Merhaba,bugün sizlerle günlük hayatta sıkça karşılaştığımız genelde her formun sonunda bulunan bir bot olup olmadığımızı kontrol eden Captcha‘yı inceleyeceğiz.


Captcha Nedir?

Captcha:Completely Automated Public Turing test to tell Computers and Humans Apart kelimelerinin kısaltmasıdır. Web tabanlı uygulamalarında uygulamayı çalıştıranın bir insan mı yoksa bir bot mu olduğunu tespit etmek için kullanılan bir güvenlik uygulamasıdır. Bundan dolayı her Captcha testinin çözülmesi yapay zekâ adına atılmış önemli bir adımdır.


Captcha Mantığı

Sistem şu şekilde çalışır.Sunucu rastgele bir resim oluşturur, istemci tarafındaki kişiden bu resimdeki yazıyı okuyup, ilgili alana girmesi istenir. Buradaki basit mantık o resimde sadece insan tarafından okunabilecek, bir program tarafından okunması zor olan bir kelime oluşturmaktır. OCR (optik karakter okuyucu) programları, düzgün bir formda yazılmış yazıyı bir resmin içinden okuyabilirler. Bu sebeple sunucu tarafından üretilen resmin içindeki yazının bir insan tarafından okunabilecek fakat OCR programları tarafından okunamayacak kadar zor, karışık, anlaşılmaz, gürültülü ve bozulmuş olması gerekir. Gerçekten de üretilen karakterlerin bazen okunamaması veya çok gelişmiş OCR programları tarafından bazen resimlerin okunabiliyor olması gibi zayıflıklarına rağmen, DYPM (Did You Pass Math, “3 artı sekiz kaç eder?” gibi sorular yönelterek otomatik yazılımları engelleyen.) veya resimler arasından duygusal bazı kriterlerle seçim yapılmasını isteyen v.b. gibi alternatif yöntemlerden şu an için daha kullanışlı olmaya devam etmektedir.İşte bir örnek.


Captcha çeşitleri nelerdir?

Mat Captcha :”Basit matematiksel işlemlere dayanıyor.Mesela 5+5 gibi..Tabii ki gene de klasik botların hepsini engelleyecektir ancak siteye özel botlar bunu basitçe geçebilir.
Asirra :Microsoft Research ekibi Asirra adında Captcha benzeri bir sistem yapmış. Klasik Captcha sistemlerinin aksine mantık üzerine kurulmuş sistemde kullanıcı açılan resimlerden kedi resimlerini seçiliyor. Resimleri petfinder.com‘dan alan sistem her yükleyişte farklı resimler yüklüyor böylece sistemi bir resim veritabanı oluşturarak kırma yöntemini imkansız hale getiriyor. Yalnız bu yöntemde de kedi tanıma bot programı yapmak mümkün.
KittenAuth :KittenAuth Captcha’nın yetersiz kaldığı yerde devreye giriyor. Captcha ya karşı yapılan yazılımlar artık resimleri okuyabiliyor ve buna karşın Captcha resimleri zorlaştırıyor yamultuyor silikleştiriyor ve harfleri birbirine geçiriyor işe bu noktada aslında sadece bilgisayarın okumasını engellemiyor kullanıcıcında okumasını engelliyor böylece Captcha’nın amacından sapma oluyor. Bazı resimler o kadar zor ve anlaşılmaz bir hale geliyor ki kullanıcı okumakta zorluk çekiyor. İşte bu noktada KittenAuth sistemi devreye giriyor. KittenAuth da Captcha nın aksine kullanıcıya resimde görünen yazı veya harfleri yazdırmıyor. Birkaç tane resim çıkarttırıp içlerinden doğru resmin tıklanmasını istiyor.


Google reCaptcha nedir?

Google’ın reCaptcha aracı ise hem kişinin rahat kullanımı hem de güvenlik açısından kullanıcılara oldukça fayda sağlıyor.Yeni araçta kullanıcı “I’m not a robot” yazılı onay kutusunu işaretledikten sonra araç, bir çeşit risk analiz sistemi (risk analysis engine) kullanarak kullanıcının insan olup olmadığını otomatik olarak algılıyor.Yani kullanıcı herhangi bir Captcha çözmek zorunda kalmadan otomatik olarak doğrulama aşamasını geçmiş oluyor.

Eğer araç kullanıcının insan olduğunu anlarsa; kullanıcının daha fazla yapacak bir şeyi kalmıyor. Araç otomatik olarak doğrulamayı yapıyor ve kullanıcıyı başka doğrulama aşamalarına geçmesi için zorlamıyor.

Eğer araç kullanıcının insan olduğunu anlayamazsa; o zaman kullanıcı standart doğrulama veya gelişmiş doğrulama seçenekleriyle karşılaşıyor (örn; karşısına çıkan görseller arasından doğru olanı seçmek gibi). Google bu ikinci aşama gelişmiş doğrulama sistemini de mobil kullanıcıları düşünerek geliştirdiklerini belirtiyor.

Google, basit görünen bu onay kutusunun arkasında çok yönlü bir teknoloji olduğunu belirtiyor. Ayrıca bugünün Yapay Zeka teknolojisinin çok fazla çarpıtılmış metinlerde bile %99.8 oranında doğru çözümleme yapabildiğinin altını çiziyor.


Captcha Nerelerde kullanılır?

Botlar kullanılarak çok çeşitli web uygulamalarına zararlar verilebiliyor. Kimisinde sisteme bir insanın girebileceğinden fazla veri girerek  verinin doğruluğuna zarar verilirken, kimisinde spam yapılıyor.

  • Bloglara spam yollanmasını önlemek: Çoğu blog yazarı yorum olarak gelen spamlerin farkındadır. Botlar yazdıkları spam yorumlar sayesinde arama motorlarında spam’i yapılan web sitesinin üst sıralara çıkmasını amaçlıyor. Bu yorumların önüne geçebilmek için Captcha kullanılıyor. Bu sayede bloglara yorum yapmak için üye olmaya da gerek kalmıyor. Sadece gördüğünü yazıp insan olduğunu kanıtlaması yeterli.
  • Website üyeliğini kontrol etmek: Üyelik ile sunulan ücretsiz hizmetlerden botlar kullanılarak milyonlarca üyeliğin alınması sağlanabiliyor. Sistemin bu şekilde milyonlarca email vs. hizmetler vererek çalışmaz hale gelmemesi için Captcha kullanılıyor.
  • E-Mail adreslerini gizlemek: Spammer’lar spam yapabilmek için email adreslerini kullanıyorlar. Bu email adreslerini bulabilmek için de web’de text araması yapıyorlar. Bunu önlemek için de web sayfalarında bir email adresini görebilmek için öncelikle Captcha testini geçmeniz ve insan olduğunuzu ispatlamanız gerekiyor.
  • Anketler de Captcha’ya en çok ihtiyaç duyulan uygulamalardan biri. Captcha sayesinde, botların herhangi bir seçeneğe birkaç dakikada milyonlarca oy vererek, sonucun sağlıksız olması engelleniyor.
  • Şifreyle giriş sistemlerinde, bildiğiniz üzere, bir hesaba belirli sayıda hatalı giriş uygulandıktan sonra, o hesap belli bir süre kilitleniyor. Botlar, bu kilitlenmeyi kullanarak sistemdeki çoğu hesabın kullanılmaz olmasını hedefliyor. Bu noktada captcha devreye girerek, hatalı girişin bir kullanıcı mı tarafından mı yoksa bot tarafından mı yaptığını süzüyor. Captcha’yı geçemeyen bot girişi, hatalı bir giriş olarak gözükmeyerek, hesabın kitlenmesini engelliyor.
  • Arama motoru botları genellikle bot istemiyorum, indexlenmek istemiyorum tag’ınıza saygı duyuyorlar. Tabii bu büyük arama motoru şirketleri için geçerli. Peki ya diğerleri? Onlar için de çözüm aynı: giriş sayfasına konulan bir Captcha.
  • Worm ve Spam’lerden korunmak: email yoluyla bulaşan virüslerden ve spamlerden korunmak isterseniz eğer, “sadece insan tarafından yazılmış email’leri okumak isteyebilirsiniz.

Dilerseniz sizde deneyebilirsiniz:

Tıkla!