İnternet kullanıcılarının büyük bölümü, bir web sitesine giriş yaparken veya kayıt olurken "Ben robot değilim" seçeneğiyle karşılaşıyor.
İlk bakışta bu sistem oldukça basit görünüyor. Kutuya tıklıyorsunuz ve işlem tamamlanıyor. Ancak bazen sistem sizden trafik ışıklarını, bisikletleri veya yaya geçitlerini seçmenizi de isteyebiliyor.
Peki bu sistem gerçekten neyi kontrol ediyor? Aslında amaç, karşındaki kişinin insan mı yoksa otomatik çalışan bir yazılım mı olduğunu anlamak.
SİSTEM YALNIZCA TIKLAMAYI KONTROL ETMİYOR
Birçok kişinin düşündüğünün aksine CAPTCHA ve reCAPTCHA sistemleri sadece kutunun işaretlenip işaretlenmediğine bakmıyor.
Sistem aynı zamanda, fare hareketlerini, imlecin hızını, tıklama davranışını, sayfada geçirilen süreyi, tarayıcı özelliklerini ve cihaz davranışlarını analiz edebiliyor.
İnsanların fareyi hareket ettirme şekli ile otomatik yazılımların hareketleri arasında belirgin farklılıklar bulunuyor. Güvenlik sistemleri de bu farkları değerlendirebiliyor.
FAREYİ NASIL HAREKET ETTİRDİĞİNİZ BİLE ÖNEMLİ
İnsanlar genellikle fareyi düz bir çizgide hareket ettirmiyor. Küçük duraksamalar, yön değişiklikleri ve doğal el hareketleri ortaya çıkıyor. Bot yazılımlar ise çoğu zaman çok daha mekanik ve kusursuz hareketler sergiliyor.
Bu nedenle bazı güvenlik sistemleri, kutuya tıklamadan önceki hareketleri analiz ederek kullanıcının gerçek bir insan olup olmadığına dair tahminde bulunabiliyor.
NEDEN BAZEN FOTOĞRAF SEÇMENİZ İSTENİYOR?
Sistemin sizden bazen trafik lambalarını, motosikletleri veya otobüsleri seçmesini istemesinin nedeni güvenlik seviyesini artırmak.
Eğer sistem davranışlarınızdan tam olarak emin olamazsa ek doğrulama adımı devreye giriyor.
Görüntü tanıma testleri, otomatik yazılımlar için hâlâ tamamen kusursuz şekilde çözülebilen bir alan olmadığı için güvenlik katmanı olarak kullanılıyor.
Bu nedenle bazı kullanıcılar yalnızca kutuya tıklarken, bazıları ek görsel testlerle karşılaşabiliyor.
ASIL AMAÇ İNTERNETİ BOTLARDAN KORUMAK
Dünya genelinde internet trafiğinin önemli bir bölümünün otomatik yazılımlar tarafından oluşturulduğu tahmin ediliyor.
Bu botlar, sahte hesap açabiliyor, spam mesaj gönderebiliyor, bilet satış sistemlerini hedef alabiliyor, web sitelerine aşırı yük bindirebiliyor ya da veri toplamaya çalışabiliyor.
"Ben robot değilim" sistemi ise bu tür otomatik faaliyetleri engellemek için geliştirildi.
YENİ SİSTEMLERDE KUTUCUK BİLE GÖRÜNMÜYOR
Son yıllarda güvenlik teknolojileri daha da gelişti. Bazı internet sitelerinde artık kullanıcıların herhangi bir kutucuğa tıklaması gerekmiyor.
Sistem, arka planda yapılan davranış analizleri sayesinde kullanıcının insan mı yoksa bot mu olduğunu otomatik olarak değerlendirebiliyor. Bu yöntem hem kullanıcı deneyimini iyileştiriyor hem de güvenlik seviyesini artırıyor.
Uzmanlara göre her internet kullanıcısının kendine özgü bir dijital davranış modeli bulunuyor. Klavye kullanımı, fare hareketleri, sayfalar arasında gezinme şekli ve diğer etkileşimler bir araya geldiğinde sistemler için önemli ipuçları ortaya çıkıyor.
Bu nedenle günümüzde güvenlik çözümleri yalnızca şifrelere değil, kullanıcı davranışlarına da odaklanıyor.
ARKASINDA DEV BİR GÜVENLİK SİSTEMİ VAR
İlk bakışta sıradan bir onay kutusu gibi görünen "Ben robot değilim" seçeneği, aslında internetin en yaygın güvenlik teknolojilerinden biri olarak kabul ediliyor.
Kısacası siz kutuya tıklarken sistem yalnızca tıklamayı değil; nasıl hareket ettiğinizi, siteyle nasıl etkileşime geçtiğinizi ve davranışlarınızın gerçek bir insana ne kadar benzediğini de analiz ediyor.
Bu nedenle o küçük kutucuk, internetin görünmeyen güvenlik duvarlarından biri olarak görev yapıyor.
