CAPTCHA

Captcha web ortamında formlara giriş yaparken, mesaj atarken, şifre geri alırken ya da bir siteye üye olurken gibi internette gezinirken bir çok yerde karşımıza çıkan yamuk yumuk ve farklı tekniklerle okunması zorlaştırılan ve insan ile botları ayırt etmek için Carnegie Mellon SoCS’da geliştirilen bir projedir. Peki neden okunması güçleştiriliyor, yamuk ve eğri yazılıyor, ya da neden insan ile botları ayırt etme gereksinimi duyuluyor?

Bu doğrulama uygulaması olmaksızın spammer kişilerin hedef seçtikleri sitelere zarar vermeleri, şifre kurtarma formlarında brute force saldırısı kullanarak şifre kırmak, botların mesaj formlarına reklam ya da zararlı linkler paylaşmaları çok çok daha kolaydı ve bu tarz olayların önüne geçebilmek için okunması zor, eğri, yamuk, farklı renklerde ya da deforme edilmiş halde kısaca resim işleme araçları ile botların tanımlayamayacağı ve sadece insanların ayırt edebileceği ve geçebileceği düşünülen bu doğrulama uygulamaları kullanılmaktadır.

Captcha uygulamarının yayılmasıyla anti-captcha uygulamalarının da karşıt gruplar tarafından geliştirilmesi kaçınılmaz oldu ve nihai savaş başlamış oldu. Tarafların yaptığı geliştirmelerle captcha uygulamaları daha komplex seviyelere evrimleşti. Gelin birlikte günümüzde kullanılan bir kaç örneğine bakalım:

Yukarıdaki resimde kullanılan captcha çok basit ve eski bir uygulama olup spesifik şekilde hedef alındığında çok kolay aşılabilir. Bu tarz captchaların aşılmaya başlanmasıyla, uygulamalar daha bulanık, eğri ve görüntüyü yabancı simgeler ve karalamalarla dolduran aşağıdaki gibi daha karmaşık oluşumlara evrimleşmeye itti.

Bu tarz uyarlamalar güvenlikli gözükse de farklı ve daha zorlu yaklaşımlara gereksinim duyulduğunu savunan ve aşağıdaki gibi çok daha kompleks uyarlamalar kullanmayı tercih edenler de mevcut.

Neyseki tüm siteler yukarıdaki gibi bir uygulama kullanmıyor J Kimileri bunun gibi zor uyarlamaları tercih ederken kimileri ise daha basit fakat yine de güvenlikten taviz vermeyeceği düşünülen daha farklı yöntemler kullanmakta. Aşağıdaki uyarlamada ki gibi geleneksel yamuk harf /rakam diziliminden ziyade işin içine resimlerin de katıldığı uygulamalar da mevcut.

Bazı uyarlamalar ise bu resim olayını bir adım daha öteye götürüp aşağıdaki türü ortaya çıkardı.

Kimi uyarlamalar ise bu tarz interaktiviteyi ilerletip bu sonuca vardılar. Fakat bu tarz uyarlamalar javascript ya da flash teknolojilerini kullandığı için kısıtlı ortamlarda kullanıldığında yedek bir doğrulama mekanizmasının olmasını gerektiriyor.

Web ortamında gördüğümüz üzere bir çok varyasyonu var, peki büyük abiler nasıl yaklaşımlar sergiliyor?

Yahoo daha geleneksel tarzda fakat daha bozunmuş yazı tipleri ile botları engellemeye devam ediyor.

Yazılım devi Microsoft ta benzer bir tarz kullanmakta ve de ses modu yardımını da desteklemekte. Okuyamayacak kadar karışık metin geldiğinde yeni resim isteme veya dinleme seçenekleri var.

Facebook tarafında da durumlar pek farklı değil.

Benim de site formlarımda kullandığım ve favorim olan ReCaptcha uyarlaması şu an için netteki uygulaması kolay, kullanışlı, güvenli ve özelleştirilebilir uygulamalardan biri. Google Captcha servisini satın aldıktan sonra eski kitap, gazete metinlerinin dijitalize edilmesinde kullanılmak üzere ocr çıktılarını insanlara doğrulatacak şekilde hizmeti ReCaptcha olarak yeniden düzenledi. Doğrulama sırasında daha önceden başkaları tarafından  doğrulanmış bir kelime ve ikinci bir tanımlanamamış kelime beliriyor; önceden tanımlanmış kelimeyi eşleştirerek  insan ayrımı yapıldıktan sonra ikinci kelimeyi de Google Kütüphaneleri ve başka ReCaptcha doğrulamaları için tanımlamış oluyoruz. Bu sayede captcha uygulamalarının doğrulanması sırasında kaybettiğimiz zamanı en azından yararlı bir işe, kitap okumaya çevrmiş oluyoruz.

Yazımızın bu bölümünde captcha uyarlamalarının gelişimini inceledik ve nasıl bir captcha kullanmamız gerektiğine dair ufak fikirler edindik. Makalemizin bir sonraki bölümünde basit bir captcha uygulamasını .Net ile geliştirip, Google ReCAPTCHA gibi bir kaç ücretsiz captcha hizmetinin web projelerimizde kullanımına göz atacağız. 2.Kısımda görüşmek üzere.

Cihan DEMİREL