Robotlar, Basit Doğrulama Sorularını Neden Geçemiyor?

robotlar basit dogrulama sorularini neden gecemiyor

robotlar basit dogrulama sorulari neden gecemiyor 1664905831

Sürekli gelişme hâlinde olan teknolojinin günümüzde “otomasyon” alanında büyük avantajlar sağladığını görüyoruz. Bu bağlamda birbirinden fonksiyonel robotların ve botların hem sanayi (otomobil üretimi gibi) hem de eğlence (Discord botları gibi) alanlarda kendilerini gösterdiklerine şahit oluyoruz.

Fakat sıfırdan uygulama yapabilen, kusursuz materyal işleyebilen, insanları eğlendirebilen ve daha birçok hünerlere sahip olan programlanmış botların, “Ben robot değilim” kutucuğunu geçemediği görülüyor. Pekala saç baş yolduran ve sayısız internet meme’ine gereç olmuş bu durumun gerisinde ne var?

Baştan yanlışı çözelim; robotların harika olduğu birçok mevzu olabilir. Lakin biz kusurluyuz

11a2233ebdb4e4f7af3753155cbd5158a67b8e03

Karşınıza kelam konusu kutucuk çıktığında öncelikle imlecinizi oraya gerçek götürüyorsunuz. Hatta tahminen de biraz fazla gittiniz ve geri getiriyorsunuz. Tıkladığınızda ise örneğin yaya geçidi içeren tüm görselleri seçmeniz isteniyor. Ufak çaplı olarak düşünüyorsunuz ve yaya geçidi olan görselleri işaretliyorsunuz. Ve tebrikler, insan olduğunuzu kanıtladınız, artık siteye girebilirsiniz.

Şimdi de ardınızdan programlanmış bir bot girmeye çalışsın. Karşısına o kutucuk çıktığında bizim üzere imleci oraya sürüklemekle uğraşmayacaktır. Onun yerine kelam konusu kutucuğun hangi piksel aralığında olduğunu bildiğinden imleci nokta atışıyla oraya ulaştıracak ve tıklayacaktır. Daha sonra yaya geçidi içeren tüm görselleri de anında seçip içeri girmeyi deneyecektir.

Ama sizin üzere hakikat görselleri seçmiş olmasına karşın bot, siteye giremeyecektir.

Onun yerine doğrulama kısmında yanılgı kodu görünebilir ya da CAPTCHA (İnsanları ve Botları Ayırmak için Otomatik Turing Testi) kutucuğu döngüye girerek bottan daima görsel bulmasını isteyebilir. Bu da onu siteden uzak fiyat. Pekala bu doğrulama, doğru görsellerin seçilmesiyle aşılmıyor muydu?

Arkada çok daha fazlası dönüyor ve asıl doğrulama orada gerçekleşiyor:

Google bünyesinde olan ve aşağı üst her site üyeliğinin sonunda görebileceğiniz reCAPTCHA, o anki internet aktifliği geçmişinizle de ilgileniyor. Örneğin birkaç saat internette gezinip sonra kelam konusu siteye üye olduysanız, ki bilhassa o maksatla internete girmediysek çoğumuz bu türlü yaparız, insan olma ihtimaliniz daha yüksek sayılıyor.

Fakat direkt o sayfaya girip o kutucuğu nokta atışıyla milisaniyeler içinde işaretlemek pek de insan işi değil. Nokta atışıyla kutucuğa gitmek demişken, fare hareketlerinizin de siz o sayfada olduğunuz sırada anlık olarak izlendiğini biliyor muydunuz? Haydi gelin birlikte buna hemen artık şahit olalım.

Klavyenizde CTRL+SHIFT+J kombinasyonunu yapın ve yanda çıkan alana bir kere tıklayıp tırnak içindeki “onmousemove = function(e){console.log(“mouse location:”, e.clientX, e.clientY)}” komutunu tırnak kısmını dahil etmeden yapıştırın. Enter’a bastıktan sonra da sitede fare imlecinizi gezdirin. Gördünüz mü? Bu hareketleri izlemek bu kadar kolay.

Kendi imleç hareketlerinize baktığınızda bir yerden başkasına giderken aşikâr bir yol izlediğiniz görülür:

Fakat botlar bunu yapmayıp direkt gayeye gittiği için insan olma ihtimalleri imkânsıza yakındır. Çünkü uğraşsanız bile bir makine üzere o kutucuğu işaretleyemezsiniz. Yani sayfadaki aktifliğiniz, imleç hareketleriniz, YouTube’dan Twitter’a, Webtekno’dan üye olacağınız siteye kadar uzanan internet aktiviteniz ve daha kaçları tahlil ediliyor ve insan olup olmadığınıza karar veriliyor. Münasebetiyle da interneti kullanış formumuz, her seferinde bizim bu kutucukları meselesiz geçmemizi sağlıyor.

Ama şayet VPN üslubu araçlar kullanıyorsanız anlık pozisyon değişimleri, tıpkı botlarda olduğu üzere doğrulama sürecini makûs etkileyebilir. Bu bağlamda tekrar tekrar görsel seçmek zorunda kalabilirsiniz yahut doğrulama kutucuğu direkt yanılgı verebilir. Doğrulama cinsine nazaran VPN kullanıp kullanamadığınız fark etmeksizin geçme imkânınız da olabilir.

Kısaca hepimizin aşina olduğu doğrulama tiplerini ve bunların kullandığı yolları anlatalım:

Çözmeye çalışırken kör olduğumuz CAPTCHA ve kendisinin reCAPTCHA’dan farkı:

977e97f859bf09352871c8166d5c2e5d106c3e14

CAPTCHA, 1997 yılında ortaya çıktı ve birinci hâlinde “robot muyuz sanki?” diye sorgulatan, farklı çizgilerle ve prosedürlerle zar güç okunan sözleri içeriyordu. Daha sonra botlar bunu aşmaya başlayınca güvenliği korumak ismine CAPTCHA’ya farklı zorluklar getiren görseller eklendi.

  • CAPTCHA testini art geriye 10 defa yapamayınca hissettiğim

Gelelim reCAPTCHA’ya:

reCAPTCHA’yı “Google’ın CAPTCHA’sı” halinde niteleyebiliriz. Çünkü farklı şirketlerin bunu kendilerine nazaran sürece imkânları bulunuyor. Kendisi 2007 yılında ortaya çıktı ve 2 yıl sonra Google bünyesine alındı. Bunun birinci sürümlerinde tekrar orjinal CAPTCHA’da gördüğümüz üzere görseldeki kelimeyi yazmak gerekiyordu.

İlk sürümünün 2018’de fişi çekildiği reCAPTCHA, ikinci sürümünde bugün en yaygın olarak gördüğümüz kutucuğuyla karşımıza çıktı. Bu sürümde kullanıcılardan kutucuğu işaretlemeleri isteniyor ve üstte belirttiğimiz kaidelere nazaran ya otomatik olarak içeri alınıyorlar ya da “yaya geçidi”, “trafik lambası” üzere Street View’den alınan görselleri seçmeleri gerekiyor. Daha sonra da siteye alınıyorlar.

Ek Bilgi: Bu sürümde doğrulama kutucuğu farklı butonlara da gizlenebiliyor. Yani kaydol tuşuna bastığınızda haberiniz olmadan robot olduğunuzu doğruluyor olabilirsiniz. Ancak bir arkadaşınız bunu yaptığında, o anki internet aktivitesine nazaran doğrulamayla karşılaşabilir.

Üçüncü sürümde ise direkt kutucuk işaretleme kuralı ortadan kalkıyor:

Bunun yerine sistem, internet aktivitenizi göz önünde bulundurarak insan olup olmadığınıza işaret eden bir skor belirliyor. Şayet skorunuz kuşkulu düzeydeyse tıpkı evvelkinde olduğu üzere doğrulama yapmanız isteniyor. Daha sonra da siteye girebiliyorsunuz.

Sonuç olarak kusurlarımız sayesinde internette gezinebildiğimizi ve kusursuz oldukları için botların sitelere alınmadığını söyleyebiliriz. Ancak botların bir noktada bu sistemlere de ahenk sağlayacağını biliyoruz. O vakit geldiğinde sizce nasıl doğrulama metotları kullanılacak. Fikirlerinizi yorum kısmında paylaşabilirsiniz.

Kaynaklar: Google, DataDome, Logically Answered