CAPTCHA'ların sonu!

Sanıyorum hepimiz CAPTCHA denen şeyi ve ne kadar sinir bozucu olduğunu biliriz. OCR sistemlerinin tanıyamaması için iyice bozulan bu yazılar aynı zamanda bizim gözlerimizi de olağan dışı şekillere sokarlar. Ne varki bir yandan da spam-bot olarak anılan ve başta forumlar olmak üzere birçok yerde otomatize edilmiş halde reklam yayınlayan yazılımlardan korunmak için de en başarılı yol CAPTCHA kullanmak. Yani, en azından şu ana kadar öyleydi...

ThePCSpy.com adlı bir siteyi yöneten Oli adlı bir arkadaş artık bu göz yorucu ve kullanışsız uygulamadan sıkılmış ve sonunda KittenAuth adlı yeni bir sistem geliştirmiş.

Sistemin temel mantığı Blade Runner adlı kitaptan bildiğimiz bir tekniğe dayanıyor. Bu güne kadar kullanılan CAPTCHA sisteminin temelinde bir metnin OCR ile tanınamayacak kadar bozulması, fakat bir insan tarafından okunabilmesi fikri yatıyordu. Bu fikir iki yönden hatalıydı. Birincisi, latin alfabesi kullanmayan insanlar için sorun olabilmesiydi. İkinci hata ise her ne kadar şu anda elimizde olan OCR sistemleri CAPTCHA'ları çözemese de yeterince gelişmiş bir OCR sistemi için onları çözmenin o kadar da zor bir eylem olmayacağıydı.

Durumu gören Oli, bilgisayarlar tarafından taklit edilmesi, en azından yakın gelecekte, pek olası gözükmeyen bir insan özelliğinden faydalanmaya karar verdi: Duygular. Bunun üzerine siteye kayıt için ortalığa birkaç adet resim koydu ve kayıt olacak olan kullanıcıdan bu resimlerin arasından sevimli kedileri seçmelerini istedi.

Bu sistem botlara karşı daha kesin bir koruma sağlaması ve dilden bağımsız olması gibi avantajların yanında göz bozan yazılar yerine sevimli fotoğraflar göstererek gözünüze de hitap ediyor. Üstelik kullanılacak resimleri dilediğiniz gibi değiştirebiliyorsunuz. Bu sayede sitenizin içeriğine daha uygun resimlerle de bu yöntemi uygulamanız mümkün.

Bakalım şimdi spammer cephesinden buna nasıl bir cevap gelecek?

Görüşler

towsonu2003
yaklaşık 18 yıl önce

pr0n siteleri de en sirin kedi resimleri yayinlar eminim...

saka bir yana, umarim dial up kullanan siteleri dusunup cici ve kucuk resimler koyarlar... ve javascript kullanmazlar (bazilarimiz hala dillo ve lynx'i seviyor)...

bio
yaklaşık 18 yıl önce

Bu ilk degil, bu tur fikirler daha once de vardi ama sorun surada: Bunlar, CAPTCHA gibi otomatik uretilebilir seyler degil. Sonucta oraya sinirli sayida hayvan resmi koyabiliyorsunuz. Belli bir siteyi hedefleyen spammer, birkac defa refresh edip, olasi butun resimleri ona gore bir bot yazabilir.

Belki resimleri cesitli efektlerle rastgele sekilde bozmak dusunulebilir ama bu sefer de insanlarin da kediyi ayirt etmesi zorlasabilir.

Butun bunlarin yaninda, (eski tip CAPTCHA dahil) bu metodlarin gorme ozurluler icin sorun olusturdugunu da eklemekte yarar var.

tongucyumruk
yaklaşık 18 yıl önce

Herşeyden önce şuna dikkat etmek lazım. Eğer bir spammer sadece sizin sitenizi hedef almışsa üşenmeyip gidip her seferinde CAPTCHA'yı kendisi aşarak sisteme kullanıcı kaydı da yapabilir. Yani bu tip sistemler genelde sitenizi özel olarak hedefleyen insanlar üzerinde işe yaramaz.

CAPTCHA tarzı sistemlerin hedeflediği asıl olay belli bir tip yazılımı (mesela phpbb'yi) hedefleyen ve bu yazılımın olduğu her siteye otomatik olarak kullanıcı ekleyip spam yollayan bot'ları engellemektir. Bu konuda şu anki CAPTCHA sistemi de oldukça başarılıdır tabiiki fakat insanlara eziyet etmektedir.

Daha önemlisi CAPTCHA sisteminin çalışma mantığı tektir. Bir resim olur ve siz o resmin içerisindeki yazıları bir kutuya girersiniz. Halbuki KittyAuth sisteminde gerek soruyu, gerekse resimleri dilediğiniz gibi değiştirme şansınız vardır. Dahası sorular ve cevapları rastsal bir şekilde değiştirerek botlara karşı oldukça ciddi bir koruma sağlayabilirsiniz.

Bu sistemin sorunları yok mudur? Olmaz olur mu? Tabiiki vardır. Sizin de bahsettiğiniz gibi görme engelli insanların bu sistemi nasıl kullanacağı bir sorundur. Belki onlar için de bu sistemin sesli bir türevi kullanılabilir. Dİğer bir sorun ise KittyAuth resimlerinin CAPTCHA'da olduğu gibi tamamen rastsal bir şekilde üretilmiyor olmasıdır. Bu sayede siteler ve onların KittyAuth sistemlerindeki soru ve cevapları içeren veritabanları oluşturulabilir ve böylece bot'ların yolu açılabilir.

Bu tip bazı sorunları olmakla beraber öncelikle alfabe sorununu çözmesi, bunun yanında insan/bilgisayar ayrımını CAPTCHA'ya oranla çok daha "insansı" bir yolla tespit etmesi sebebiyle bence bu yöntemin yolu açık.

Zebani
yaklaşık 18 yıl önce

"rastsal" bu türkçe mi? yoksa benim bilmediğim bir teknik terim mi? sanırım "raslantı" kelimesiyle bir ilişkisi var ama. :)

FZ
yaklaşık 18 yıl önce

ASCII tabanlı CAPTCHA, seslendirme yazılımı kullanan görme engelliler için, görüntü tabanlı CAPTCHA'ya göre çok daha avantajlı değil mi?

hayy
yaklaşık 18 yıl önce

bunu söylemek için çok erken bence, resimleri tıklayıp güvenli giriş yapmak ta pek sağlam değil. örnek olarak 9 resim var diyelim, 9'un üçlü kombinasyonları yapılır ve böylece bozuk resimli girişten çok daha kolay şekilde sisteme giriş yapılır. captcha'yı alt edecek bir algoritma olarak görmüyorum, görenlere lafım yok.

tapoem
yaklaşık 18 yıl önce

çok fazla yer kaplıyorlar sitede. bence bu yüzden de kullanılmıyorlar.

Evil_Empire
yaklaşık 18 yıl önce

Otomatik olarak server tarafında üretilen "CAPTCHA" imajlararını okumakta zorlandığım oluyor. Ayrıca "I" ve "1", "O" ve"0" gibi birbirine karışabilen semboller her zaman ayırd elimeyebiliyor.

Buna karşılık şu ana kadar gördüğüm kullanışlı bot engelleyici sistemi: http://www.darkthrone.com adresinde gördüğümü belirteyim. Online oyun oynanan bu sitede rastgele kelimelerden üretilen "CAPTCHA" imajları üzerinde iki kere geçen kelimeyi buluyorsunuz. Hiç klavyeye dokunmadan 1 sn süren bir işle çözmüşler olayı.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yazılım Yalan Söyler Mi? Adobe Acrobat Reader Vakası

FZ
21 Nisan 2005, 1 dakika okuma süresi

Language Blog isimli ve genellikle dilbilimcilerin yazdığı bir kolektif blog'da Adobe Acrobat Reader ile ilgili bir girdi dikkatimi çekti.

Yazara göre Acrobat Reader'in Preferences kısmına gelir ve JavaScript'i kaldırmaya çalışırsanız baktığınız belgede JavaScript kullanıldığına ve bu özellik kaldırılırsa düzgün görüntüleme yapılamayacağına dair bir uyarı geliyor. Blog girdisinin yazarı Acrobat Reader 6.0.3'ü Mac üzerinde kullanırken böyle bir deneme yaptığında benzer bir şeyle karşılaştığını ancak işin garibi söz konusu belgenin kendi hazırladığı ve LaTeX'ten PDF'ye dönüştürdüğü bir belge olduğunu dolayısı ile JavaScript filan içermediğini belirtiyor! Dolayısı ile programın yalan söylemesi söz konusu.

Belgelerde JavaScript kullanılmasının sebebi ise Remote Approach isimli bir şirketin PDF okunduğu zaman bunun okundu bilgisini Internet üzerinden başka bir yere iletecek bir sistem geliştirmiş olması. "Web bug"lardan sonra başımıza bir de bu çıktı ;-) Neyse ki Acrobat Reader'daki JavaScript uyarılara rağmen iptal edilebiliyor.

Tehlikeli Modüllerin Tespiti

FZ
19 Haziran 2003, 1 dakika okuma süresi

Tacettin Karadeniz´in GNU/Linux sistemlere sızabilecek tehlikeli ve kötü niyetli modüllerin tespit edilmesini konu alan yazısı ileriseviye.org sitesinde yayına girmiştir.

Şifresiz Gizlilik

anonim
14 Eylül 2004, 1 dakika okuma süresi

Bir şeyi saklamanın en iyi yolu onu herkesin gözü önüne koymaktır. Sıradan bir gün düşünün; siz güvenliğe önem veren bir sistem yöneticisi olarak her zamanki gibi sunucularınıza giren ve çıkan trafiği takip ediyorsunuz. Her şey normal gözükürken o çıktığını gördüğünüz sıradan http paketi aslında içinde sizin root şifrenizi taşıyor olabilir. Bu master tezi gizli kanallarla veri gönderimi konusu tartışıyor. Tezin bulunduğu sitede bu konunun firewallları aşmak dahil pek çok konuda kullanımı ile ilgili döküman ve kod bulabilirsiniz. Unutmayın, paranoyak olmanız takip edilmediğiniz anlamına gelmez :)

Blaster Windows´a Karşı

anonim
12 Ağustos 2003, 1 dakika okuma süresi

Blaster adında yeni keşfedilen bir solucan, Internet üzerinde Windows 2000/XP/2003 yüklü bilgisayarları arıyor ve RPC açığını kullanarak uzaktan bulaşıyor. Microsoft, bu açık için daha önce bir yama yayımlamıştı.

DHKP-C sitesi hack`lendi

anonim
23 Ekim 2001, 1 dakika okuma süresi

Amerika'da 11 Eylül'de yapılan terörist saldırıların ardından ismi ABD resmi makamları tarafından PKK ile birlikte 'terör örgütü' listesine dahil edilen yasadışı Devrimci Halk Kurtuluş Partisi-Cephesi`nin (DHKP-C) başı Türkiye'de bilgisayar korsanları (hacker) ile dertte.

Bir grup hacker, yasadışı sol örgüt DHKP-C'nin resmi web sitesi www.kurtulus.com'un sayfalarına müdahale etti. Kendilerine @Team diyen grup sayfayı hack ettikten sonra girişe, 'Amerikada yaşanan vahşeti protesto ediyoruz' yazısını yerleştirdi. Sayfada ayrıca, 'Terörizme son' yazısı dikkat çekti.

Bu arada aynı terörist grubun www.dhkpc.com adresindeki sayfalarıda bir süre önce başka bir hacker grubu tarafından ele geçirilmişti. Kendilerine Digital Angels Team (Dijital Melekler Takımı) adını veren grup sayfanın ortasına kendilerine ait bir logoyu yerleştirdikten sonra yine gruplarına ait sayfa içinde link vermişlerdi.