Google reCAPTCHA nedir? reCaPTCHA Hakkında Bilmeniz Gerekenler

Google reCAPTCHA, insan kullanıcıları botlardan ayırarak, web sitelerini spam ve kötüye kullanımdan koruyan ücretsiz, Google tarafından geliştirilmiş bir hizmettir. Makine öğrenimi ve gelişmiş risk analizi kullanan geleneksel CAPTCHA sisteminin daha gelişmiş bir versiyonudur.

Turing testi, bilgisayarların insan benzeri davranışlar sergileyip sergilemediğini belirlemeye yönelik bir yöntemdir. Bu tür davranışlar reCAPTCHA tarafından incelenir ve genellikle kayıt, iletişim formları veya yorum bölümlerinin kötüye kullanılmasını önlemek için kullanılır.

Gerçek hayattaki bir görüntü veya basit bir onay kutusu ile uygulanabilen birden fazla CAPTCHA testi türü vardır.

Size Google reCAPTCHA nedir açıkladık. Sırada farklı reCAPTCHA testlerinin nasıl çalıştığını ve bu tür testlerin sitenize nasıl yükleneceğini size en ince ayrıntısına kadar anlatmak var, hadi geçelim.

Google reCAPTCHA Nasıl Çalışır?

reCAPTCHA doğrulama süreci, botların takip edemediği insan davranışlarını tanımak için yapay zekâ (AI) kullanır. Testlerin yaş, cinsiyet, eğitim veya dilden bağımsız olarak herhangi bir insan kullanıcı tarafından geçilebilir olması gerekir.

CAPTCHA’ların tümü otomatikleştirilmiştir. Yani bilgisayar programı, insanların müdahalesi olmadan testi derecelendirilir. CAPTCHA yapay zekâsı ve kötü niyetli botlar daha gelişmiş hale geldikçe, CAPTCHA testleri de sürekli olarak gelişmektedir.

Geleneksel CAPTCHA’ların doğrulama süreci, kullanıcıları erişime izin vermeden önce testleri çözmeye zorlar. CAPTCHA testleri, rasgele harflerle sayılar kullanır ve bunları otomatik programların çevirmesi zor olacak şekilde çarpıtır. Eskiden, botlar bu bozuk harfleri veya sayıları tanımakta zorluk çektiği için bu son derece yeterli bir caydırıcıydı.

Ne var ki örüntü tanıma konusunda eğitilmiş algoritmalarla, geleneksel CAPTCHA’ları hızlıca çözme yeteneğine sahip gelişmiş sahip botlar ortaya çıktı. Daha sonra geleneksel CAPTCHA‘lar da reCAPTCHA v1 biçimindeki daha karmaşık testlere evrildi.

Bu Google reCAPTCHA testlerinde, eski kitaplardan veya haber makalelerinden alınan görüntüler aracılığıyla bilgisayar tarafından oluşturulmuş bir kelime ve çarpıtılmış metinler kullanıldı. Ancak botlar için çok kolay ve insan kullanıcılar için çok zor olduğu tespit edildiğinden bu sürüm artık mevcut değil.

Akabinde reCAPTCHA v2 geldi. Bu sürümle umulan, insanlar için çözülebilir ve botlar için caydırıcı kalmaktı. Bu güncellenmiş reCAPTCHA testi, kullanıcıların bir temayla eşleşen fotoğrafları seçmesini veya metnin yanında “Ben robot değilim” yazan bir kutuyu işaretlemesini istemekteydi.

Daha da yeni sürüm olan reCAPTCHA v3, kullanıcı deneyiminin kesintiye uğramasını önlemeyi amaçladı. Bu sürüm, mevcut kullanıcı davranışına ve geçmişine göre size puan vererek kullanıcı etkileşimini sınırlar. Bilgisayarlar daha sonra bir ön Turing testiyle kullanıcının puanını belirler.

Web sitesi sahibinin ziyaretçinin aldığı puana göre üç olası şekilde yanıt verir: erişim izni vermek, kullanıcıyı engellemek veya reCAPTCHA v2 testlerini uygulamak. Bu yöntem için mevcut iki test, reCAPTCHA görüntüsü ve reCAPTCHA onay kutusudur.

Fotoğraflı reCAPTCHA Nedir?

Fotoğraf tanımayı içeren reCAPTCHA testi, gerçek hayattan alınmış bir karedeki 9 veya 16’dan daha düşük çözünürlüklü fotoğrafları kullanır. Bu fotoğrafların üzerinde, kullanıcıların hangi fotoğrafın seçmesi gerektiğine dair talimatlar bulunur.

Örneğin talimat, kullanıcılardan yaya geçitleri veya yangın muslukları içeren tüm meydanları seçmelerini ister.

Kullanıcı kareleri seçtiğinde, bilgisayar programı yanıtı diğer yanıtlarla karşılaştırır. Kullanıcının yanıtı diğer çoğu kullanıcının yanıtıyla eşleşirse, testi geçerler.

Test, insanların her gün gördüğü ve kolayca tanıyabileceği görüntüler sunar. Gelişmiş botlar bile düşük çözünürlüklü görüntülerden nesneleri seçmekte zorlanır.

Bu testin, görme engelli kullanıcılara erişilebilir olmasını sağlayan bir sürümü de mevcuttur. Ses testi, bozuk ses kullanarak rasgele harfleri ve sayıları seslendirir ve kullanıcılardan metin girişini kullanarak yanıt vermelerini ister.

Onay Kutulu Google reCAPTCHA Nedir?

Bu test sadece bir onay kutusunu işaretlemeniz gerekir. Kullanıcıların reCAPTCHA testini geçmek için herhangi bir şeyi çözmesi veya tanıması gerekmez. “Ben robot değilim” ifadesinin yanındaki kutucuğu işaretlemeniz yeterlidir.

Bu test, onay kutusuna yaklaşırken imleç hareketini izleyerek insanları botlardan ayırır. En kararlı ele sahip bir insan kullanıcı bile, mikroskobik düzeyde imleç hareketinde bir miktar rasgelelik gösterecektir. Bir bot, tipik olarak, düz bir çizgide hareket etmeyi tercih ederek bu tür bir hareketi taklit edemez.

İmleç hareketi kullanıcının bir insan olduğunu gösteriyorsa, kutuya tıklandığında yeşil bir onay simgesi görüntülenir.

Bu test, imleç hareketini takip etmenin yanı sıra, web tarayıcısında bulunan HTTP çerezlerini ve geçmişini de değerlendirir.

Google reCAPTCHA’nın Artıları ve Eksileri

reCAPTCHA, botların web sitesi sayfalarına spam göndermesini önlemeye yardımcı olur. Herkesin görüntüleyebileceği kayıt ve yorum bölümleriniz varsa, sitenizi korumak için bu testi kurmanız her zaman faydalı olacaktır.

Ancak sistemin bazı dezavantajları da vardır. İşte sitenizde reCAPTCHA kullanmanın bazı artıları ve eksileri.

reCAPTCHA’nın Artıları

reCAPTCHA, botlardan spam, kötüye kullanım ve veri hırsızlığını önleyerek sitenizin bütünlüğünü etkin bir şekilde korur.

Aracı kullanmanın eksilerinden bazıları şunlardır:

• Ücretsiz. Herkes bu hizmeti hiçbir ücret ödemeden kullanma imkanına sahiptir.
• Güvenlik. Test, web sitelerini spam, dolandırıcılık ve kötüye kullanımdan korur. Bu test, kayıt formları ve yorum bölümleri olan web siteleri için çok etkili bir ek güvenlik katmanıdır.
• Seçenekler. Farklı test türleri mevcuttur. Örneğin farklı form türleri için çeşitli testler kullanabilirsiniz.
• Saygınlık/Güvenirlik. Kötü amaçlı yazılım yayabilecek veya ziyaretçilerinizi kötü amaçlı sitelere yönlendirebilecek saldırılardan kaçınarak sitenizin bütünlüğünün korunmasına yardımcı olun.
• Zaman. Yalnızca gerçek kullanıcılara hizmet sağlayarak zamandan tasarruf edin. Test, botların işletmenizi veya yorum bölümünüzü sahte kullanıcılarla doldurmasını engeller.
• Uyarlanma. Botlar daha gelişmiş hale geldikçe, reCAPTCHA testlerini bir makine öğrenimi algoritması kullanarak sürekli olarak ayarlar. Bu şekilde reCAPTCHA testleri, botların yapabileceklerine uyum sağlar.

reCAPTCHA’nın Eksileri

reCAPTCHA, bir web sitesini spam ve kötüye kullanımdan korumak için farklı seçenekler ve yollar sunarken, test hatasız değildir. Aracı kullanmanın eksilerinden bazıları şöyle:

• Kullanıcı deneyimi. Test, kullanıcının yapmaya çalıştığı şeyin akışını keserek muhtemelen olumsuz bir kullanıcı deneyimine neden olur. Test, ziyaretçilerin siteyi tamamen terk etmesine bile neden olmaktadır.
• Etkililik. Bazı botlar bazı eski reCAPTCHA testlerini kandırır.

Bir Web Sitesine reCAPTCHA Nasıl Kurulur?

reCAPTCHA, manuel olarak veya bir WordPress eklentisi kullanılarak farklı şekillerde kurulmaktadır. Testi yüklemeden önce, testin türü ve yeri gibi dikkate alınması gereken birkaç unsur vardır.

Farklı türlerde reCAPTCHA testleri mevcuttur. Siteniz için en uygun türü seçmelisiniz. Ziyaretçilerinizi ve kullanıcı deneyimi için ne tür bir testin en iyi olacağını düşünmenizi öneririz.

Ardından testi nereye eklemek istediğinize karar vermelisiniz. reCAPTCHA hizmetleri genellikle kayıt veya iletişim sayfaları gibi çevrimiçi formların yanında bulunur. Testin yerini önceden bilmek kurulum sürecine yardımcı olur.

Herhangi bir reCAPTCHA kurulumunda ilk adım, reCAPTCHA yönetici panelinden API anahtar çiftini almaktır.

Bunu yaptıktan sonra web sitenizin ihtiyaçlarına göre formu doldurun:

• Etiket (Label), istediğiniz herhangi bir şey olabilir ve reCAPTCHA’larınızı ayırt etmek için kullanılır.
• Web sitenizde kullanmak istediğiniz reCAPTCHA türünü (reCAPTCHA type) seçin.
• Birden fazla web sitesi eklemek mümkündür. Bu, Alan Adları (Domains) bölümünde yapılabilir.
• Bir Google aracı olarak, Sahipler altındaki e-posta, Gmail hesabınıza otomatik olarak seçilecektir. Gerekirse daha fazla e-posta adresi değiştirebilir veya ekleyebilirsiniz.

Formu doldurduktan sonra Gönder (Submit) butonuna tıklayın. Google, bir site anahtarı ve bir gizli anahtar oluşturur. Sitenizin HTML kodundaki site anahtarını ve siteniz ile reCAPTCHA arasındaki iletişim için gizli anahtarı kullanın.

Site anahtarına ve gizli anahtara sahip olduğunuzda, sonraki adım yüklemedir.

reCAPTCHA’yı Elle Kurmak

reCAPTCHA’yı kendi başınıza kurmanın yollarından biri, bir PHP veya HTML dosyası kullanmaktır. İlk adım, web sitenizin kök (root) klasörüne erişmektir. Ardından formunuzun PHP veya HTML dosyasının başlığına, tercihen “title” satırından sonra aşağıdaki kodu ekleyin:

<script src="https://www.google.com/recaptcha/api.js" async defer></script>

Aynı dosyada, aşağıdaki kodu formun içine, submit satırından önce yapıştırın:

<div class="g-recaptcha" data-sitekey="SİTE-ANAHTARINIZ"></div>

SİTE-ANAHTARINIZ kısmını, Google tarafından verilen Site Key (Site Anahtarı) ile değiştirin. Anahtarı tırnak işaretleri içinde tuttuğunuzdan emin olun.

Ardından, gizli anahtarı DNS kayıtlarına ekleyin. Hostinger‘ı web hosting sağlayıcınız olarak kullanıyorsanız, hPanel‘e tıklayın. Alan adınızın DNS Alanı Düzenleyici’sine gidin. DNS Kayıtlarını Yönet‘te, Ad‘a data-sitekey ve TXT değeri altına gizli anahtarınızı ekleyin. Kayıt Ekle düğmesine tıklayın.

Değişikliklerin uygulanmasının 24 saat kadar sürebileceğini unutmayın.

Bir Eklenti Kullanarak reCAPTCHA’yı Yükleme (Yalnızca WordPress)

Bir eklenti kullanarak reCAPTCHA’yı yüklemek basit bir işlemdir. Ancak bu seçeneğin yalnızca WordPress kullanıcıları için mevcut olduğunu unutmayın.

Testi web sitelerinize ve formlarınıza eklemek için önce reCAPTCHA için manuel olarak bir WordPress eklentisi yükleyin. Testi eklemek için birkaç eklenti seçeneği mevcut olsa da, resmi bir reCAPTCHA eklentisi yoktur.

Mevcut tüm reCAPTCHA eklentilerini aramak için Kontrol Paneli -> Eklentiler -> Eklenti Yükle‘ye gidin. reCAPTCHA arama kutusunu girin. Arama sonuçlarının çoğu iletişim formu eklentileri olarak görünür.

Eklentiyi seçmeden önce, WordPress sürümünüzle uyumlu olduğundan emin olun. Bu örnek için Contact Form 7 eklentisini kullanacağız.

Contact Form 7 eklentisi, reCAPTCHA korumasını tüm formlarına entegre etme seçeneğine sahiptir. Bunu yapmak için, eklentiyi kurup etkinleştirdikten sonra  Dashboard -> Contact -> Integration‘a gidin. reCAPTCHA bölümünün altında, K Setup integration düğmesine tıklayın.

Buraya site anahtarını ve daha önceki gizli anahtarı ekleyin. İşiniz bittiğinde, Save Changes düğmesine tıklayın. Setup Integration düğmesine tekrar basın.

Entegrasyon işlemi tamamlandığında, WordPress size iki anahtar gösterecektir.

Ardından, form için gerekli bilgileri eklemek için Admin Panosu-> İletişim -> Yeni Ekle‘ye gidin. Formlar arasında ayrım yapmak için başlığı buraya girin bölümüne bir başlık ekleyin.

Form alanının içeriğini düzenledikten sonra, “[submit “Submit”]” satırından önce “[recaptcha]” ekleyin. Kaydet (Save) düğmesine tıklayın. Başlığın altında kısa bir kod oluştuğunu göreceksiniz.

Kısa kodu kopyalayın ve oluşturduğunuz form alanını eklemek için WordPress düzenleyicisine gidin. Gutenberg editöründe, kısa kodu yapıştırmanız yeterlidir; form otomatik olarak eklenir ve sonuç olarak reCAPTCHA testiniz entegre olur.

Sonuç

reCAPTCHA, insanlar ile botları ayrıştırmak için Google tarafından geliştirilen ücretsiz bir otomatik Turing testidir. Hepsi botları tanımlamanın benzersiz yollarına sahip birden fazla reCAPTCHA türü vardır.

Kullanıcıların gerçek hayattaki görüntülerde bulunan belirli bir nesneyi tanımlaması veya “Ben robot değilim” yazan bir kutuyu işaretlemesi gerekir. Ancak sitenizde Google reCAPTCHA kullanmanın hem avantajları hem de dezavantajları olduğunu unutmayın. Test, botları tanımlamaya yardımcı olsa da ziyaretçinizin kullanıcı deneyimini kötüleştirir.

Bu makalede, Google reCAPTCHA nedir açıkladık ve reCAPTCHA kurmanın farklı yollarını gösterdik:

• Öncelikle, web siteniz için site ve gizli anahtar edinmeniz gerekir.
• Daha sonra Google reCAPTCHA’yı kendiniz veya WordPress eklentisi ile kurabilirsiniz.

reCAPTCHA’nın web sitenizi korumaya yardımcı olup olmadığını veya nasıl yardımcı olduğunu yorum bölümünde bize bildirin. İyi şanslar!