Çevrimiçi bir web sitesinde oturum açarken veya hassas bilgiler girerken, bazen bir onay kutusunu tıklamanız, görüntüleri eşleştirmeniz veya rastgele bir sayı ve harf dizisi yazmanız istenebilir.
Bu CAPTCHA olarak bilinir. Çevrimiçi ortamda insan dışı davranışları durdurmak için tasarlanmıştır. Ama, bu tam olarak ne demek oluyor? Ve bir kutuyu işaretlemek kadar basit bir adımla bir CAPTCHA, botların çevrimiçi eylemleri gerçekleştirmesini gerçekten durdurabilir mi?
Hadi, CAPTCHA'nın ne olduğuna ve İnternet'e güvenliği getirmek için nasıl kullanıldığına daha yakından bakalım.
CAPTCHA Nedir?
CAPTCHA, anlaşılması oldukça kolay bir cümle için garip bir kısaltmadır - Ctam olarak Automated P anlamına gelir Ckullanıcılarına ve Hinsanlara Abölümünü söylemeye teşvik etmek içinublic T.
Aslında, CAPTCHA, çevrimiçi bildiğimiz gibi, bir kullanıcının insan mı yoksa bot mu olduğunu belirlemek için otomatik bir testtir. Bir bot, çevrimiçi olarak spam yorumları yayınlamak için tasarlanmış otomatik bir yazılım, bir dizi şifreyle kaba kuvvetli giriş sayfaları veya belki de diğer web sitelerinden bilgileri otomatik olarak kazımaya çalışan yazılım olabilir. Bir CAPTCHA kullanarak botların böyle otomatik davranışlar gerçekleştirmesi durdurulabilir.
Bir CAPTCHA, sadece insan gibi düşünerek geçirilebilecek bir tür testi kullanabildiği sürece gerçekten herhangi bir şey olabilir. Geçmişte, en yaygın CAPTCHA türü, kullanıcıların testi geçmek için yazacakları bir dizi karışık harf ve sayı olurdu.
In_content_1 tümü: [300x250] / dfp: [640x360]->Harfler, neredeyse her tür otomatik yazılımın okumasını zorlaştırmak için neredeyse uygun olmayan yazı tipiyle çizildi. İşe yaradı, ancak yapay zekâ güçlendikçe, sunduğu güvenlik yıllar geçtikçe sorgulanabilirdi.
Bugünlerde çevrimiçi olarak göreceğiniz en yaygın CAPTCHA, reCAPTCHA adı verilen Google'dan. Alternatifler var, ancak Google'ın nasıl çalıştığının bir açıklaması olarak kullanabiliriz.
reCAPTCHA Türleri ve Çalışıyor mu?
Google’ın Şimdi reCAPTCHA yazılımının üç ana yinelemesinden geçti. Her bir sürümün birbirinden nasıl farklı olduğuna ve botları durdurmak için nasıl çalıştıklarına bir göz atalım.
reCAPTCHA v1 - Geleneksel Metin Testi
Orijinal reCAPTCHA v1 size nostaljik görünebilir ve bunun nedeni artık iyi bir nedenden dolayı kullanılmamaktadır . Bu yöntem, kullanıcıların ekranda gördüklerini okuyarak ve yeniden yazarak sözcük yazmasını gerektirir. Botların çatlamasını önlemek amacıyla metni okumak her zaman zordu.
Nihayetinde, bu CAPTCHA seviyesi uzun süre fazla koruma sağlamadı ve böyle sinir bozucu bir sistemle, kullanıcıları rahatsız etti ve birçok web sitesi sahibinin trafiğini kaybetti.
Mobil çağa taşındık dikkat aralıklarını zayıflatırken Google daha iyi bir çözüm oluşturmak istedi ve böylece reCAPTCHA v1 hurdaya çıkarıldı ve v2 doğdu.
reCAPTCHA v2 - Ben Robot Değilim Onay Kutusu
reCAPTCHA v2 doğru yönde atılmış büyük bir adımdı. ReCAPTCHA v2 ile Google’ın yazılımı, tuşa bastığınız anlara ve robot olup olmadığınızı belirlemek için farenizin nasıl hareket ettiğine dikkat edecektir.
Bir web sitesindeki reCAPTCHA v2 ile yapılan her etkileşimde, yazılım, insan davranışının ne olduğu ve ne olmadığı hakkında daha fazla bilgi edinerek öğrenmeyi daha doğru hale getirir. Davranışınız insana benziyorsa, onay kutusunu tıklamanız yeterli olacaktır.
Şüpheli olarak işaretlenirseniz, bir fotoğraftaki eşleşen resimleri tıklamanız istenir. Bu, son kullanıcıya çözmesi için sadece 55 saniye veren bir testtir. Bir bot için bu zor görünüyor ve Google, web sitelerini botlara karşı korumak için yanında duruyor. Bununla birlikte, bir Google araması, sistemi bir botla bozduğunu iddia eden her türlü çalışma, test ve yazılımı ortaya çıkaracaktır.
Özet olarak, reCAPTCHA v2 botları durduracak, botları yavaşlatacak, belki denemeye değmeyeceği noktaya kadar, ancak her zaman motive olmuş bir kişiyi veya organizasyonu durduramayabilir.
reCAPTCHA v3 - Gizli CAPTCHA
reCAPTCHA 3, yukarıda belirtilen seçeneklerden farklıdır. Bir kullanıcının bot olup olmadığını belirlemek için bir test sunmak yerine reCAPTCHA, bir kullanıcıya bir web sitesi ile etkileşimini izleyerek o kullanıcıya puan verir.
Bu puan, sitede nasıl hareket ettikleri veya ilk önce hangi sayfaları ziyaret ettikleri ve bunu önceki verilerle yedekleyecekleri gibi çeşitli faktörler kullanacaktır.
Bir web sitesi sahibi daha sonra puan düzeylerine bağlı olarak bir kullanıcının erişimini engellemek veya reddetmek için reCAPTCHA v3'ü ayarlayın. Alternatif olarak, eylemler kısa bir süre için kısıtlanacak veya sınırlandırılacak, gönderiler denetleme kuyruklarına gönderilecek veya ikincil kimlik doğrulama gerekli olacak şekilde ayarlanabilir.
Bir kez daha reCAPTCHA v3'ü kırmaya çalışın. Ancak bu kez araştırmacılar, görünmez CAPTCHA testlerini geçmek için bir web sayfasını ziyaret edebilecek ve mümkün olduğunca insanca eylemler gerçekleştirebilecek bir AI oluşturmak istiyorlar.
CAPTCHA Aslında Çalışıyor mu?
Şimdiye kadar, bir şey açıktı - araştırmalar, CAPTCHA'nın veya reCAPTCHA'nın insan dışı tüm faaliyetleri durdurmadığını gösterdi. Bununla birlikte, bot trafiğini ciddi şekilde sınırlandırır ve çoğunu raylarında durdurur. Dolayısıyla, bu anlamda,% 100 başarı oranına sahip olmasa bile CAPTCHA'nın çalıştığını söyleyebiliriz.
Belki AI daha akıllı hale gelecek ve daha insan gibi davranabilecek, ancak bu durumda Google reCAPTCHA v4'ü bırakacak veya diğer CAPTCHA geliştiricileri yeni bir şey yayınlayacak.
Sonsuz bir kedi ve fare oyunu gibi. Nihayetinde, bir web sitesi CAPTCHA'ya sahip olmak için çok daha iyisini yapar ve bot aktivitesini binlerce olandan neredeyse ufak miktarlara düşürebilir.