CAPTCHA Nedir? CAPTCHA Çeşitleri Nelerdir? Ne Amaç İle Kullanılır?
Son günlerde adını sıkça duymaya başladığımız ve ne olduğunu büyük bir merak ile öğrenmek istediğimiz bir terim : CAPTCHA. Aslında yıllardır bir siteyi ziyaret etmek istediğimiz girdiğimiz testin adı CAPTCHA ve bunu birçok kişi yeni öğrenmeye başladı. Biz de bu yazımızda sizler için sıkça sorulan CAPTCHA Nedir? CAPTCHA Çeşitleri Nelerdir? Ne Amaçla Kullanılır? gibi soruların cevaplarını araştırdık.
CAPTCHA Nedir?
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) yani Bilgisayarları ve İnsanları Ayırmak İçin Tamamen Otomatik Turing Testi anlamına geliyor. Günümüzde birçok sitede karşımıza çıkan CAPTCHA web sitelerinde dolaşırken ya da herhangi bir işlem yaparken başarı ile tamamlamamız gereken bir test olarak karşımıza çıkıyor. Bu test, siteyi ziyaret edenin gerçek bir kişi mi yoksa bir robot mu olduğunu anlamak amacı ile kullanılıyor. Bir CAPTCHA testinde testin işleyişinde bulunan sorgulayıcı aynı zamanda CAPTCHA algoritmasının kendisi olarak karşımıza çıkıyor. CAPTCHA ile verdiğimiz cevaplar sayesinde bir bilgisayar olmadığımızı kanıtlıyoruz.
CAPTCHA tam olarak bir doğrulama testidir. Bu testi başarı ile geçerseniz bir robot ya da bilgisayar olmadığınız kanıtlanır. CAPTCHA testi bir insan için çözmesi fazlasıyla kolay olan testtir. Fakat bu robotlar için geçerli değildir. Bu sayede algoritma karşı tarafın robot ya da insan olup olmadığını fark eder. CAPTCHA testi genellikle birbirine yakın bir şekilde duran harflerden ya da sayılardan oluşur. Çoğu internet sitesine erişim sağlamak için bu basit CAPTCHA testini geçmeniz gerekir.
CAPTCHA Required Nedir?
Bir web sitesine giriş yapmak isteyenlerin karşısına bazen CAPTCHA Required uyarısı çıkar. Bu uyarı doğrulamayı yani CAPTCHA testini atlayanlar için bildirim olarak gönderilir. Eğer herhangi bir web sitesine giriş yaparken CAPTCHA testini atlarsanız CAPTCHA Required uyarısı ile karşı karşıya kalmanız mümkün hale gelir. Bu durum sadece bildirim gönderilmesi ve uyarı ile sınırlı kalmaz. CAPTCHA testini çözmediğiniz takdirde siteye erişim sağlamanız da mümkün olmaz. İşte tüm bunlar sebebiyle CAPTCHA Required uyarısını aldığınız an siteye güvenli bir şekilde erişim sağlamanız için doğrulama sorusunu yanıtlamanız gerekir. Soruyu doğru bir şekilde yanıtladığınız takdirde siteye kolayca ve güvenli bir şekilde giriş yapabilirsiniz.
CAPTCHA Is Not Correct Bildirimi
CAPTCHA testi sırasında karşılaşılan bildirimlerden biri de CAPTCHA Is Not Correct bildirimidir. Bu bildirimi almanız bu doğrulama kodunu yanlış girdiğiniz yani testi geçemediğiniz anlamını taşır. Soruyu doğru bir şekilde cevaplamadığınız takdirde de siteye giriş sağlayamazsınız. Soruyu doğru cevaplamadığınız için sistem sizin robot olduğunuzu düşünür ve siteye girişinizi engeller. Bu bildirimin gelmesi halinde soruyu tekrar ve doğru bir biçimde yanıtlarsanız siteye erişim sağlamanız mümkün hale gelir.
CAPTCHA Ne Amaç İle Kullanılır?
CAPTCHA, 2003 yılında hayatımıza giren bir test sistemidir. Hayatımıza girdiği günden bu yana aktif olarak kullanılır ve basit olmasına rağmen oldukça etkili bir test yöntemidir. Bu testin icat edilmesindeki en temel sebep, internet sitelerinin yalnızca insanlar tarafından kullanıldığını doğrulamak olarak biliniyor. CAPTCHA, günümüzde de aktif bir şekilde aynı amaçla kullanılıyor. CAPTCHA testi sayesinde botların web sitelerine girişi de engellenmiş oluyor. Böylelikle web siteleri kendilerini dışarıdan gelecek her türlü tehlikeye karşı da korumuş oluyor. CAPTCHA, hesaplara yetkisi bir biçimde girmenin önünü kesen önemli bir özelliktir. Özellikle banka ve hesap bilgileri gibi hassas bilgileri işleyen web siteleri güvenlik amacıyla CAPTCHA’yı kullanır. Çünkü bu bilgilere bot hesapların erişimi engellenmek istenir. CAPTCHA testi ile erişim noktalarında güvenliği sağlayabilirsiniz. Spam yorumlar, spam gönderiler, spam üye kayıtları da CAPTCHA testi sayesinde en aza indirgenir. Çünkü spam gönderilerde bulunacak bot hesaplar CAPTCHA testi sayesinde sitelere giriş yapamazlar. Spam web sitelerini arama motorunda geri sıralara düşürür. Web siteleri de spamı CAPTCHA testi yolu ile engellemeye çalışır. CAPTCHA testi ile internet üzerinden yapılan anketlerin sisteme bağlı tek bir elden doldurulmasının da önüne geçilir. Böylelikle verilerde herhangi bir yanılgı ya da haksızlık durumunun da önüne geçilmiş olur. Web siteleri de bu olumsuz durumların her birini engellemek için CAPTCHA testini sıklıkla kullanırlar. CAPTCHA testi Google üzerinden isteğe bağlı bir şekilde kullanılabilir. Herhangi bir zorunluluğu yoktur. Yani kısaca her web sitesinin girişinde CAPTCHA testi ile karşılaşmayabilirsiniz.
CAPTCHA Nasıl Ortaya Çıktı?
CAPTCHA, Carnegie Mellon Bilgisayar Bilimleri Okulunda görevli olan Luis von Ahn ve ekibi tarafından geliştirildi. Sistemin geliştirilme fikri ise hemen hepimizin tanıdığı Yahoo’nun çok fazla sayıda e-posta adresine sahip olmak için program yazan kullanıcılara çözüm araması ile başladı. Yahoo, bu sorunun önüne geçebilmek için uzun uğraşlar verdi fakat başarılı olamadı. Tam da bu sırada Luis von Ahn bilgisayarları ve robotları birbirinden ayıran bir test sistemi geliştirdi. Ekip, testin herhangi bir insan tarafından çözülebilecek kolaylıkta fakat bilgisayarların geçemeyeceği bir sistemde olması gerektiğine karar verdi. CAPTCHA ilk zamanlarda iki sözcükten oluşan ve birbirine geçmiş sayı ya da harf dizinlerinden oluşuyordu. İnsanlar bu birbirine geçmiş harfleri, sayıları tanıyabildi fakat bilgisayarlar bu konuda başarısız oldu. Daha sonrasında CAPTCHA, cevapların yapay zekanın gelişmesi ile birlikte başarısız olmaya başladı ve yeni sürümler ile desteklenerek güçlendirildi. CAPTCHA, 2005 yılında yeni sürümü reCAPTCHA ile karşımıza çıkmaya başladı. reCAPTCHA ile sistem daha da güçlendirildi ve yapay zekanın testi geçmesi güçlendirildi. Makalelerden alınan kelimeler eklendi. Kelimeler bir değil birden fazla kullanıcıya aynı şekilde sunuldu. Bu sayede birden fazla kullanıcı aynı soruya aynı cevapları verdiği takdirde cevapların doğru kabul edilmesi sağlanıyordu. 2009 yılında Google reCAPTCHA’yı satın aldı ve güçlendirme çalışmalarına devam etti. 2014 yılında Google yaptığı bir araştırmada bilgisayarların korkutucu bir boyutta akıllandığını fark etti. İnsanların bozuk metinleri okuma oranı yüzde 33 iken, yapay zeka yani robotların okuma oranı yüzde 99,8 oranındaydı. CAPTCHA, bu test sonucundan sonra devrimsel bir değişiklik yapma kararı aldı ve kullanıcıların metinler ile değil resimler ile test çözmesini başlattı. Bu sürümde belirlenen bir nesnenin bulunduğu görsellerin seçilmesi üzerinde duruldu. Bu sistemde de ilk kez Ben Robot Değilim ( I’m Not a Robot) yazısı görülmeye başlandı. Bu sistemin çalışma şeklinde ise teste gelmeden önce kullanıcının robot olup olmadığını anlama özelliği vardı. Gelişmiş Risk Analizi ile arkada çalışan bir sistem, kullanıcıların web sitesi ile olan etkileşimini izliyordu. Bu analiz ile web sitesinde gezen kullanıcının davranışları, gerçek insan davranışları ile bağdaşıyorsa I’m not a robot seçeneğine basıldığı takdirde hiçbir teste gerek kalmadan siteye erişim sağlanıyor. Aksi takdirde yani kullanıcı hareketleri gerçek insan ile bağdaşmıyorsa CAPTCHA testi gösteriliyor.
CAPTCHA Çeşitleri
Sanal ortamda, web sitelerinde karşımıza çıkan CAPTCHA’nın birden fazla çeşidi bulunmaktadır. CAPTCHA farklı şekillerde karşımıza çıkan bir testtir. CAPTCHA,resim, mekan, alan ve rakam tanımlama gibi birbirinden değişik fakat bir insan için fazlasıyla basit çeşitleri ile karşımıza çıkar. ‘Bir dükkan içeren resimleri seçin.’ ‘Bir bisiklet içeren resimleri seçin.’ şeklinde CAPTCHA testleri yaygın bir biçimde görülmektedir. Resim ya da obje seçmenin yanı sıra alan belirleyen CAPTCHA test çeşitleri de vardır. İsmi geçen herhangi bir alanın üçgen içine alınması gibi şekillerde gerçekleştirilen CAPTCHA testleri mevcut olarak karşımıza çıkar. Bu işlemler bir robotun ya da yapay zekanın değil bir insanın yapabileceği şekilde tasarlanmıştır. Şimdi gelin hep birlikte farklı CAPTCHA çeşitlerini inceleyelim!
reCAPTCHA
reCAPTCHA, spam girişlerini engellemek için tasarlanan bir CAPTCHA çeşididir. Bu testte rastgele şekilde ve flu olacak biçimde verilen yazının kullanıcı tarafından hemen yanında verilen boş kutucuğa yazılması beklenir. Bu yazı sonrasında sistem tarafından doğrulanırsa kullanıcı siteye kolaylıkla giriş yapabilir. Sorulan kelime flu ve okunması zor şekilde kullanıcıya sunulur. Böylelikle robotların ya da yapay zekanın değil, sadece insanın giriş yapmasını amaçlayan bir duvar da oluşturulmuş olur.
SQ-PIX
Bu CAPTCHA türünde ise sistem tarafından kullanıcıya 3 adet resim sunulur ve kullanıcının resmin tamamını karalaması beklenir. Konu ile alakalı olan doğru resmi tespit eden ve karalayan kullanıcı testi başarı ile geçmiş olur.
ESP-PIX
Bu doğrulama testinde ise kullanıcıya dört adet resim verilir ve bu resimlerin ortak konusu
sorulur. Verilen seçeneklerde ortak konuyu doğru işaretlemeniz halinde web sitesine kolaylıkla giriş yapabilirsiniz.
Sesli CAPTCHA
Sesli CAPTCHA özellikle görme engelli kullanıcılar için piyasaya sürülmüş bir CAPTCHA çeşididir. Sesli CAPTCHA özelliğini kullanmak için kutucuğun hemen yanındaki Uluslararası Erişim Simgesine (Tekerlekli Sandalye) tıklamanız ile bir bağlantıya yönlendirilmeniz mümkün hale geliyor. Böylece sesli bir şekilde de CAPTCHA testini erişmiş olmanız mümkün oluyor.
WordPress Kullananlar İçin CAPTCHA Eklentileri
WordPress, CMS(Content Management System) ile çalışan, eklentiler ile desteklenebilen açık kodlu web sitesi alt yapılarına verilen isimdir. Bugün kullanılan web sitelerinin yüzde 65’i WordPress sitesidir. Eğer siz de WordPress tabanlı bir web sitesine sahipseniz bu web sitesine CAPTCHA eklentisini kolaylıkla ekleyebilirsiniz. WordPress uyumlu CAPTCHA eklentilerini birlikte inceleyelim!
CAPTCHA Code
Klasik bir CAPTCHA uygulaması olan CAPTCHA Code, kullanıcıların resimde gösterilen kodları doğru bir biçimde yazması sistemi ile çalışır. İlgili resimlerde istenen kodu doğru bir şekilde giren kullanıcılar siteye erişim sağlayabilir. Bu eklentide CAPTCHA’nın nerede uygulanacağını uygulamayı yükleyen kişi belirleyebilir. Yorumlar, kayıt sayfası, giriş sayfası, kayıp şifre formları gibi bölümlerin herhangi birinde uygulanabilir. CAPTCHA Code, 80 binin üzerinde etkin kuruluma sahip popüler bir CAPTCHA eklentisidir.
reCAPTCHA BestWebSoft
reCAPTCHA ile WordPress tabanlı web sitenizi spam girişlerinden korumanız mümkündür. Oturum açma, şifre kurtarma, kayıt oluşturma gibi özellikleri de sağlayan birkaç farklı sürümü de mevcuttur. Ücretsiz formunda donanımlı birçok özelliği de mevcut olarak bulunmaktadır. Bu eklenti ile izin verdiğiniz IP adreslerinin siteye CAPTCHA testine girmeden erişimini sağlamanız mümkündür. Yani sizin belirlediğiniz web sitelerinin siteye erişimi için bir whitelist oluşturabilirsiniz. reCAPTCHA BestWebSoft da popüler eklentilerden biridir ve 200 binin üzerinde kullanıcıya hizmet etmektedir.
BotDetect CAPTCHA
Bu CAPTCHA firması çok özel ve birbirinden farklı CAPTCHA’lar ile web sitelerini destekliyor. Görme engelliler için sesli CAPTCHA uygulamasını da oluşturan BotDetect CAPTCHA, kullanışlı ve seçeneklerin fazla olduğu bir eklenti olarak karşımıza çıkıyor. Bu eklentide CAPTCHA testinde var olan karakterler robotik bir ses ile okunuyor. Bu bir insan için basit bir işlem oluyor fakat botlar bu ses sebebiyle okunan karakterleri ayırt edemiyor. Bu sayede botların ilgili web sitesine girişi de engelleniyor.
WP Advanced Math CAPTCHA
Yüzde 100 oranında etkili bir CAPTCHA eklentisi olan WP Advanced Math CAPTCHA, kullanıcıların web sitesine erişmek istemeleri durumunda son derece basit matematik problemleri olan bir test sunuyor. Bu eklentide web sitesine daha önce giriş yapmış kişilerden tekrar CAPTCHA testi istenmez. WP Advanced Math CAPTCHA sayesinde bot hesapların siteye girişi engellenir. Bu eklenti ile de whitelist oluşturup siteye girme izinli IP adreslerini belirleyebilirsiniz.
