Şubat 20, 2023

Captcha Nedir, Neden Kullanılır?

Çevrimiçi olduğunuz süre boyunca neredeyse kesinlikle bir CAPTCHA ile karşılaştınız. Ama neden onlarla bu kadar sık ​​uğraşmak zorundasın?

Siber suçlular, botları internette dolaşarak sayfalarınızı manipüle etmenin, veritabanlarınıza erişmenin ve verilerinizi çalmanın yollarını arıyor. Aslında, botlar çevrimiçi trafiğin %40’ından fazlasını oluşturuyor.

Herhangi bir web sitesi kaba kuvvet saldırılarının, dijital reklam dolandırıcılığının, işlem dolandırıcılığının ve kötü amaçlı botlar aracılığıyla kişisel veri toplamanın hedefi haline gelebilir. CAPTCHA’lar, web sitelerini kötü amaçlı botlardan korumak için tasarlanmıştır.

Captcha Nedir?

Bir CAPTCHA testi, çevrimiçi bir kullanıcının bot değil, gerçekten insan olup olmadığını belirlemek için tasarlanmıştır. CAPTCHA, “Completely Automated Public Turing test to tell Computers and Humans Apart” veya Türkçe anlamı ile “Bilgisayarları ve İnsanları Ayırmak için Tamamen Otomatik Genel Turing testi” anlamına gelen bir kısaltmadır. Kullanıcılar internette sıklıkla CAPTCHA ve reCAPTCHA testleriyle karşılaşırlar. Bu tür testler, bot etkinliğini yönetmenin bir yoludur, ancak yaklaşımın dezavantajları vardır.

captcha nedir

CAPTCHA’lar otomatik botları engellemek için tasarlanmış olsa da, CAPTCHA’ların kendileri otomatiktir. Bir web sitesinin belirli yerlerinde açılacak şekilde programlanmışlardır ve kullanıcıları otomatik olarak geçer veya bırakırlar.

CAPTCHA’lar Ne İçin Kullanılır?

CAPTCHA’lar, botların kullanımını kısıtlamak isteyen herhangi bir web sitesi tarafından kullanılır. Belirli kullanımlar şunları içerir:

  • Anket doğruluğunu koruma: CAPTCHA’lar, her oylamaya bir insan tarafından girilmesini sağlayarak anketin çarpıtılmasını önleyebilir. Bu, yapılabilecek genel oy sayısını sınırlamasada, her oy için gereken süreyi uzatarak birden fazla oy kullanma cesaretini kırar.
  • Hizmetler için kaydı sınırlandırma: hizmetler, botların sahte hesaplar oluşturmak üzere kayıt sistemlerine spam göndermesini önlemek için CAPTCHA’ları kullanabilir. Hesap oluşturmayı kısıtlamak, bir hizmetin kaynaklarının boşa harcanmasını önler ve dolandırıcılık fırsatlarını azaltır.
  • Bilet enflasyonunun önlenmesi: bilet sistemleri, korsanların yeniden satış için çok sayıda bilet satın almasını sınırlamak için CAPTCHA’yı kullanabilir. Ücretsiz etkinliklere yanlış kayıt yapılmasını önlemek için de kullanılabilir.
  • Yanlış yorumları önleme: CAPTCHA’lar, botların mesaj panolarına, iletişim formlarına veya inceleme sitelerine spam göndermesini önleyebilir. Bir CAPTCHA’nın gerektirdiği ekstra adım, rahatsızlık nedeniyle çevrimiçi tacizi azaltmada da rol oynayabilir.

CAPTCHA Nasıl Çalışır?

CAPTCHA’lar, yorumlama için bir kullanıcıya bilgi sağlayarak çalışır. Geleneksel CAPTCHA’lar, kullanıcının daha sonra bir form alanı aracılığıyla göndermesi gereken bozuk veya örtüşen harfler ve sayılar sağlıyordu. Harflerin bozulması, botların metni yorumlamasını zorlaştırdı ve karakterler doğrulanana kadar erişimi engelledi.

 

Bu CAPTCHA türü, bir insanın değişken geçmiş deneyimlere dayalı olarak yeni kalıpları genelleme ve tanıma yeteneğine dayanır. Buna karşılık, botlar genellikle yalnızca belirlenmiş kalıpları takip edebilir veya rastgele karakterler girebilir. Bu sınırlama, botların doğru kombinasyonu doğru bir şekilde tahmin etme olasılığını azaltır.

 

CAPTCHA kullanıma sunulduğundan beri, makine öğrenimini kullanan botlar geliştirildi. Bu botlar, örüntü tanıma konusunda eğitilmiş algoritmalarla geleneksel CAPTCHA’ları daha iyi tanımlayabilir. Bu gelişme nedeniyle, daha yeni CAPTCHA yöntemleri daha karmaşık testlere dayanmaktadır. Örneğin, reCAPTCHA, belirli bir alana tıklamayı ve bir zamanlayıcı bitene kadar beklemeyi gerektirir.

CAPTCHA’yı Kimler Kullanır?

CAPTCHA, kullanıcının bir robot olmadığını doğrulamak isteyen çeşitli web sitelerinde kullanılır. Her şeyden önce, CAPTCHA çevrimiçi anketleri doğrulamak için kullanılır. 1999’da Slashdot, ziyaretçilerden bilgisayar bilimleri için en iyi programa sahip lisansüstü okulu seçmelerini isteyen bir anket oluşturdu. Carnegie Mellon ve MIT üniversitelerinden öğrenciler, okullarına tekrar tekrar oy vermek için robotlar veya otomatik programlar oluşturdu.

Captcha Nerelerde Kullanılır

Bu okullar binlerce oy alırken, diğer okullar sadece birkaç yüze ulaştı. Kullanıcıların oylama sisteminden yararlanamaması için CAPTCHA devreye girdi.

CAPTCHA’nın başka bir kullanımı, Yahoo! İnsanların ücretsiz hesaplar oluşturabileceği Posta veya Gmail. CAPTCHA’lar, spam gönderenlerin çok sayıda spam e-posta hesabı oluşturmak için bot kullanmasını engeller.

TicketMaster gibi bilet web siteleri, bilet hesaplayıcıların büyük etkinlikler için fazladan bilet satın almasını önlemek için CAPTCHA’yı da kullanır. Bu, meşru müşterilerin adil bir şekilde bilet satın almasına olanak tanır ve kafa derisi hırsızlarının binlerce bilet siparişi vermesini engeller.

Son olarak, mesaj panoları veya iletişim formları içeren web sayfaları veya bloglar, spam içerikli mesajları veya yorumları önlemek için CAPTCHA kullanır. Siber zorbalığa karşı koruma sağlamaz, ancak botların otomatik olarak mesaj göndermesini engeller.

Captcha’nın Avantaj ve Dezavantajları

CAPTCHA kullanmak şu nedenlerle tercih edilir:

  • İstenmeyen e-posta ve istenmeyen erişimi engellemeye değer
  • Sahte ve kötü niyetli web sitesi erişimini veya kullanımını durdurabilir
  • CAPTCHA’lar, web sitesinin erişilebilirliğini iyileştirmenin kolay bir yoludur
  • İnsan zihni için CAPTCHA’yı anlamlandırmak kolaydır.

CAPTCHA’ların bu avantajları etkileyici olsa da, göz ardı edilemeyecek önemli dezavantajları da vardır. CAPTCHA’nın temel dezavantajlarına bir göz atın.

  • CAPTCHA’yı kusursuz bir araç olarak düşünmeyin, öyle değil. Spam için en etkilidir. Uygulamalarının geri kalanı kusurlu ve oldukça kısıtlı.
  • CAPTCHA’yı çözmek, her web sitesi kullanıcısı için mümkün olmayan zaman ve çaba gerektirir. Bazıları, CAPTCHA kullanıyorsa bir web sitesini ziyaret etme fikrini bile bırakabilir. Bu nedenle, web sitesi trafiğinde belirli bir düşüşe neden olabilir. Bir web sitesine sahip olmanın tek amacı olası satış ve trafik oluşturmak ise, CAPTCHA kullanılmamalıdır.
  • CAPTCHA’lar görme engelli kullanıcılar için uygun değildir. Dolayısıyla, CAPTCHA kullanıyorsanız bu tür kullanıcıları hedefleyemezsiniz.

CAPTCHA Türleri

Modern CAPTCHA’lar üç ana kategoriye ayrılır: metinsel, görüntülü ve sesli. Ama bazı alternatifler de bulunmaktadır, bu kısımda captcha türlerini konuşacağız.

Metinsel Captcha

Metinsel CAPTCHA’lar, insanların doğrulanmasının orijinal yoludur. Bu CAPTCHA’lar, bilinen sözcükleri veya tümcecikleri ya da rasgele rakam ve harf kombinasyonlarını kullanabilir. Bazı metinsel CAPTCHA’lar ayrıca büyük harf kullanımında farklılıklar içerir.

CAPTCHA, bu karakterleri yabancılaştırılmış ve yorumlanması gereken bir şekilde sunar. Yabancılaşma, karakterleri ölçeklendirmeyi, döndürmeyi, bozmayı içerebilir. Renk, arka plan gürültüsü, çizgiler, yaylar veya noktalar gibi grafik öğelerle örtüşen karakterleri de içerebilir. Bu yabancılaştırma, yetersiz metin tanıma algoritmalarına sahip botlara karşı koruma sağlar, ancak insanlar tarafından yorumlanması da zor olabilir.

Metinsel CAPTCHA’lar oluşturmaya yönelik teknikler şunları içerir:

  • Gimpy: 850 kelimelik bir sözlükten rastgele sayıda kelime seçer ve bu kelimeleri bozuk bir şekilde sağlar.
  • EZ-Gimpy: Yalnızca bir kelime kullanan Gimpy’nin bir çeşididir.
  • Gimpy-r: Rastgele harfleri seçer, ardından karakterleri bozar ve arka plan gürültüsü ekler.
  • Simard’ın HIP’i: Rastgele harfleri ve sayıları seçer, ardından karakterleri yaylar ve renklerle bozar.

Görüntülü Captcha

Görüntülüı CAPTCHA’lar, metinsel olanların yerini alması için geliştirilmiştir. Bu CAPTCHA’lar, hayvan fotoğrafları, şekiller veya sahneler gibi tanınabilir grafik öğeleri kullanır. Tipik olarak, görüntülü CAPTCHA’lar, kullanıcıların bir temayla eşleşen görüntüleri seçmesini veya uymayan görüntüleri belirlemesini gerektirir.

Aşağıda bu CAPTCHA türünün bir örneğini görebilirsiniz. Temayı metin yerine bir resim kullanarak tanımladığını unutmayın.

Görüntülü CAPTCHA’ları yorumlamak, insanlar için genellikle metinsel yorumlamaya göre daha kolaydır. Ancak bu araçlar, görme engelli kullanıcılar için farklı erişilebilirlik sorunları sunar. Botlar için görüntülü CAPTCHA’ları yorumlamak metinden daha zordur çünkü bu araçlar hem görüntü tanıma hem de anlamsal sınıflandırma gerektirir.

Sesli Captcha

Sesli CAPTCHA’lar, görme engelli kullanıcılara erişilebilirlik sağlayan bir alternatif olarak geliştirilmiştir. Bu CAPTCHA’lar genellikle metinsel veya gçörüntülü CAPTCHA’larla birlikte kullanılır. Sesli CAPTCHA’lar, kullanıcının daha sonra girdiği bir dizi harf veya rakamdan oluşan bir ses kaydı sunar.

Bu CAPTCHA’lar, ilgili karakterleri arka plan gürültüsünden ayırt edemeyen botlara dayanır. Metinsel CAPTCHA’lar gibi, bu araçları yorumlamak hem insanlar hem de botlar için zor olabilir.

Alternatif CAPTCHA’lar

Diğer CAPTCHA türleri şunları içerir:

  • Matematik Çözümü: Kullanıcıların devam etmek için temel bir matematik problemini (ör. 3+2) çözmesi gerekir.
  • Kelime Problemi: Bir kelime problemi, kullanıcıların harfleri yeniden düzenlemesine, metnin rengini girmesine veya bir cümlenin son kelimesini söylemesine neden olabilir.
  • Sosyal Medyada Oturum Açma: Kullanıcılar, Google veya Facebook hesaplarını kullanarak kolayca oturum açabilir.
  • Zamana Dayalı: Bot benzeri davranış sergileyen (formları bir saniyeden daha kısa sürede tamamlayan) kullanıcılar otomatik olarak engellenir.
  • CAPTCHA yok reCAPTCHA: Kullanıcıların tek yapması gereken “Ben robot değilim” onay kutusuna tıklamak. Google, diğer şeylerin yanı sıra fare hareketini izleyerek kullanıcının insan olup olmadığını tahmin eder.
  • reCAPTCHA v3: En yeni reCAPTCHA sürümü, botları belirlemek ve kullanıcı etkileşimi olmadan eylemleri tetiklemek için perde arkasında çalışır.

CAPTCHA testini ne tetikler?

İdeal olarak, şüpheli davranış bir CAPTCHA testini tetikler. Bazı yaygın tetikleyiciler şunları içerir:

 

  • IP İzleme: Bir kullanıcının IP’si bot olarak tanımlanmıştır.
  • Kaynak Yükleme: Bir kullanıcı stilleri, afişleri veya resimleri yüklemez.
  • Giriş yap: Kullanıcı, siteye erişirken Google/Gmail’de oturum açmamıştır.
  • Bot Benzeri Davranış: Garip tıklama modelleri, küçük fare hareketi ve mükemmel ortalanmış onay kutusu tıklaması, bir CAPTCHA testini tetikleyebilir.
  • Tarama Geçmişi Yok: Gerçek insanlar aynı sayfada tekrar tekrar oturum açmaya çalışmaktan daha fazlasını yapar.

CAPTCHA’lar botları nasıl engeller?

CAPTCHA’lar botları tamamen engellemez. Spam gönderenler ve siber suçlular, zamanla daha karmaşık hale gelenler de dahil olmak üzere geleneksel CAPTCHA zorluklarını çözmek için yapay zeka kullanan bilgisayar programları oluşturur.

 

CAPTCHA’ların, kötü amaçlı botları engellemek için diğerleri arasında işlenen bir algılama sinyali olması amaçlanmıştır. Kusursuz değiller, özellikle de kendi başlarına ve asla ilk savunma hattınız olmamalılar.

Son Söz

Bu yazımızda, Captcha: Nedir ve neden kullanılır, keşfettik. Farklı CAPTCHA türlerine baktık, botları nasıl engellediği ve birçok şeyi beraber öğrendik.

Bu konu ve başka mevzular için danışmaya ihtiyacınız varsa bizim destek ekibimiz ile iletişime geçebilirsiniz.

Captcha Konusunda Sıkça Sorulan Sorular

Bu kısımda Captcha hakkında daha fazla soruyu cevaplayacağız:

CAPTCHA’lar Gerçekten Çalışıyor Mu?

Evet ve hayır. CAPTCHA’lar tek başına çok basit botları durdurmaya yardımcı olabilirken, artık orijinal hedeflerini gerçekleştirmezler: insanlar için olumsuz bir kullanıcı deneyimi yaratmadan tüm botları durdurmak. Geleneksel CAPTCHA’lar silolanmıştır, bu nedenle mücadelenin başarılı veya başarısız olmasının yanı sıra başka herhangi bir sinyali dikkate almadan çalışırlar; ancak günümüzün karmaşık robotlarının kökünü kazımak için başka sinyaller gerekir. CAPTCHA’lar, botları kendi başlarına durdurmak için çalışamazlar ve güçlü bot tespiti ile birlikte kullanıldığında en iyisidir.

CAPTCHA’lar Atlanabilir Mi?

Evet, geleneksel CAPTCHA’lar botlar tarafından kolayca atlanabilir ve sıklıkla atlanır. Botlar, insan benzeri davranışları ve parmak izlerini taklit etme konusunda giderek daha yetenekli hale geldi. reCAPTCHA ile sürüm 3 için bir “insan” puanı bile elde edebilirler ve durdurulmazlar veya sorgulanmazlar.

Bugün, bir CAPTCHA meydan okumasıyla karşı karşıya kalan birçok bot, CAPTCHA çiftliklerini kullanarak onlar için bir insanın çözmesini sağlayabilir. Ek olarak, makine öğrenimindeki ilerleme, bazı botların makine öğrenimi görüntüsü veya ses tanıma yoluyla CAPTCHA’ları kendilerinin çözmesini sağladı.

Turing Testleri CAPTCHA Testleri ile Nasıl İlişkilidir?

Bir Turing kontrolü, bir dizüstü bilgisayarın insan davranışını taklit etme kapasitesini değerlendirir. Bir dizüstü bilgisayar programı, kontrol süresi boyunca genel performansı bir insanınkinden ayırt edilemezse – bir insanın davranabileceği şekilde davranıyorsa – Turing kontrolünü “geçer”. Bir Turing kontrolü, çözümlerin doğru olmasına bağlı değildir; doğru ya da yanlış olsun ya da olmasın, çözümlerin kulağa ne kadar “insani” geldiğiyle ilgilidir.