Kategoriler
UYGULAMALAR
İstanbul
İnternetteki bot trafiği hızla büyürken otomatik sistemler de artık eskisinden çok daha gelişmiş durumda. Özellikle yapay zekâ destekli ajanlar, gerçek bir internet tarayıcısını kullanabiliyor, JavaScript çalıştırabiliyor, hatta bazı durumlarda CAPTCHA doğrulamalarını bile geçebiliyor.
Bu gelişmeler, internet sitelerinin gerçek kullanıcılarla otomatik sistemleri birbirinden ayırmasını giderek zorlaştırıyor. Artan bot trafiğinin yayıncılara ve çevrim içi platformlara verdiği zararı azaltmaya çalışan Cloudflare ise soruna farklı bir yöntemle yaklaşan yeni güvenlik sistemi Precursor’ı tanıttı.
Yeni sistem, kullanıcıların yalnızca belirli bir anda yaptığı işlemlere değil, siteye girdikleri andan ayrıldıkları ana kadar sergiledikleri davranışlara bakıyor.
Cloudflare’ın mevcut bot koruma araçları daha çok giriş ekranı, kayıt sayfası veya ödeme adımı gibi kritik noktalarda devreye giriyordu. Precursor ise bu korumayı sitenin tamamına yayıyor.
Sistem, kullanıcının internet sitesindeki bütün yolculuğunu analiz ediyor. Yani kararını yalnızca bir CAPTCHA sonucuna ya da birkaç saniyelik fare hareketine göre vermiyor.
Cloudflare’a göre gelişmiş botlar, kısa süreli etkileşimlerde insan davranışını oldukça başarılı biçimde taklit edebiliyor. Asıl zor olan, bu davranışı uzun bir oturum boyunca aynı tutarlılıkla sürdürebilmek. Precursor da işte bu noktaya odaklanıyor.
Precursor, internet sitesine dinamik olarak eklenen hafif bir JavaScript kodu üzerinden çalışıyor. Bu kod; fare hareketleri, klavye kullanım biçimi, pencerenin odakta olup olmadığı ve sayfanın görünürlük durumu gibi farklı etkileşim sinyallerini topluyor.
Elde edilen veriler gerçek zamanlı olarak Cloudflare’ın bot tespit sistemine aktarılıyor. Ardından bu bilgiler, diğer güvenlik sinyalleriyle birlikte değerlendirilerek oturumun bir insana mı yoksa otomatik bir sisteme mi ait olduğu tahmin ediliyor.
Açıkçası buradaki temel fark, tek bir harekete değil, davranışların zaman içindeki bütününe bakılması.
Cloudflare’a göre bot geliştiricileri, fare hareketlerine rastgele gecikmeler veya matematiksel sapmalar ekleyerek bu hareketleri daha doğal göstermeye çalışıyor. Ancak insan davranışı yalnızca rastgelelikten oluşmuyor.
Örneğin bir kişi fareyi hareket ettirirken bileğin doğal dönüşü nedeniyle imleç çoğu zaman dümdüz ilerlemiyor, hafif kavisler çiziyor. Kullanıcı bir düğmeyi gördükten sonra tıklamadan önce kısa bir karar verme süresi yaşıyor. Eldeki doğal titreme ve yapılan küçük düzeltmeler de fare hareketlerine yansıyor.
Botlar ise genellikle daha kusursuz çizgiler izliyor, benzer hızlarda hareket ediyor veya birbirine çok benzeyen kalıpları tekrar ediyor. Tek başına bakıldığında bu hareketler ikna edici görünebilir. Fakat bütün bir oturum incelendiğinde farklar daha belirgin hâle geliyor.
Davranışların bu kadar ayrıntılı biçimde incelenmesi, doğal olarak kullanıcı gizliliğiyle ilgili soruları da beraberinde getiriyor.
Cloudflare, sistemin tasarlanması sırasında gizliliğin ön planda tutulduğunu savunuyor. Şirketin açıklamasına göre Precursor, klavyede hangi tuşlara basıldığını veya kullanıcıların yazdığı metinleri kaydetmiyor.
Bunun yerine yalnızca yazma ritmi, zamanlama ve etkileşim düzeni gibi davranışsal veriler değerlendiriliyor. Toplanan bilgiler kullanıcı hesaplarıyla ilişkilendirilmiyor ve müşteri panellerinde tek tek görüntülenemiyor.
Sistem yalnızca oturum boyunca oluşan davranış kalıplarını inceleyerek söz konusu oturumun bot olma ihtimalini hesaplıyor. En azından Cloudflare’ın iddiası bu yönde.
Cloudflare’ın paylaştığı verilere göre internette gerçekleşen isteklerin yaklaşık yüzde 57’si artık otomatik sistemler tarafından oluşturuluyor. Bu trafiğin önemli bir bölümünü de yapay zekâ destekli ajanlar oluşturuyor.
Bot trafiği yalnızca internet sitelerine gereksiz yük bindirmiyor. Hesap ele geçirme girişimleri, sahte üyelikler, bilet stoklayan otomatik sistemler ve çevrim içi dolandırıcılık faaliyetleri gibi ciddi güvenlik risklerini de beraberinde getiriyor.
Cloudflare, yalnızca CAPTCHA veya tek seferlik doğrulamaya dayanan bot tespit yöntemlerinin artık yeterli olmadığı görüşünde. Şirkete göre güvenlik sistemlerinin, kullanıcı davranışını bütün oturum boyunca inceleyen sürekli analiz modeline geçmesi gerekiyor.