Yeni sistem, kullanıcıların yalnızca belirli bir anda yaptığı işlemlere değil, siteye girdikleri andan ayrıldıkları ana kadar sergiledikleri davranışlara bakıyor.
TEK BİR DOĞRULAMA YERİNE TÜM OTURUM İZLENİYOR
Cloudflare’ın mevcut bot koruma araçları daha çok giriş ekranı, kayıt sayfası veya ödeme adımı gibi kritik noktalarda devreye giriyordu. Precursor ise bu korumayı sitenin tamamına yayıyor.
Sistem, kullanıcının internet sitesindeki bütün yolculuğunu analiz ediyor. Yani kararını yalnızca bir CAPTCHA sonucuna ya da birkaç saniyelik fare hareketine göre vermiyor.
Cloudflare’a göre gelişmiş botlar, kısa süreli etkileşimlerde insan davranışını oldukça başarılı biçimde taklit edebiliyor. Asıl zor olan, bu davranışı uzun bir oturum boyunca aynı tutarlılıkla sürdürebilmek. Precursor da işte bu noktaya odaklanıyor.
FARE HAREKETİNDEN PENCERE ODAĞINA KADAR PEK ÇOK SİNYAL İNCELENİYOR
Precursor, internet sitesine dinamik olarak eklenen hafif bir JavaScript kodu üzerinden çalışıyor. Bu kod; fare hareketleri, klavye kullanım biçimi, pencerenin odakta olup olmadığı ve sayfanın görünürlük durumu gibi farklı etkileşim sinyallerini topluyor.
Elde edilen veriler gerçek zamanlı olarak Cloudflare’ın bot tespit sistemine aktarılıyor. Ardından bu bilgiler, diğer güvenlik sinyalleriyle birlikte değerlendirilerek oturumun bir insana mı yoksa otomatik bir sisteme mi ait olduğu tahmin ediliyor.
Açıkçası buradaki temel fark, tek bir harekete değil, davranışların zaman içindeki bütününe bakılması.
İNSAN DAVRANIŞINI TAKLİT ETMEK SANILDIĞI KADAR KOLAY DEĞİL
Cloudflare’a göre bot geliştiricileri, fare hareketlerine rastgele gecikmeler veya matematiksel sapmalar ekleyerek bu hareketleri daha doğal göstermeye çalışıyor. Ancak insan davranışı yalnızca rastgelelikten oluşmuyor.
Örneğin bir kişi fareyi hareket ettirirken bileğin doğal dönüşü nedeniyle imleç çoğu zaman dümdüz ilerlemiyor, hafif kavisler çiziyor. Kullanıcı bir düğmeyi gördükten sonra tıklamadan önce kısa bir karar verme süresi yaşıyor. Eldeki doğal titreme ve yapılan küçük düzeltmeler de fare hareketlerine yansıyor.
Botlar ise genellikle daha kusursuz çizgiler izliyor, benzer hızlarda hareket ediyor veya birbirine çok benzeyen kalıpları tekrar ediyor. Tek başına bakıldığında bu hareketler ikna edici görünebilir. Fakat bütün bir oturum incelendiğinde farklar daha belirgin hâle geliyor.
“YAZILAN METİNLER KAYDEDİLMİYOR”
Davranışların bu kadar ayrıntılı biçimde incelenmesi, doğal olarak kullanıcı gizliliğiyle ilgili soruları da beraberinde getiriyor.
Cloudflare, sistemin tasarlanması sırasında gizliliğin ön planda tutulduğunu savunuyor. Şirketin açıklamasına göre Precursor, klavyede hangi tuşlara basıldığını veya kullanıcıların yazdığı metinleri kaydetmiyor.
Bunun yerine yalnızca yazma ritmi, zamanlama ve etkileşim düzeni gibi davranışsal veriler değerlendiriliyor. Toplanan bilgiler kullanıcı hesaplarıyla ilişkilendirilmiyor ve müşteri panellerinde tek tek görüntülenemiyor.
Sistem yalnızca oturum boyunca oluşan davranış kalıplarını inceleyerek söz konusu oturumun bot olma ihtimalini hesaplıyor. En azından Cloudflare’ın iddiası bu yönde.
İNTERNET TRAFİĞİNİN YÜZDE 57’Sİ OTOMATİK SİSTEMLERDEN GELİYOR
Cloudflare’ın paylaştığı verilere göre internette gerçekleşen isteklerin yaklaşık yüzde 57’si artık otomatik sistemler tarafından oluşturuluyor. Bu trafiğin önemli bir bölümünü de yapay zekâ destekli ajanlar oluşturuyor.
Bot trafiği yalnızca internet sitelerine gereksiz yük bindirmiyor. Hesap ele geçirme girişimleri, sahte üyelikler, bilet stoklayan otomatik sistemler ve çevrim içi dolandırıcılık faaliyetleri gibi ciddi güvenlik risklerini de beraberinde getiriyor.
Cloudflare, yalnızca CAPTCHA veya tek seferlik doğrulamaya dayanan bot tespit yöntemlerinin artık yeterli olmadığı görüşünde. Şirkete göre güvenlik sistemlerinin, kullanıcı davranışını bütün oturum boyunca inceleyen sürekli analiz modeline geçmesi gerekiyor.