Bugün aylar boyunca beni bezdiren bir şeyden bahsedeceğim. Konu Google Arama’nın mükemmel çalışan(!) bot engelleme sistemi.
Bununla karşılaşan mutlaka vardır. Özellikle VPN, vb. araçlar ile Google’da bir şey arattığınızda karşınıza bir captcha ekranı çıkıyor ve devam etmek için bunu çözmeniz gerekiyor. Google bot olduğundan şüphelendiği isteklere karşı böyle bir önlem almış. VPN, vb. gibi birçok kullanıcının erişim yaptığı yerleri Google şüpheli olarak kabul ediyor.
Ama bu illetin karşınıza çıkması için illa VPN kullanmanıza gerek yok. Bazen kullandığınız tarayıcının bazı özellikleri yüzünden bu durumla karşılaşabiliyorsunuz. Aynı bende olduğu gibi. Google son zamanlarda ne yaptı bilinmez ama son birkaç aydır bu captcha illeti ile uğraşıyorum.
Uzun zamandır Firefox kullanıyordum. Üniversite ağına bağlıyken ne aratmaya kalksam captcha ekranı çıkıyordu. Ancak Chrome ile böyle bir sorun olmuyordu. Firefox’taki bir şeyler yüzünden Google’ın gözünde bir “bot” gibi görünüyordu. Yakın zamanda evimdeki ağa bağlıyken de çıkmaya başladı ve Firefox’tan iyice şüphelenmeye başladım. Özellikle Android sürümünden iyice nefret ediyordum ama uBlock Origin ekletisini destekleyen tek mobil tarayıcı olduğu için kullanmak zorunda kalıyordum. Artık dayanamayıp tüm cihazlarımda Firefox’u bırakıp Brave’i kullanmaya başladım.
Brave’e geçtikten sonra bu sorun çözüldü derken şimdi Brave’de bu illet yine karşıma çıktı. İyice sinirlerim bozulup bu “zımbırtıyı” çıkaran şeyin ne olduğunu bulmaya çalıştım. Nedendir bilinmez sadece Pardus yüklü bilgisayarımda ilk bununla karşılaştım. Diğer cihazlarda böyle bir sorun olmuyordu. Tarayıcının bazı güvenlik ayarlarını değiştirmeyi denedim ama sorun çözülmedi. Sonra tarayıcının User Agent verisinden şüphelenip diğer cihazlarım ile karşılaştırdım. Tarayıcıların User Agent verisi genellikle benzer oluyor. Tek fark eden şey tarayıcının versiyonu ve kullanılan işletim sistemi oluyor. Uzun süren karşılaştırma ve denemeler sonunda soruna neden olan şeyi buldum:
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/148.0.0.0 Safari/537.36
Bu User Agent’taki 148.0.0.0 değeri yüzünden (Chrome’un versiyonunu ifade ediyor) Google isteği bot olarak algılayıp captcha ekranına düşürüyordu. User Agent verisini değiştiren bir eklenti kurup bu değeri Chrome’un bir önceki sürümünde kullanılan 147.0.0.0 olarak ayarladım ve sorun düzeldi ama belli bir süre sonra tekrar bu sorun başlar mı bilemem.
Ama evet, Google’ın bu konuda oldukça saçma sapan bir sistemi var. Gördüğünüz gibi sadece tarayıcınızın User Agent’ı yüzünden bu captcha illeti ile sizi uğraştırabiliyor. Büyük olasılıkla cihazınızın “parmak izini” de bu amaçla kullanıyor. Bunu engelleyecek bir şey yaptığınızda sizi bu captcha ekranlarıyla süründürüyor. Üstüne Google dalga geçer gibi bu konuda size hiçbir yardım sunmuyor. Tüm bunların “ağınızda meydana gelen şüpheli bir faaliyetten”(!) dolayı olduğunu söylüyor ama durum hiçte böyle değil.
Siz böyle tuhaf bir durumla karşılaştınız mı? Karşılaştıysanız sorunu nasıl çözdünüz? Bunları burada paylaşıp Google’ın bu tuhaf sistemi hakkında daha fazla bilgi sahibi olabiliriz.
O siteler Cloudflare kullanıyor. Cihaz farketmeksizin o doğrulamayı yapıyor. Linux’la alakası yok yani. Hadi Cloudflare hemen doğrulamayı otomatik yapıp geçiyor, Google’da o captcha’ları sürekli çözmek zorundasın. Sürekli gizli sekme kullanıyorsan başına tam bela oluyor. Google o kadar şey geliştirdi ama bu captcha işini bir çözemedi. Bedavaya Google’ın botlarını eğitiyoruz resmen. Botlar ise o captcha’ları saniyeler içinde çözüp geçiyor. Eskisi kadar ilkel değiller artık.
Ama ben durumu şöyle açıklayayım, umarım kısa yazmayı başarabilirim.
Şimdi öncelikle ben bu konularda çok cahil bir insanım bunu başta söylemem lazım. Geçenlerde bir video izledim ve kuzeykore devletinin yetiştirdiği hekırların tüm dünyaya, ama belli amaçlarla saldırılar düzenlediğini ve bazı sunuculara ciddi hasarlar verdiğini, bazı bankaları dolandırdıklarını/soyduklarını vb anlatıyordu.
Son zamanlarda, şu birkaç haftadır hemen her sitede karşıma kapça çıkıyor. İnternet sitesi olan bir abi var, onunla geçenlerde sohbet ediyordum, bu kapçayı sen mi koyuyorsun dediğimde “evet, cloudflare güvenlik uygulaması” gibi birşeyler dedi. Meğer son zamanlarda muazzam saldırılar oluyormuş ve siteleri çalışmaz hale getiriyorlarmış. Bir ara bu kapçayı kaldırdı, ama daha sonra yine koydu. Bu son koyuşundan sonra sadece onun değil, bilinen birçok sitenin koyduğunu farkettim. Çoğunluk cloudflare mi kullanıyor onu bilmiyorum. Zaten dedim ya ben cahilim, belki de bunun konuyla alakası yoktur ama sözün özü: şu anda ciddi saldırılar gerçekleştiriliyor. Kapça koyanlar kurtuluyor koymayanlar zor durumda kalıyor. Her site mi? Hayır. Hosting tabanlı saldırılar olduğu için aynı hostingi kullanmayanlar kurtuluyor (Aaa hosting dedim! Hostingi biliyorum yaşasın! )
Her neyse.
Bir tür spam engelleme mekanizması ise google’da son birkaç senedir vardı. Son yıllarda youtube’da yorumlarda saçma sapan linkler paylaşılabiliyordu, artık youtube bunu engelledi. Yorumu yapıştırıp sayfayı yenileyince yorumunuz siliniyor.
Ayrıca şahsi blog sayfamın linkini başka sayfalarda paylaşamıyorum. Yorum olarak gönderdiğimde sayfa yenilenince siliniyor. Akıllı bir algoritma kullanıyorlar ve link koymamı engelliyorlar. Yararlı/Zararlı demeden.
Bahsettiğiniz çözüm ise çok ilginç, bu sayfayı fav listesine kaydedeyim lazım olur
Evet yaptığım şey oldukça ilginç. Google’ın sadece User Agent’deki versiyon bilgisinden birinin bot olduğunu şüphelenmesi oldukça tuhaf. Bu tarz şeyler bazen internet kaynaklı olabiliyor. Malum tek bir IP adresini bir sürü kullanıcı kullanıyor ve birisi bir şey yapıp böyle bir engellemeye düştüğünde sende ondan etkileniyorsun. Ama bendeki olay öyle değil. Sorun yaşadığım bilgisayarın internetini kesip telefonumdaki mobil internete bağlıyorum yine aynı sonuçla karşılaşıyorum. Tarayıcıda veriler kalmış diye sorarsan denemeleri gizli sekmede yapıyorum ve her denemede gizli sekmeyi kapatıp yeniden açıyorum.
Google’ın garip gurup işleri işte. Şu anlık sorunu böyle çözdüm ama Google’ın ne yapacağı belli olmaz işte. Umarım bir daha sorun yaşamam.
Google bu konuyu görüp beni banlar şimdi(!) Çok çaktırmayalım.
Özellikle tor ağını kullananlar bilir bu capcha sistemlerinin anonimiteyi hiç sevmediğini. Bu sistemlere ne kadar diğerlerinden ayrı bir tarayıcı parmak izi sunabilirsen o kadar rahat bir tecrübe sunarlar, fakat çok olağan yanıtlar verdiğin zaman gerçek bir kullanıcıdan ayırt edemediği için bot olup olmadığından daha emin olmaya çalışır, Tarayıcı parmak izinin bir önizlemesine şuradan bakabilirsin.
Kişisel gizliliğe önem veren kullanıcılar genelde bunun ayrı olmamasına özen gösterir, fakat senin durumunda tam tersi yola gitmen gerekmekte.
)
Şu anlık sorunu böyle çözdüm ama Google’ın ne yapacağı belli olmaz işte. Umarım bir daha sorun yaşamam.
