracak ve tıklayacaktır. Daha sonra yaya geçidi içeren tüm görselleri de anında seçip içeri girmeyi deneyecektir.
Ama sizin üzere yanlışsız görselleri seçmiş olmasına karşın bot, siteye giremeyecektir.
Onun yerine doğrulama kısmında kusur kodu görünebilir ya da CAPTCHA (İnsanları ve Botları Ayırmak için Otomatik Turing Testi) kutucuğu döngüye girerek bottan daima görsel bulmasını isteyebilir. Bu da onu siteden uzak meblağ. Pekala bu doğrulama, doğru görsellerin seçilmesiyle aşılmıyor muydu?
Arkada çok daha fazlası dönüyor ve asıl doğrulama orada gerçekleşiyor:
Google bünyesinde olan ve aşağı üst her site üyeliğinin sonunda görebileceğiniz reCAPTCHA, o anki internet aktifliği geçmişinizle de ilgileniyor. Örneğin birkaç saat internette gezinip sonra kelam konusu siteye üye olduysanız, ki bilhassa o gayeyle internete girmediysek çoğumuz bu türlü yaparız, insan olma ihtimaliniz daha yüksek sayılıyor.
Fakat direkt o sayfaya girip o kutucuğu nokta atışıyla milisaniyeler içinde işaretlemek pek de insan işi değil. Nokta atışıyla kutucuğa gitmek demişken, fare hareketlerinizin de siz o sayfada olduğunuz sırada anlık olarak izlendiğini biliyor muydunuz? Haydi gelin birlikte buna hemen artık şahit olalım.
Klavyenizde CTRL+SHIFT+J kombinasyonunu yapın ve yanda çıkan alana bir kere tıklayıp tırnak içindeki “onmousemove = function(e){console.log(“mouse location:”, e.clientX, e.clientY)}” komutunu tırnak kısmını dahil etmeden yapıştırın. Enter’a bastıktan sonra da sitede fare imlecinizi gezdirin. Gördünüz mü? Bu hareketleri izlemek bu kadar kolay.
Kendi imleç hareketlerinize baktığınızda bir yerden başkasına giderken belirli bir yol izlediğiniz görülür:
Fakat botlar bunu yapmayıp direkt amaca gittiği için insan olma ihtimalleri imkânsıza yakındır. Çünkü uğraşsanız bile bir makine üzere o kutucuğu işaretleyemezsiniz. Yani sayfadaki aktifliğiniz, imleç hareketleriniz, YouTube’dan Twitter’a, Webtekno’dan üye olacağınız siteye kadar uzanan internet aktiviteniz ve daha kaçları tahlil ediliyor ve insan olup olmadığınıza karar veriliyor. Münasebetiyle da interneti kullanış halimiz, her seferinde bizim bu kutucukları meselesiz geçmemizi sağlıyor.
Ama şayet VPN stili araçlar kullanıyorsanız anlık pozisyon değişimleri, tıpkı botlarda olduğu üzere doğrulama sürecini berbat etkileyebilir. Bu bağlamda tekrar tekrar görsel seçmek zorunda kalabilirsiniz yahut doğrulama kutucuğu direkt kusur verebilir. Doğrulama çeşidine nazaran VPN kullanıp kullanamadığınız fark etmeksizin geçme imkânınız da olabilir.
Kısaca hepimizin aşina olduğu doğrulama cinslerini ve bunların kullandığı prosedürleri anlatalım:
Çözmeye çalışırken kör olduğumuz CAPTCHA ve kendisinin reCAPTCHA’dan farkı:
CAPTCHA, 1997 yılında ortaya çıktı ve birinci hâlinde “robot muyuz sanki?” diye sorgulatan, farklı çizgilerle ve formüllerle zar güç okunan sözleri içeriyordu. Daha sonra botlar bunu aşmaya başlayınca güvenliği korumak ismine CAPTCHA’ya farklı zorluklar getiren görseller eklendi.
- CAPTCHA testini art geriye 10 defa yapamayınca hissettiğim
Gelelim reCAPTCHA’ya:
reCAPTCHA’yı “Google’ın CAPTCHA’sı” formunda niteleyebiliriz. Çünkü farklı şirketlerin bunu kendilerine nazaran sürece imkânları bulunuyor. Kendisi 2007 yılında ortaya çıktı ve 2 yıl sonra Google bünyesine alındı. Bunun birinci sürümlerinde yeniden yepyeni CAPTCHA’da gördüğümüz üzere görseldeki kelimeyi yazmak gerekiyordu.
İlk sürümünün 2018’de fişi çekildiği reCAPTCHA, ikinci sürümünde bugün en yaygın olarak gördüğümüz kutucuğuyla karşımıza çıktı. Bu sürümde kullanıcılardan kutucuğu işaretlemeleri isteniyor ve üstte belirttiğimiz kaidelere nazaran ya otomatik olarak içeri alınıyorlar ya da “yaya geçidi”, “trafik lambası” üzere Street View’den alınan görselleri seçmeleri gerekiyor. Daha sonra da siteye alınıyorlar.
Ek Bilgi: Bu sürümde doğrulama kutucuğu farklı butonlara da gizlenebiliyor. Yani kaydol tuşuna bastığınızda haberiniz olmadan robot olduğunuzu doğruluyor olabilirsiniz. Ancak bir arkadaşınız bunu yaptığında, o anki internet aktivitesine nazaran doğrulamayla karşılaşabilir.
Üçüncü sürümde ise direkt kutucuk işaretleme koşulu ortadan kalkıyor:
Bunun yerine sistem, internet aktivitenizi göz önünde bulundurarak insan olup olmadığınıza işaret eden bir skor belirliyor. Şayet skorunuz kuşkulu düzeydeyse tıpkı evvelkinde olduğu üzere doğrulama yapmanız isteniyor. Daha sonra da siteye girebiliyorsunuz.
Sonuç olarak kusurlarımız sayesinde internette gezinebildiğimizi ve kusursuz oldukları için botların sitelere alınmadığını söyleyebiliriz. Lakin botların bir noktada bu sistemlere de ahenk sağlayacağını biliyoruz. O vakit geldiğinde sizce nasıl doğrulama yolları kullanılacak. Fikirlerinizi yorum kısmında paylaşabilirsiniz.
Kaynaklar: Google, DataDome, Logically Answered
