reCAPTCHA v2 vs. v3: Geçersiz trafik dolandırıcılığına karşı en iyi koruma nedir?

Bu yayın en son 18 Ocak 2023'te güncellendi.

İnsan mı bot mu? Sen yargıç ol. İnsanlar ve botlar arasında ayrım yapmaya çalışan Google'ın reCAPTCHA'sının en son sürümü, bazılarının kaşlarını kaldırıyor. Bazıları bunun önceki sürümlerden daha doğru olduğunu söylerken, diğerleri bunun sadece yayıncılar için daha fazla iş yarattığını iddia ediyor. Öyleyse karar nedir? Sizin için parçalamak için buradayız.

reCAPTCHA nedir?

90'ların sonunda bir güvenlik önlemi olarak tasarlanan CAPTCHA, görsel veya işitsel zorluklarla botları insan kullanıcılardan ayırmak için oluşturulmuş bir güvenlik önlemidir. Ana amaçları, genel botların hesaplara kaydolmasını ve yorum bölümünde spam göndermesini engellemektir. Çevrimiçi olarak milyonlarca site tarafından kullanılan 'reCAPTCHA' ise Google tarafından CAPTCHA sistemi olarak 2007 yılında yayınlandı. reCAPTCHA, ayda 1 milyona kadar API çağrısı ücretsizdir. Web siteniz her ay bir milyondan fazla çağrı alıyorsa, o zaman reCAPTCHA Enterprise her 1000 çağrı için ayda 10 milyon çağrıya kadar 1 ABD Doları ile gitmenin yoludur.

reCAPTCHA v2: botlar için çocuk oyuncağı mı?

Bazı sitelerde sizden yaya geçitlerini vb. tanımlamanızı veya tespit etmenizi istediklerinde reCAPTCHA v2 ile karşılaşmış olmalısınız. Bu, 2014 yılında kullanıma sunuldu ve web sitelerinin çoğu tarafından kullanılıyor. Şüpheli geçersiz kullanıcı etkinliği varsa reCAPTCHA v2, botları insanlardan ayırmak için ziyaretçinin çözmesi gereken bir bulmaca (görüntü tanıma görevi) sunar. Bazı sitelerin sitelerinde, kullanıcıların yasal kullanıcı olarak geçmek için "Ben robot değilim" kutusunu işaretlemelerine olanak tanıyan temel bir captcha eklentisi bulunur.

Alacağınız görev, Google'ın bot olmadığınızdan emin olmasına bağlıdır. reCAPTCHA v2, gizli bir risk analiz sistemi olduğu için Google çerezlerine güvenir. Chrome kullanıcılarının göz atarken 'robot değil' kutusunu işaretlemesi gerekecek, Firefox kullanıcıları ise devre dışı bırakılmış üçüncü taraf çerezleri ile görüntü tanıma bulmacalarını geçmekte zorlanacaklar. Ayrıca, Safari burada hesaba katmadığımız bir şey ama kendi bot engelleme hizmetleriyle geliyorlar.

reCAPTCHA v2'nin kötü yanı, tüm kullanıcı deneyimini bozması ve bulmacalar normalden daha fazla zaman aldığında dönüşüm oranlarını düşürmesidir. Ek olarak, hain suçlular artık her türlü reCAPTCHA zorluğunu kolayca atlayabilir ve bu da yayıncıların bir dolandırıcılık koruma çözümü olarak güvenmesini daha az etkili hale getirir. Yapay zeka ve makine öğreniminin yardımıyla botnet'ler bu bulmacaları çözebilir, böylece reCAPTCHA'yı yenmek için önceden eğitilmiş hale gelirler.

WTF, CAPTCHA çiftlikleri mi?

Tıpkı tıklama çiftliklerinde olduğu gibi, dolandırıcıların reCAPTCHA sorgulamalarını 3. kademe ülkelerdeki insan işçilere yaptırdığı CAPTCHA çiftlikleri de vardır. Peki bir reCAPTCHA v2'yi atlamak için ne gerekiyor? Yanıt belirteci ile bir geri arama isteği göndererek bu bulmacaları kolayca geçebilirsiniz.

JavaScript burada aslında gerekli olmadığından, siber suçlular gelişmiş tarayıcılar yerine temel HTTP istek kitaplıklarını kullanan botlar tasarlar. Ek olarak, CAPTCHA çiftlikleri, bu işçilere binden fazla bulmacayı çözmeleri için yaklaşık 1-5 dolar ödedikleri için daha ucuzdur.

reCAPTCHA v3 açıklaması

reCAPTCHA v3, daha iyi bir kullanıcı deneyimi ile karmaşık geçersiz trafiği (SIVT) yakalamak için oluşturulmuş v2'nin seviyelendirilmiş sürümüdür. Bu daha şeffaftır ve v3 ile çözülecek bulmaca olmadığından arka planda çalışır. Esas olarak, kullanıcının meşru olup olmadığı hakkında sonuca varmak için kullanıcı davranışsal tespitiyle ilgilidir. Bot veya insan kullanıcının web sitesinde yaptığı istek ne olursa olsun, reCAPTCHA v3, 0 veya 1 puan döndürür; 0, bot ve 1, insan olduğunuzu gösterir.

Yayıncılar, bot veya insan kullanıcı davranışını tespit etmede daha fazla doğruluk için reCAPTCHA v3 puanlama sistemini iyileştirmeye yardımcı olmak üzere ayarları her zaman düzenleyebilir. Ama birkaç kusurla geliyor. v3 ile yayıncıların, otomatik olmadığı için zaman zaman zorlaşan puana bağlı olarak hangi eylemleri gerçekleştireceklerini belirlemesi gerekir. En deneyimli web sitesi yöneticileri bile, konu yapılandırmayı doğru yapmaya geldiğinde takılıp kalıyor.

reCAPTCHA v2 ve v3 neden yeterince iyi değil?

1. v2'de zayıf kullanıcı deneyimi. Gerçek kullanıcılar bu bulmacaları zaman alıcı bulur ve bırakır.

2. Sofistike botlar v3'ü kolayca atlayabilir.

3. Yanlış pozitif ve negatifleri izleyemez.

4. v3'te doğru puan eşiğini atamak zorlu bir iştir.

5. Captcha çiftlikleri ve makine öğrenimi sinir ağı algoritmaları, dolandırıcıların herhangi bir CAPTCHA sorununu çözmesini sağlar.

Özetle, yukarıdaki çözümlerin hiçbiri reklam dolandırıcılığına karşı koruma ve bot engelleme için yeterince iyi değildir.

Etkili bir bot engelleme çözümü

Hemen çıkma oranlarını artıracağından, kullanıcıları doğrulamak için her sayfada reCAPTCHA v2 ve v3 kullanamayız. Bu aynı zamanda yayıncının reklam gelirini de büyük ölçüde azaltacaktır. Bu, Traffic Cop gibi güvenilir bir geçersiz trafik yönetimi çözümünün yayıncılar için bot sorununu fiilen çözebileceği zamandır.

İşte nedeni:

Botları ölçün ve engelleyin:

Traffic Cop panosu ile Trafik türü, ülkeye göre bot trafiği, cihaz, IP adresi ve çok daha fazlası hakkında ayrıntılı raporlar ve analizler alırsınız. Bot trafiği tespit edildikten sonra zararsız, şüpheli ve kritik geçersiz trafik olarak sınıflandırılır. Bundan sonra, kötü bot davranışı temelli olarak engellenir ve bir daha asla reklam geliri geri almaları konusunda endişelenmenize gerek kalmaz.

CAPTCHA çiftlik tespiti:

Traffic Cop, CAPTCHA'ları geri bildirim döngüleri olarak kullanır, böylece bir insan kullanıcı engellenirse navigasyonuna devam edebilir. İnsan veya bot, temel CAPTCHA bulmacasını bile çözemezse, o sitedeki reklamlar, reklamlara kötü amaçlı tıklamaları, kötü amaçlı reklam yenilemeyi vb. önlemek için kullanıcı veya bot tarafından gizlenir. AdOP ekiplerimiz, emin olmak için gelişmiş algoritmalar geliştirdi. CAPTCHA'ların CAPTCHA çiftlikleri veya gelişmiş botlar tarafından değil, meşru kullanıcılar tarafından çözüldüğünü. Şimdiye kadar milyonlarca sahte CAPTCHA yanıtını geçersiz kıldık.

Sofistike Botları Tespit Etme:

Uzun vadede reklam gelirinizi büyük ölçüde azaltabilecek gelişmiş botları algılamaya gelince, en gelişmiş botların bile Traffic Cop'ı atlatamayacağından emin olmak için IP adresi aracılığıyla karmaşık bot algılaması bulduk. Clark.com, Blurb Media INC gibi yayıncılar, botlar nedeniyle büyük gelir geri almaları yaşadılar ve Traffic Cop'u uyguladıktan sonra geri alma oranları %86'dan %1'e düştü ve bu onlar için bir cankurtaran oldu. Daha fazlasını buradan okuyun.

Peki ne bekliyorsun? Eminim siz de bu botlardan kalıcı olarak kurtulmak istiyorsunuz. Traffic Cop'u bugün deneyin ve botlara elveda deyin.