Robotlar, Kolay Doğrulama Sorularını Neden Geçemiyor?

Devamlı gelişme hâlinde olan değişen teknolojinin günümüzde “otomasyon” alanında büyük avantajlar sağladığını görüyoruz. Bu bağlamda birbirinden işlevsel robotların ve botların hem endüstri (otomobil üretimi benzer biçimde) hem de eğlence (Discord botları benzer biçimde) alanlarda kendilerini gösterdiklerine tanık oluyoruz.

Fakat sıfırdan uygulama yapabilen, kusursuz araç-gereç işleyebilen, insanları eğlendirebilen ve daha nice becerilere haiz olan programlanmış botların, “Ben robot değilim” kutucuğunu geçemediği görülüyor. Peki saç baş yolduran ve sayısız web meme’ine araç-gereç olmuş bu durumun ardında ne var?

Baştan hatası çözelim; robotların muhteşem olduğu birçok mevzu olabilir. Fakat biz kusurluyuz

Karşınıza söz mevzusu kutucuk çıktığında ilk olarak imlecinizi oraya doğru götürüyorsunuz. Hatta kim bilir birazcık fazla gittiniz ve geri getiriyorsunuz. Tıkladığınızda ise mesela yaya geçidi içeren tüm görselleri seçmeniz isteniyor. Küçük çaplı olarak düşünüyorsunuz ve yaya geçidi olan görselleri işaretliyorsunuz. Ve tebrikler, insan olduğunuzu kanıtladınız, artık siteye girebilirsiniz.

Şimdi de arkanızdan programlanmış bir bot girmeye çalışsın. Karşısına o kutucuk çıktığında bizim benzer biçimde imleci oraya sürüklemekle uğraşmayacaktır. Onun yerine söz mevzusu kutucuğun hangi px aralığında bulunduğunu bildiğinden imleci nokta atışıyla oraya ulaştıracak ve tıklayacaktır. Hemen sonra yaya geçidi içeren tüm görselleri de anında seçip içeri girmeyi deneyecektir.

Fakat sizin benzer biçimde doğru görselleri seçmiş olmasına karşın bot, siteye giremeyecektir.

Onun yerine doğrulama kısmında hata kodu görünebilir ya da CAPTCHA (İnsanları ve Botları Ayırmak için Otomatik Turing Testi) kutucuğu döngüye girerek bottan devamlı görsel bulmasını isteyebilir. Bu da onu siteden uzak meblağ. Peki bu doğrulama, doğru görsellerin seçilmesiyle aşılmıyor muydu?

Arkada oldukca daha fazlası dönüyor ve aslolan doğrulama orada gerçekleşiyor:

Google bünyesinde olan ve aşağı yukarı her site üyeliğinin sonunda görebileceğiniz reCAPTCHA, o anki web etkinliği geçmişinizle de ilgileniyor. Mesela birkaç saat internette gezinip sonrasında söz mevzusu siteye üye olduysanız, ki bilhassa o amaçla internete girmediysek çoğumuz bu şekilde yaparız, insan olma ihtimaliniz daha yüksek sayılıyor.

Fakat direkt o sayfaya girip o kutucuğu nokta atışıyla milisaniyeler içinde işaretlemek pek de insan işi değil. Nokta atışıyla kutucuğa gitmek demişken, fare hareketlerinizin de siz o sayfada olduğunuz sırada anlık olarak izlendiğini biliyor muydunuz? Hadi gelin beraber buna derhal şimdi tanık olalım.

Klavyenizde CTRL+SHIFT+J kombinasyonunu yapın ve yanda çıkan alana bir kez tıklayıp tırnak içindeki “onmousemove = function(e)console.log(“mouse location:”, e.clientX, e.clientY)” komutunu tırnak kısmını dahil etmeden yapıştırın. Enter’a bastıktan sonrasında da sitede fare imlecinizi gezdirin. Gördünüz mü? Bu hareketleri seyretmek bu kadar kolay.

Kendi imleç hareketlerinize bakmış olduğunuzda bir yerden diğerine giderken belli bir yol izlediğiniz görülür:

Fakat botlar bunu yapmayıp direkt hedefe gittiği için insan olma ihtimalleri imkânsıza yakındır. Zira uğraşsanız bile bir makine benzer biçimde o kutucuğu işaretleyemezsiniz. Doğrusu sayfadaki etkinliğiniz, imleç hareketleriniz, YouTube’dan Twitter’a, HAKANSEYHAN’dan üye olacağınız siteye kadar uzanan web aktiviteniz ve daha niceleri çözümleme ediliyor ve insan olup olmadığınıza karar veriliyor. Dolayısıyla da interneti kullanış şeklimiz, her seferinde bizim bu kutucukları sorunsuz geçmemizi sağlıyor.

Fakat eğer VPN seçimi araçlar kullanıyorsanız anlık konum değişimleri, tıpkı botlarda olduğu benzer biçimde doğrulama sürecini fena etkileyebilir. Bu bağlamda yine yine görsel seçmek zorunda kalabilirsiniz yada doğrulama kutucuğu direkt hata verebilir. Doğrulama türüne bakılırsa VPN kullanıp kullanamadığınız fark etmeksizin geçme imkânınız da olabilir.

Özetlemek gerekirse hepimizin aşina olduğu doğrulama türlerini ve bunların kullandığı şekilleri anlatalım:

Çözmeye çalışırken kör olduğumuz CAPTCHA ve kendisinin reCAPTCHA’dan farkı:

CAPTCHA, 1997 senesinde ortaya çıktı ve ilk hâlinde “robot muyuz acaba?” diye sorgulatan, değişik çizgilerle ve yöntemlerle güç bela okunan kelimeleri içeriyordu. Hemen sonra botlar bunu aşmaya başlayınca güvenliği korumak adına CAPTCHA’ya değişik zorluklar getiren görseller eklendi.

• CAPTCHA testini arka arkaya 10 kez yapamayınca hissettiğim

Gelelim reCAPTCHA’ya:

reCAPTCHA’yı “Google’ın CAPTCHA’sı” şeklinde niteleyebiliriz. Zira değişik şirketlerin bunu kendilerine bakılırsa işleme imkânları bulunuyor. Kendisi 2007 senesinde ortaya çıktı ve 2 yıl sonrasında Google bünyesine alındı. Bunun ilk sürümlerinde gene orijinal CAPTCHA’da gördüğümüz benzer biçimde görseldeki kelimeyi yazmak gerekiyordu.

İlk sürümünün 2018’de fişi çekilmiş olduğu reCAPTCHA, ikinci sürümünde bugün en yaygın olarak gördüğümüz kutucuğuyla karşımıza çıktı. Bu sürümde kullanıcılardan kutucuğu işaretlemeleri isteniyor ve yukarıda belirttiğimiz şartlara bakılırsa ya otomatikman içeri alınıyorlar ya da “yaya geçidi”, “trafik lambası” benzer biçimde Street View’den alınan görselleri seçmeleri gerekiyor. Hemen sonra da siteye alınıyorlar.

Ek Informasyon: Bu sürümde doğrulama kutucuğu değişik butonlara da gizlenebiliyor. Doğrusu kaydol tuşuna bastığınızda haberiniz olmadan robot olduğunuzu doğruluyor olabilirsiniz. Fakat bir dostunuz bunu yaptığında, o anki web aktivitesine bakılırsa doğrulamayla karşılaşabilir.

Üçüncü sürümde ise direkt kutucuk işaretleme şartı ortadan kalkıyor:

Bunun yerine sistem, web aktivitenizi göz önünde bulundurarak insan olup olmadığınıza işaret eden bir skor belirliyor. Eğer skorunuz şüpheli seviyedeyse tıpkı öncekinde olduğu benzer biçimde doğrulama yapmanız isteniyor. Hemen sonra da siteye girebiliyorsunuz.

Netice olarak kusurlarımız yardımıyla internette gezinebildiğimizi ve kusursuz oldukları için botların sitelere alınmadığını söyleyebiliriz. Fakat botların bir noktada bu sistemlere de uyum sağlayacağını biliyoruz. O vakit vardığında sizce nasıl doğrulama şekilleri kullanılacak. Düşüncelerinizi yorum kısmında paylaşabilirsiniz.

Kaynaklar: Google, DataDome, Logically Answered