"Robot musunuz?" sorusuna cevap veren teknoloji: CAPTCHA nedir, nasıl çalışır?
İnternette en çok karşılaştığımız sorulardan biri, hiç kuşkusuz "robot musunuz?" sorusu. Ve bu soruya yanıt vermemiz için, garip karakterlere sahip CAPTCHA'lar kullanılıyor. Peki ama CAPTCHA nedir? CAPTCHA nasıl çalışır?
İnternette muhtemelen herkes, klasik bir “robot musunuz?” CAPTCHA testi ile karşılaşmış ve bu testi geçmiştir. “Bilgisayarları ve İnsanları Ayırmak için Tamamen Otomatik Genel Turing testi” veya CAPTCHA’larda (Completely Automated Public Turing test to tell Computers and Humans Apart), kullanıcılara onları robotlardan ayıran bir görev verilir. Bu görevler rahatsız edici uzunluktan (trafik ışığı içeren tüm görselleri seçin gibi) neredeyse hiçbir şey yapmanızı gerektirmeyenlere (robot olmadığınızı doğrulamak için buraya tıklayın gibi) kadar pek çok farklı test bulunur. Basitlikleri sebebiyle, özellikle bu “lütfen tıklayın” görevlerinin ne kadar mantıklı olduğunu sorgulamış olabilirsiniz. Robotlar (veya botlar) bir kutuya tıklayamayacak kadar beceriksiz mi?
Botlar bu kadar yeteneksiz mi?
Bu sorunun en kısa cevabı, basit bir şekilde “hayır, o kadar beceriksiz değiller.” İngiliz TV panel programı QI’ın tekrar yayılan bir videosunda, testin aslında siz düğmeye basmadan önce davranışınızı incelediği açıklanıyor. Bu düğmeye basabilen botlar geliştirilmiş olsa da, normal insanların tıklamadan önceki davranışlarını taklit etmekte zorlanıyorlar.
Siber güvenlik firması Cloudflare’ye göre test, kullanıcının imleci kutuya doğru ilerlerken imlecin hareketini izliyor.
Cloudflare’in sitesinde “Bir insanın en doğrudan hareketi bile mikroskobik düzeyde bir miktar rastgeleliğe sahiptir: botların kolayca taklit edemediği küçük bilinçsiz hareketler. İmlecin hareketi bu öngörülemezliğin bir kısmını içeriyorsa, test kullanıcının muhtemelen meşru olduğuna karar verir” deniliyor. Açıklama şöyle devam ediyor: “reCAPTCHA, kullanıcının bir bot olma ihtimalinin olup olmadığını anlamak için tarayıcı tarafından bir kullanıcı cihazında depolanan çerezleri ve cihazın geçmişini de değerlendirebilir.”
Tanımlama bilgileri ve yakın geçmişiniz, bilgisayara sizin bir insan mı yoksa robot mu olduğunuzu söyleyebilir. QI sunucusu Sandi Toksvig, videoda “Örneğin, kutuyu işaretlemeden önce birkaç kedi videosu izlediniz, Greta Thunberg ile ilgili bir tweet'i beğendiniz, sonra işe başlamadan önce Gmail hesabınızı kontrol ettiniz diyelim; tüm bunlar sizin bir insan olmanız gerektiğini düşünmelerine neden oluyor” diyor ve ekliyor: “Aslında 'Ben robot değilim'i tıkladığınızda, siteye verilerinize bakması ve kendi adına karar vermesi talimatını vermiş olursunuz.”
Genellikle test, programı insan olduğunuz konusunda ikna etmek için yeterlidir, ancak bazen, örneğin fare hareketinizin biraz fazla hassas olup olmadığını veya göz atma geçmişinizin bir robotunki olup olmadığını anlamak için size alternatif captcha’lar verebilir.