CAPTCHA’lar nasıl çalışır ve nelerdir? ReCAPTCHA’lardan farkı nedir? Ve neden çoğu bu kadar zor?
Bir öğe satın almaya veya bir hesaba giriş yapmaya çalışıyorsunuz. Kimlik bilgilerinizi giriyorsunuz, ancak devam etmeden önce insan olduğunuzu kanıtlamanız gerekiyor. “Ben robot değilim” onay kutusunu işaretliyorsunuz ya da çözmeniz gereken bozuk karakterler görüyorsunuz. İşte bunlar CAPTCHA doğrulamalarıdır. Zaman zaman can sıkıcı olabilirler; ancak çoğu durumda güvenlik amacıyla kullanılırlar.
Standart bir Turing testinde gerçek bir kişi değerlendirme yapar. Buradaki doğrulama ise bunun tersine çalışır: sistem, karşısındaki kullanıcının insan mı yoksa otomatik çalışan bir yazılım mı olduğunu anlamaya çalışır. Bu yüzden bazı kaynaklarda buna “Ters Turing Testi” ya da İnsan Etkileşim Koruması (HIP) adı da verilir.
CAPTCHA’lar, botların web sitelerine spam göndermesini ve otomatik kayıt işlemlerini zorlaştırmak için geliştirilmiştir. Deneyimli bir teknoloji uzmanı, kısa sürede çok sayıda hesap açabilen ya da formları doldurabilen bir program yazabilir. Bu doğrulama sistemi ise tam olarak bunu engellemeyi hedefler.
Bunun nedeni, bilgisayarların bozuk metinleri ya da çarpıtılmış görselleri uzun süre insanlar kadar kolay çözememesiydi. Birçok doğrulama testi, karakterleri daha da zorlaştırmak için arka planda gürültü, renk geçişi ve farklı bozulmalar kullanır.
2003 yılında Carnegie Mellon Üniversitesi, Pittsburgh tarafından geliştirilmiş olmasına rağmen, CAPTCHA kavramını tam olarak kimin ortaya çıkardığı konusunda hâlâ tartışmalar vardır.
Bilim insanları, bu yöntemin e-postaları, çevrimiçi anketleri, arama motoru botlarına karşı koruma gerektiren alanları ve kayıt işlemlerini güvence altına almak için kullanılabileceğini düşünüyordu. Ayrıca DDoS saldırılarına (Dağıtılmış Hizmet Reddi) saldırıları karşı da yardımcı katmanlardan biri olarak değerlendiriliyordu.
Tabi bu güvenlik önlemini atlatmak için bir kaç yol mevcut bakınız Captcha’ları Kolayca Atlamak İçin 4 Captcha Çözücü Aracı
Şimdi gelelim CAPTCHA’lar nasıl çalışır ve neden bu kadar zor olmalı ya da zor, bunu daha detaylı şekilde ele alalım.
Neler Okuyacaksınız? →
CAPTCHA’lar Nasıl Çalışır?
Captcha’lar nasıl çalışır anlatalım. Metin bozulmuş olsa bile çoğu zaman ne anlama geldiğini yine de görebilirsiniz. Semboller ne kadar fazla çarpıtılırsa, doğrulama o kadar güçlü hale gelir. Bunun sebeplerinden biri, insan beyninin kaos içinde anlam arama eğilimidir.
Bu duruma pareidolia denir. İnsan zihni, rastgele şekiller içinde anlamlı desenler bulmaya çalışır. Bulutlarda yüz görmek, kaya yüzeylerinde şekiller fark etmek ya da farklı görüntüler içinde tanıdık biçimler seçmek bunun örnekleri arasındadır.
Bu psikolojik özellik, bozulmuş karakterleri yine de okuyabilmemizin nedenlerinden biridir. İnsan beyni, bilgisayar programlarının uzun süre kurmakta zorlandığı bağlantıları sezgisel biçimde kurabilir.
WordPress kullanıcısı iseniz sizin için tavsiye ettiğimiz en iyi wordpress captcha eklentileri makalemize göz atabilirsiniz.
CAPTCHA’lar Neden Bu Kadar Zor?
Carnegie Mellon Üniversitesi’ndeki CAPTCHA ekibinin eski bir çalışanı olan Luis von Ahn, bir doğrulama testini çözmenin ortalama dokuz saniye sürdüğünü belirtmiştir. Kullanıcıların büyük çoğunluğu bunu doğru tamamlasa da, zaman zaman hata yapmak son derece doğaldır.
Özellikle büyük ve küçük harf ayrımı yapan sistemlerde hata oranı belirgin biçimde artabilir. Benzer görünen karakterler de işleri zorlaştırır. Örneğin bir “I”, “l” veya “1” ile karışabilir.
Kelime yerine rastgele harf ve sayı dizileri kullanıldığında doğrulama daha da zor hale gelir. Neyse ki çoğu hizmet, okunmayan bir test geldiğinde yeni bir tane oluşturmanıza izin verir.
Bu sistemlerin zaman içinde daha zor hale gelmesinin temel nedeni ihtiyaçtır. Saldırganlar ve otomasyon araçları da gelişti. Yapay zeka destekli sistemler, çarpıtılmış metinleri geçmişe göre çok daha yüksek doğrulukla okuyabiliyor. Bu yüzden doğrulama araçları da kendini sürekli yenilemek zorunda kaldı.
Özellikle Google, bu alanda dikkat çekici ilerlemeler kaydetti; buna birazdan değineceğiz.
Programlar bu sistemleri nasıl aşar? Genellikle belirli şekilleri arayan algoritmalar kullanılır. Görsel gri tonlamaya çevrilir, bozulmayı artıran renkli detaylar azaltılır ve ardından karakterler standart harf ve sayı kalıplarıyla karşılaştırılır.
Algoritma, açık biçimde tanımlanamayan karakterlerde ise olasılığa dayalı tahminler yapar.
CAPTCHA’lar: Ne yanlış gidebilir ki?
CAPTCHA’lar nasıl çalışır demeden önce, bu sistemlerin bazı önemli sorunları olduğunu da belirtmek gerekir. Özellikle görme zorluğu yaşayanlar veya disleksi gibi okuma güçlüğü bulunan kişiler için bu testler oldukça yorucu olabilir.
Evet, bu sistemler botlarla mücadele etmek için geliştirildi; ancak zaman içinde kullanıcı deneyimini iyileştirmek amacıyla farklı doğrulama biçimleri de ortaya çıktı. Bunların en yaygın örneği, metin yerine görsel seçtiren sistemlerdir.
Görüntüler bir ızgara içinde sunulabilir ve sizden trafik ışığı, yaya geçidi veya araç bulunan kareleri seçmeniz istenebilir. Bu yaklaşım, görsel içeriği yorumlamada zorlanan otomasyonlar için ek bir engel oluşturur.
Bazı yapay zeka araçları bir görselin ne içerdiğini tanıyabilir. Facebook’un yüz özelliklerini tanıyan ve profil öneren DeepFace teknolojisi buna örnek gösterilebilir. Buna rağmen, görsel doğrulamalar botlar için hâlâ ek bir zorluk yaratır.
Bu tür doğrulamalar, akıllı telefon ve tablet kullanıcıları için de daha kullanışlı olabilir; çünkü doğru karelere dokunmak, bozuk metin çözmekten çoğu zaman daha kolaydır. Elbette bunun için görsellerin düzgün yüklenmesi gerekir.
Bir diğer uyarlama da sesli doğrulamadır. Rakam veya metin okumakta zorlanan kullanıcılar için sistem içeriği sesli olarak sunabilir. Arka plan gürültüsü eklenmesi ise ses tanıma kullanan spam araçlarını zorlaştırmayı amaçlar.
CAPTCHA’ların geliştiği bir diğer önemli yol ise Google’la bütünleşmek ve reCAPTCHA’ları tanıtmak. Ve hayır, onlar aynı şey değil.
CAPTCHA ve reCAPTCHA: Fark Nedir?
Gördüğünüz çoğu CAPTCHA aslında reCAPTCHA’dır. Sonuncusu, temel olarak aynı işi yapar; ancak bunu daha gelişmiş sinyaller ve makine öğrenmesiyle destekler.
Dahası, reCAPTCHA‘lar kitapların dijitalleştirilmesinde de kullanılmıştır.
Bize “CAPTCHA” terimini veren Carnegie Mellon Üniversitesi’nden aynı ekip tarafından geliştirildiler. Açık kaynaklı yazılım, “bilgisayar tarafından okunamayan bir kelimeyi deşifre ederek edebiyatı korumayı” amaçlıyordu. Bir doğrulamayı çözdüğünüzde, aslında makine öğrenmesi sürecine de katkı sağlamış oluyordunuz.
Klasik sistemler çoğu zaman rastgele karakterlerden oluşur; reCAPTCHA ise makinelerin daha önce çözmekte zorlandığı hedefli kelimelerden yararlanabiliyordu.
2007 yılında kullanıma sunuldu ve 2009’da Google tarafından satın alındı. Sonraki yıllarda Google Kitaplar ve The New York Times arşivi gibi büyük bilgi kaynaklarının dijitalleştirilmesinde önemli rol oynadı.
Ancak metinleri anlama kapasitesi geliştikçe, bu yaklaşım da tek başına yeterli olmamaya başladı. Bu nedenle Google sistemi daha da ileri götürdü.
“Ben bir robot değilim” üzerine tıklarsanız ve herhangi bir şeyi çözmeden hemen devam ederseniz ne olacağını hiç merak ettiniz mi? Google’ın yeni reCAPTCHA yaklaşımı, etkinliğinizi site genelinde analiz eder ve ardından bir insan veya bot olup olmadığınıza ilişkin bir olasılık değeri üretir.
Temelde, hizmetle etkileşimlerinizin gerçek bir kullanıcıyı mı yoksa otomatik çalışan bir sistemi mi işaret ettiğine bakılır.
İnsanlarda Kolay, Botlarda Sert?
Botlar daha akıllı hale geldikçe, güvenlik sistemlerinin de gelişmesi gerekiyor. ReCAPTCHA bugün için güçlü bir yaklaşım sunuyor. Şimdilik.
Ancak birçok kişi Google’ın sahip olduğu gücü de sorguluyor. Yapay zeka insan davranışını tanıyabiliyor. Google’ın zaten sizin hakkınızda bildiği veriler düşünüldüğünde, bu durum bazı kullanıcılar açısından ayrıca tartışma yaratıyor.
CAPTCHA’lar nasıl çalışır ve neden bu kadar zor konusunu detaylı biçimde anlattık. Bu içerikle ilgili aklınıza takılan farklı bir soru varsa yorum bölümünde bizimle paylaşabilirsiniz.
