reCAPTCHA Nedir?
reCAPTCHA, başlangıçta Carnegie Mellon Üniversitesi’nde geliştirilmiş ve 2009 yılında Google tarafından satın alınmış bir meydan okuma-yanıt güvenlik sistemidir. Birincil amacı, otomatik programları — yaygın olarak bot olarak adlandırılır — web uygulamalarında form göndermekten, hesap oluşturmaktan veya oy kullanmaktan engellemektir; aynı zamanda gerçek insan kullanıcıların sürtüşme olmadan geçmesine izin verir.
Teknik Mekanizma
Google, reCAPTCHA’nın üç ana sürümünü yayınlamıştır; her biri meşru kullanıcılar için görünür sürtüşmeyi giderek azaltır.
reCAPTCHA v1, kullanıcıların bozulmuş karakterleri çözmesini gerektiren klasik bozulmuş metin bulmacasını sundu. Başlangıçta etkili olsa da, bu yaklaşım sonunda makine öğrenimi tabanlı görüntü tanıma ile aşıldı.
reCAPTCHA v2, artık tanıdık olan “Ben robot değilim” onay kutusunu tanıttı. Bu tek tıklamanın arkasında, Google’ın risk motoru davranışsal sinyallerin parmak izini analiz eder: fare hareketi yörüngesi, tıklamadan önceki tuş vuruşu zamanlama deseni, cihaz ve tarayıcı özellikleri ve kullanıcının Google çerezleri ile ilişkili önceki tarama geçmişi. Şüpheli oturumlar ikincil bir görüntü seçim sınaması alır (örneğin, “tüm trafik ışıklarını seçin”).
reCAPTCHA v3, Google’ın şu anda önerilen sürümü, tamamen görünmezdir. Arka planda sürekli olarak çalışır ve 0.0 (büyük olasılıkla bot) ile 1.0 (büyük olasılıkla insan) arasında bir kayan nokta puanı döndürür. Site sahibi, hangi puan eşiğinin bir engellemeyi, ikincil bir sınamayı veya ek bir doğrulamayı tetikleyeceğine karar verir. Yüksek güvenli oturumlar için hiçbir kullanıcı etkileşimi gerekmez.
reCAPTCHA Ne Zaman Kullanılır?
Yarışma ve oylama platformları, oy gönderim uç noktasında, hesap kayıt formunda ve bazen de giriş sayfasında reCAPTCHA dağıtır. Entegrasyon, sayfaya google.com/recaptcha/api.js adresinden küçük bir JavaScript snippet’inin yerleştirilmesini ve elde edilen belirteci sitenin gizli anahtarıyla birlikte https://www.google.com/recaptcha/api/siteverify adresine göndererek sunucu tarafında doğrulanmasını gerektirir. Sunucu tarafı yanıtı geçti/kaldı kararını ve v3 için sayısal risk puanını içerir.
Oylar reCAPTCHA ile Nasıl Etkileşir
Bir ziyaretçi reCAPTCHA korumalı bir yarışmada oy düğmesine tıkladığında, widget sessizce davranışsal bir anlık görüntü toplar ve bunu Google’ın küresel risk analizi altyapısına gönderir. Yanıt belirteci (imzalı bir JWT) oy gönderimine eklenir. Yarışma arka ucu daha sonra oyu kaydetmeden önce Google’ın doğrulama API’sini çağırır. Geçerli, yeni bir belirteç üretemeyen — veya düşük v3 puanına sahip bir belirteç üreten — bir bot, oyu sessizce reddedilir veya inceleme için işaretlenir.
Oy satın alma hizmetleri bu nedenle oyları başarıyla göndermek için geçerli reCAPTCHA belirteçleri elde etmelidir. Google, tespit modellerini sürekli güncellemektedir; bu da önceki aylarda işe yarayan yaklaşımların risk motorunun yeniden eğitilmesiyle çalışmaz hale gelebileceği anlamına gelir.
Google Tedarikçi Özellikleri
reCAPTCHA, Google altyapısı ve hizmet şartları altında işletilmektedir. Google’ın sistemleri, bot tespit doğruluğunu artırmak için Google hesaplarına bağlı tarama geçmişini ve davranışsal telemetriyi alır. Site sahipleri, bir site anahtarı ve gizli anahtar çifti almak için alanlarını https://www.google.com/recaptcha/admin adresinde kaydederler. Kurumsal müşteriler, ek sinyaller, ayrıntılı puan açıklamaları ve SLA destekli uptime garantileri sunan Google Cloud’un reCAPTCHA Enterprise ürünü aracılığıyla reCAPTCHA’ya erişebilir.
Meşru Kullanımlar
Yarışma oylamasının ötesinde, reCAPTCHA, kimlik bilgisi doldurmayı önlemek için e-ticaret ödeme sayfalarında, spam’i engellemek için yorum formlarında, otomatik hesap ele geçirme girişimlerini engellemek için parola sıfırlama akışlarında ve serbest piyasacı botların etkinlik envanterlerinin tamamını yayınlanmasından milisaniyeler içinde satın almasını önlemek için bilet satış platformlarında dağıtılır.
Dolandırıcılık Önleme Açısı
Dolandırıcılık önleme açısından, reCAPTCHA v3’ün sürekli puanlama modeli yarışma operatörleri için özellikle değerlidir; çünkü yalnızca oy gönderim anına değil, her sayfa görüntülemesine risk puanlaması uygulayabilir. Anormal kalıplar — örneğin saniyeler içinde aynı alt ağdan kaynaklanan yüzlerce oy veya önceki gezinme geçmişi olmayan oturumlar — geriye dönük olarak işaretlenebilir; bu da gerçek katılımcıların deneyimini etkilemeden toplu oy geçersiz kılma yapılmasına olanak tanır. Buyvotescontest.com olarak, Türk müşterilerimize Papara ve Iyzico ile ödeme alarak, reCAPTCHA korumalı yarışmalarda davranışsal puanların yeşil bölgede kalmasını sağlayan teslimat akışları sunuyoruz.
