Günümüzde web sitelerinin büyük çoğunda bir Google teknolojisi olan reCAPTCHA güvenlik kontrolü kullanılmakta. Hani şu robot olmadığınıza ikna etmeye çalıştığınız arkadaş. Peki nedir bu reCAPTCHA? Neden sık sık aşağıdaki gibi bir onay isteğiyle karşılaşıyorsunuz?
Bu teknolojinin kullanılma sebebi siteyle kullanıcının etkileşime girdiği kısımlardan, robotlar (zararlı olanlarından) tarafından gönderilebilecek çok yoğun, anlamsız ve sahte iletilerin önüne geçerek sitenin kullanılamaz (erişilemez) hale gelmesini önlemektir. Bu tip önlemler web sitelerinin güvenlik düzeylerini arttırmalarını sağlar.
reCAPTCHA, kullanıcının internet hareketlerini (örn. imleç hareketleri, istek sıklığı vb.) gelişmiş algoritmalarıyla inceleyerek kullanıcının robot olup olmama ihtimalini değerlendirir. Site yöneticilerinin yaptığı ayarlara bağlı olarak; her etkileşimde veya sadece kullanıcının robot olduğundan şüphelendiği durumlarda soru üretebilir. Ürettiği sorunun konusuna uygun görsel seçilmesi (örn. "Araba içeren görselleri seçin"), basit metinlerin doğru şekilde yazılması, "robot olmadığınızı onaylayın" gibi soru/testleri doğru şekilde geçmenizi bekler. Bunlara benzer bir durumla karşılaştıysanız, onun için "robot" şüphelisiniz demektir. Üst üste hatalı cevaplar verildiğinde veya sorular geç cevaplandığında, kullanıcıyı robot olarak değerlendirip sitede işlem yapmasını bir süreliğine engeller.
Örnek durum:
Bir ekonomi haberleri sitesinde kullanıcılar, üyelikleri olsun veya olmasın haberlere yorum yapabiliyor. Üyeliği olan kullanıcılardan biri reCAPTCHA'nın "Güvenlik kontrolünden geçemediniz, bu hatayı çok sık alıyorsanız iletişime geçin" uyarı mesajıyla karşılaşıyor. Hesabından çıkış yapıp denediğinde de aynı uyarıyı alıyor. Site yöneticileriyle iletişime geçip güvenlik sorularına hatalı cevap vermediğini iletiyor. Örneğimizdeki olay, yukarda bahsedildiği gibi kullanıcı, reCAPTCHA'nın sorularına çok sayıda hatalı cevap vermediği halde sizce neden yaşanmıştır? Tahminlerinizi yorum kısmından iletebilirsiniz.
Olası bir sebep; Kullanıcı, ofis gibi bir ortak kullanım alanından siteye giriyorsa, ofisteki başka bir kullanıcının robot olarak değerlendirilmesi sonucu ofis IP'sinin engellenmesi olabilir. Bu gibi engellemelerde de kullanıcılar bir süreliğine sitelerde işlem yapamaz.