Google'ın Yeni reCAPTCHA Sistemi Kamerana Bakacak: El Sallayarak Kimliğini Kanıtlayacaksın
- Murat ŞEN - Teknoloji Editörü

- 1 gün önce
- 2 dakikada okunur

Google, yıllardır internetin vazgeçilmez bir parçası olan reCAPTCHA doğrulama sistemine köklü bir değişiklik getirmeye hazırlanıyor. Şirketin test ettiği yeni yöntem, artık trafik ışığı ya da bisiklet seçmek yerine doğrudan web kameranıza erişim istiyor ve sizden basit el hareketleri yapmanızı talep ediyor. Peki bu yeni sistem gerçekten işe yarıyor mu, yoksa daha test aşamasında mı çöktü? İşte bilinmesi gereken her şey.
Yeni reCAPTCHA Nasıl Çalışıyor?

Google Cloud Fraud Defense altyapısının bir parçası olan bu yeni doğrulama katmanı, giriş ekranları, üyelik formları ve ödeme sayfaları gibi botların en çok hedef aldığı alanlarda devreye giriyor. Sistem tetiklendiğinde tarayıcı önce kamera erişim izni istiyor. İzin verildikten sonra kullanıcıdan el sallamak ya da avuç içini kameraya göstermek gibi basit bir jest yapması bekleniyor.
Bu noktada işin perde arkasında yapay zeka devreye giriyor. Google'ın makine öğrenmesi modeli, kaydedilen kısa videodan elin 21 farklı eklem noktasını haritalandırıyor. Bu teknik, şirketin MediaPipe el takip teknolojisinde de kullandığı aynı altyapıya dayanıyor. Sistem, bu koordinatları analiz ederek hareketin canlı bir insana mı yoksa otomatik bir yazılıma mı ait olduğunu belirlemeye çalışıyor. Teknik olarak bu yönteme "liveness detection" (canlılık tespiti) deniyor.
Eğer doğrulamayı tamamlayamazsanız endişelenmenize gerek yok; sistem sizi otomatik olarak klasik görsel ve sesli doğrulama testlerine yönlendiriyor.
Test Aşamasında Bile Kolayca Atlatıldı

Google'ın "botlara karşı en güçlü kalkan" olarak tanıttığı bu sistem, kullanıma tam olarak açılmadan çökmüş durumda. Testi deneyen kullanıcılar, gerçek bir el hareketi yapmak yerine OBS Virtual Camera adlı sanal kamera yazılımına sabit bir stok fotoğraf yükleyerek doğrulamayı geçmeyi başardı. Yani ne canlı bir insan, ne bir video, ne de yapay zeka destekli bir sahtecilik gerekti; yalnızca doğru konumlandırılmış tek bir fotoğraf sistemi kandırmaya yetti.
Bu durum özellikle dikkat çekici çünkü sürecin tamamı basit bir betikle (script) otomatikleştirilebiliyor. Bu da yeni sistemin, mevcut haliyle sıradan kullanıcılara ekstra bir zahmet yüklerken bot saldırılarına karşı neredeyse hiçbir gerçek direnç göstermediği anlamına geliyor. Nitekim reCAPTCHA'nın geçmişi de benzer kırılganlıklarla dolu: 2024 yılında araştırmacılar, hazır nesne tanıma modelleriyle reCAPTCHA v2'yi yüzde 100 başarı oranıyla aşabildiklerini duyurmuştu.
Gizlilik Tarafında Kafa Karıştıran Detaylar
Google, kaydedilen videoların kullanıcı kimliğiyle hiçbir şekilde eşleştirilmediğini, ses kaydı alınmadığını ve doğrulama tamamlanır tamamlanmaz görüntülerin silindiğini belirtiyor. Ancak şirket aynı zamanda toplanan bilgilerin Google Gizlilik Politikası çerçevesinde "kullanıldığını ve saklandığını" da ifade ediyor. Bu iki açıklama birbiriyle çelişir gibi görünüyor ve verilerin gerçekten anında silinip silinmediği konusunda net bir tablo ortaya çıkmıyor.
Sosyal medyada da bu konu hızla tartışma konusu oldu. Birçok kullanıcı, bir web sitesine giriş yapmak için kamerayı açmak zorunda kalmanın biyometrik veri gizliliği açısından ciddi bir risk oluşturduğunu savunuyor. Ayrıca kamerası olmayan masaüstü bilgisayar kullanıcılarının bu doğrulamadan tamamen dışlanacağı da eleştirilen noktalar arasında.
Sistem Ne Zaman Herkese Açılacak?
Şirket şu an için özelliği sınırlı bir kullanıcı grubuyla test ediyor ve genel kullanıma ne zaman sunulacağına dair resmi bir tarih paylaşmadı. Testlerde ortaya çıkan güvenlik açığı göz önüne alındığında, Google'ın sistemi yaygınlaştırmadan önce sahte görselleri ve sanal kamera hilelerini tespit edecek ek katmanlar eklemesi büyük olasılık.
Şirketin geçmişte Google Meet'te el kaldırma hareketini tanıyan bir özellik sunduğu, hatta kamera gerektirmeden yalnızca akustik sinyallerle el hareketlerini algılayabilecek teknolojiler için patent başvurusunda bulunduğu da biliniyor. Bu da Google'ın "hareket tabanlı kimlik doğrulama" alanına uzun vadeli bir yatırım yaptığının bir göstergesi.
Sonuç olarak, klasik "resimde hangi kareler otobüs var" testlerinden bıkan kullanıcılar için geliştirilen bu yeni yöntem, şu anki haliyle güvenlikten çok bir gizlilik tartışmasına dönüşmüş durumda.
Kaynak: Android Authority



































Yorumlar