Vechit Marquee

‘वेचित चाललो...’वर »

स्वतंत्रते...       प्रेषित आणि क्रांतिदूत      यमुनातीरीचे बुलबुल      Seeing is believing       ...तुटून पडल्या गाठी       रंगांचा उघडुनिया पंखा       वेचताना... : बनगरवाडी      बाईल     

Indexes Menu_Desktop

संपूर्ण सूची :

शनिवार, ८ जुलै, २०२३

बॉटासुराचा उदयास्त

  • दर महिन्याच्या अखेरीस मी ब्लॉगचा आढावा घेत असतो. पोस्ट, ड्राफ्ट्स वगैरेसह मी तिथे वाचक-राबता कसा आहे हे ही पाहात असतो.

    मागील महिन्यात माझ्या ‘वेचित चाललो...’(vechitchaalalo.blogspot.com) या ब्लॉगवर वाचक-राबता प्रचंड वाढला आहे असे दिसून आले. पहिली प्रतिक्रिया ‘व्वा: आपला ब्लॉग बरेच लोक वाचू लागलेले दिसतात.’ अशी होती. पण नंतर असे दिसले की एरवी सरासरी मासिक वाचनांच्या जवळजवळ दहापट वाचने झाली आहेत. हे अजिबात संभाव्य नाही असे माझे मत आहे. कारण एकतर ब्लॉग मराठीमधून, त्यात जेमतेम दीड-एकशे पोस्ट्स. इतक्या वेगाने वाचायचे म्हणजे काही हजारात लोक इकडे वळायला हवेत. हे अशक्यच आहे.

    थोडे खणल्यावर लक्षात आले अगदी दर तीन ते पाच मिनिटाला एक या वेगाने हिट्स मिळत आहेत. मग डोक्यात प्रकाश पडला, की कुणीतरी बॉट(BOT) लावून ठेवलेला दिसतो.

    Bot
    https://www.accenture.com/ येथून साभार.

    बॉट हा छोटा संगणक प्रोग्राम- आज्ञावली असते, जी ठराविक वेळाने आपोआप कार्यान्वित होईल अशी सोय केलेली असते. याच्याद्वारे मानवी हस्तक्षेपाशिवाय इंटरनेटवरुन हवी ती माहिती जमा करणे हा उद्देश बहुधा असतो. पण एकदा तंत्र विकसित झाले की त्याचा योग्य त्या कामासाठीच वापर होईल असे नाही. त्याचा गैरवापरही केला जातो. यात विशिष्ट वेबसाईट्स, व्यवस्था यांची माहिती चोरणे, त्यांचे नुकसान करणे वगैरे प्रकारही केले जातात(१). यांना सरसकट हॅकिंग असे म्हटले जाते. अशा स्वयंचलित बॉट्सना रोखण्यासाठी केवळ मानवी मेंदूच करू शकेल, प्रतिसाद देऊ शकेल असे काही प्रश्न वा कोडी येणार्‍या प्रत्येकाला सोडवण्याची अट घातली जाते. बॅंकिंग साईट्स अथवा जिथे अकाउंट लॉगिन आवश्यक असते अशा ठिकाणी ’कॅप्चा’ (captcha) नावाचा प्रकार असतो तो यासाठीच.

    मी अजातशत्रू वगैरे मुळीच नसल्याने माझ्याबाबत विध्वंसक असे काही करावे वाटणारे बरेच असावेत. पण तरीही मी बुचकळ्यात पडलो. कारण अशी मंडळी प्रामुख्याने ज्यांच्या बुडाखाली मी कधीतरी फटाके लावलेली विरोधी राजकीय विचारांची असावी असा माझा होरा आहे. आणि माझे राजकीय लेखन या पहिल्या- रमताराम (ramataram.blogspot.com) ब्लॉगवर आहे. ‘वेचित...’ हा निव्वळ साहित्य, चित्रपट, मालिका, वगैरे (आणि त्याआधारित विश्लेषक लेखन) या विषयांसंबंधी लेखनाचा आहे.

    आधी मला वाटले कुणीतरी सरपट्टू(crawler) लावून डेटा ओढून नेत आहे. पण अद्याप दीडशे पोस्टसुद्धा नसलेल्या ब्लॉगवरील कंटेंट खेचायला काही सेकंद पुरे होतात. त्यासाठी दोन-तीन आठवडे, दर काही मिनिटाला भेट देण्याची गरज नसते. आणखी एक गंमतीशीर निरीक्षण म्हणजे ब्लॉगची भेट-संख्या वाढत असताना कुठल्याही पोस्टची वाचन-संख्या मात्र वाढत नव्हती. या निरीक्षणाने तो बॉट असल्याच्या शक्यतेवर शिक्कामोर्तब झाले.

    मग या प्रतापामागचे कारण काय असावे? एक म्हणजे असे नियमित ट्रॅफिक येत असेल तर तुम्हीच तुमच्या ब्लॉगला खोटे वाचक दाखवून तुमचे रेटिंग वाढवण्याचा प्रयत्न करत आहात असे समजून गुगल (वा तुमचा सेवादाता) तुमचे जाहिरातींचे अकाउंट सस्पेंड करतो. ज्यातून तुम्हाला मिळणारा पैसा बंद होतो. पण मी जाहिराती घेतच नाही, त्यामुळे पैशाच्या नुकसानीचा प्रश्नच उद्भवत नाही. म्हणजे त्यादृष्टीने केला असेल तर हा खटाटोप व्यर्थच जाणार.

    तिसरी शक्यता म्हणजे याच्या मार्फत माझ्या ब्लॉगवरील कोड वा पोस्टमधील मजकूर बदलून दुसराच घुसडणे. हा हॅकिंगचा एक प्रकार. पण माझा ब्लॉग अजूनही माझाच मजकूर दाखवत होता. अगदी इतरांच्या कमेंट्स, किंवा त्याची माझी ब्लॉग-मांडणीसुद्धा (Theme) शाबूत होती. म्हणजे हॅक करण्याचा प्रयत्न असेलच तर तो अद्याप यशस्वी झालेला नव्हता.

    पण ‘हे धंदे करण्यासाठी एका य:कश्चित मराठी ब्लॉगची निवड का केली असावी?’ असा प्रश्न मला पडला. की वैय्यक्तिक राग काढणे हा उद्देश असावा? त्यासाठी इतका खटाटोप कोण करतो? आणि वर म्हटले तसे हा प्रकार ‘वेचित...’ऐवजी ‘रमताराम’बाबत करणे कदाचित समजण्याजोगे होते. साहित्यासंबंधी ब्लॉगबद्दल कुणाला आकस असायचे कारण नव्हते.

    या हिट्स सिंगापूर या एकाच देशातून येत होत्या नि अस्तित्वातच नसलेल्या एका ब्राउजरवरून येत असल्याचा बनाव केला जात होता आहे. (अ‍ॅपलचा सफारी हा ब्राउजर अँड्रॉईडवर कधीच उपलब्धच नव्हता.) त्यामुळे जर हे जाणीवपूर्वक केले असेल, तर कुणी केले असेल याचा साधारण अंदाज मला आला. पण या पोस्टमधील इतर शक्यता विचारात घेता ही फारच जर-तरची शक्यता होती.

    मुळात मी प्रत्येक पोस्ट केल्यानंतर आणि मांडणीतील प्रत्येक बदलानंतर मी या दोन्हींचा बॅकअप घेत असतो. त्यामुळे ब्लॉगचे कुणी वाटोळे केले तरी मी तो काही सेकंदात पुन्हा पूर्वपदावर आणू शकतो. अर्थात हे करणारा रिकामटेकडा असेल नि तो पुन्हा पुन्हा हे धंदे करत बसणार असेल तरी माझी हरकत नव्हती. कोणत्याही गटाला त्रासदायक नसलेला मजकूर असणारा हा ब्लॉग पुन्हा पुन्हा बंद पाडण्यात त्याला/तिला भूषण वाटत असेल तर त्याला माझ्या मनापासून शुभेच्छा असे म्हणून मोकळा झालो.

    आता हा प्रकार थांबवायचा कसा? माझा ब्लॉग गुगलच्या ‘ब्लॉगर’ या मंचावर आहे. ब्लॉगची सिक्युरिटी या सेवादात्याच्या अखत्यारित असल्याने मला त्याबद्दल काहीही सुधारणा करणे शक्य नव्हते.

    काही वेळा आपल्या ब्लॉग/वेबसाईटच्या मांडणी आपण इतरांनी लिहिलेला (third party) कोड वापरल्याने काही वेळा छिद्रे (vulnerabilities) तयार होऊ शकतात, नि त्यातून असा प्रकार होऊ शकतो. मी त्यादृष्टीनेही तपास केला. पण एक Java Script वगळले तर माझ्याकडे असा कोड नाही. तो कोडही – निदान वरकरणी– असा काही प्रताप करू शकेल असे वाटत नाही.

    त्यामुळे आता आपल्याला काहीही करता येणे शक्य नाही या निष्कर्षाप्रत आलो. एकुणात काय, लोक कृत्रिम बुद्धिमत्तेने(AI) ने जगाला कोणता आजार होणार; कॅन्सर होणार की मोटोर न्युरोन डिसीज यावर हिरिरीने वाद घालत असताना आमचा झगडा अजूनही AIच्या उत्क्रांतीच्या पहिल्या टप्प्यावरचा एक य:कश्चित एकपेशीय प्राणी म्हणावा अशा बॉटशी आहे. ९९ टक्के DNA सामायिक असूनही माणसाच्या तुलनेत १ टक्काही प्रगत होऊ न शकलेल्या चिंपाझीला कसे वाटत असेल त्याचा अनुभव घेतला असे म्हणावे लागेल.

    ---

    पण मी सहजासहजी हार मानणारा नाही, निदान संगणकासंबंधी बाबींसंदर्भात तर नाहीच नाही. यावर काही उपाय काढावा लागेल असे ठरवले. असे ब्लॉगच्या वावराबद्दलची तपशीलवार आकडेवारी ‘गुगल अ‍ॅनलिटिक्स’ या सेवेद्वारे मिळेल असे आमचा ब्लॉगर सांगतो. मग मी तिथे अकाऊंट काढले नि माझ्या दोनही ब्लॉग्सचा मागोवा घेण्याचे काम त्या सेवेवर सोपवून दिले. दोन दिवसांनंतर त्याने मला आकडेवारी द्यायला सुरुवात केली.

    तिथे गाळण्या ऊर्फ filters उपलब्ध आहेत (जे पुन्हा त्यांच्या जुन्या सेवा-प्रारूपात ‘होते’, आता उपलब्ध नाहीत असा शोध नंतर लागला.) त्याद्वारे या बॉट्याला बूच मारू असा माझा होरा होता. म्हणजे हा दर काही मिनिटांनी सिंगापूरमधून, अँड्रॉईड सिस्टमवरील सफारी ब्राउजरमधून येणार्‍या भेटी कोणत्या आयपी पत्त्यांवरुन येतात हे तिथे मिळाले, की मी गाळणीत त्याला अडकवणार होतो. अगदी नेमका आयपी नाहीच मिळाला, तर सरळ सिंगापूर या देशातून येणार्‍यांना सरसकट मज्जाव करुन टाकता आला असता.

    पण गुगलबाबा म्हणाला,‘ही माहिती देणार नाही. तुमच्या ब्लॉगला भेट देणार्‍यांच्या खासगीपणाच्या हक्काचा भंग होईल.’– म्हणे. हा विनोद मला कळला नाही. म्हणजे असे अनिर्बंध ट्राफिक तुम्ही स्वत: बंद करणार नाही, मी करतो म्हटले तर मला तसा कोणताही पर्याय देणार नाही. बरं ‘राहू दे तसंच चालू’ असं म्हटलं तर स्वत:च अ‍ॅड-सेन्स मध्ये ‘तुम्ही स्वत:च्या हिट्स वाढवून खोटा टीआरपी तयार केलात’ असा आरोप करुन जाहिरातीचे अकाऊंट बंद करणार. ही काय गंमत. म्हणजे आता मी जर माझ्या ब्लॉग वा वेबसाईटवरुन जाहिरातीचे उत्पन्न मिळवत असेन, तर कुणीतरी किमान संगणक माहिती असलेली व्यक्ती एक बॉट लावून ठेवून माझे उत्पन्न बंद पाडू शकते. हे सर्वस्वी अतार्किक आहे.

    अर्थात अ‍ॅनलिटिक्सनेच दिलेल्या माहितीनुसार हा रेफरल ट्राफिक(referral traffic) म्हणजे ‘वळवलेला राबता’ होता. आपल्या ब्लॉग वा संस्थळावर इतर कुणाच्या ब्लॉगचा, संस्थळाचा संदर्भ लिंकद्वारे दिलेला असेल, तर तिथून इकडे आलेल्या ट्राफिकला रेफरल ट्राफिक म्हटले जाते. यात काहीच गैर नाही. परंतु त्याचे भावंड असलेला ‘रेफरल बॉट’ हा प्रकार थोडा वेगळा आहे. यात माझ्या ब्लॉगची लिंक कुठेही न देता, माझ्या ब्लॉगला मिळालेल्या हिट्स या आपल्या वेबसाईट वा ब्लॉगच्या हिट्समध्ये मोजल्या जाव्यात अशा तर्‍हेची योजना बॉटद्वारे केली जाते. हा एक प्रकारे तुमचे पैसे चोरण्याचा प्रकार आहे, फरक इतकाच ही इथे हिट्स हे चलन आहे.

    गुगलनेच केलेली ही कोंडी शेवटी गुगलला कळवून ‘आता यावर तुम्हीच उपाय सांगायला हवा.’ म्हणून खडसावले. त्यावर गुगलचे आजवर उत्तर आलेले नाही. पण या अनाहुत, वांझोट्या भेटी मात्र बंद झाल्या. त्या गुगलने बंद केल्या की चोरालाच इथे चोरण्याइतपत फार हिट्स नसतात अशी उपरती झाली हे माहित नाही. बॉटासुराचा अस्त झाला एवढं नक्की.

    ---

    पुस्ती - १: ६ सप्टेंबर २०२५

    बॉटासुराचे पुनरागमन:

    परवा ब्लॉगवर नवा लेख प्रकाशित केला नि महिनाअखेरच्या प्रथेनुसार back-up घेतला. मासिक फेरफटका नि ‘काय हालहवाल आहे एकुण’ हे पाहात होतो. असे दिसून आले की बॉटासुराचा अस्त झाला असे वर लिहिले ते तात्कालिकच ठरले. आज जवळजवळ दोन वर्षांनी पुन्हा एकवार बॉटासुराचे आगमन झाले आहे. पण आज हा कुठल्या असुराचा हल्ला आहे की हा असुरच नव्हे, तर बोनाफाईड ग्राहकांची रांग आहे याचा निवाडा करता येई ना अशी स्थिती झाली आहे.

    सामान्यत: ब्लॉगकडे येणारे वाचक हे ब्लॉग अग्रेगेटर्स, गुगल, फेसबुक आणि (वाटीतून ताटात या न्यायाने) जोड-ब्लॉगवरुन, तर अगदी क्वचित एखाद्या ‘मित्र-ब्लॉग’वरुन येत असते. यावेळेस अशी काही नावे सापडली जिथून एका य:कश्चित मराठी ब्लॉगकडे ओघ का सुरु झाला असावा अशा बुचकळ्यात पडलो.

    एक चिनी ऑनलाईन विक्री पोर्टल, अमेरिकेतील युनिव्हर्सिटी ऑफ पेनसिल्वानियासारखे प्रथितयश विद्यापीठ, कॅनडातील एक जॉब पोर्टल, कॅलिफोर्नियामधून चालवले जाणारे आणखी एक जॉब पोर्टल, बीबीसी.कॉम हे अधिकृत संस्थळ, इन्स्टाग्राम, ड्रॉपबॉक्स अशा नव्या खिडक्यांमधून वाचक-वारा घुसू लागल्याचे दिसते. आणि या भेटी पूर्वी बॉटच्या वाटत होत्या तशा बॉटप्रमाणे, ठराविक वेळानंतर येणार्‍या, यांत्रिक नाहीत. त्या विशिष्ट लेखासाठी दिसतात, बॉटप्रमाणे नुसते ब्लॉगला टुचुक करुन जात नाहीत.

    माझ्यातील संशयी संगणक-साक्षर माणूस म्हणतो की. ‘ही आवक बावनकशी (genuine) असण्याची शक्यता फारच कमी आहे.’ कारण सोपं आहे. ज्या ब्लॉगकडे खुद्द महाराष्ट्रातील मराठी माणसे ढुंकून पाहात नाहीत, तिथे मण्डारीन, कँटोनिज्‌, इंग्लिश, फ्रेंच नि आणखी कुठ-कुठली भाषिक मंडळी फिरकण्याची शक्यताच नाही. पोटापाठी गेलेले देशी जरी तिथून डोकावत आहेत म्हटले, तरी व्यावसायिक वेबसाईट्सवरून कोण डोकावणार?

    सामान्यत: एका वेबसाईटवर दुसरीचा संदर्भ/लिंक (referral) दिला असेल तरच दोन वेबसाईट्सचे असे कनेक्शन दिसते. या वेबसाईट्सचे स्वरूप पाहाता तिथे मराठी ब्लॉगची लिंक कुणी देणे शक्य नाही. त्यातल्या त्यात इन्स्टाग्राम नि ड्रॉपबॉक्स या दोन ठिकाणचा समावेश ‘शक्य आहे’(possible) वर्गात करता येईल. पण तिथेही संभाव्यता (probability) फारच कमी असेल. सळसळत्या तरुणाईने चमचमत असलेल्या इन्स्टाग्रामवर फोटो नि उण्यादुण्यांची शेअराशेअरी चालू असता— आमच्यासारख्या जराजर्जर माणसांचे— ज्येष्ठांचे म्हटलेल्या फेसबुकवरही कुणी शेअर करत नाही, असे लेख तिथे कोण शेअर करील? ड्रॉपबॉक्सचा अग्रेगेटर तर व्यावसायिक नसलेली कुणी मंडळी वापरतही नाहीत. गुगलची त्याच धर्तीची मोफत सेवा कुणी कधी वापरलेली माझ्या ऐकिवात नाही, इथे पैसे देऊन कोण येणार?

    एखाद्या वाचकाने VPN वापरले म्हटले, तरी त्याचा final node(२) अशा व्यावसायिक, अकादमिक वेबसाईट्स असण्याची शक्यता नाही. यांच्याकडून आलेल्या हिट्सची संख्या पाहाता हे एका माणसाचे काम असावे असे वाटत नाही. एकच व्यक्ती दोन-अडीचशे हिट्स देईल ही शक्यता नगण्य आहे.

    म्हणजे आता back to square one. म्या काय कुणाचं घोडं, गाढव, हत्ती, डुक्कर, ढेकूण मारलं म्हणून लोक माझ्या ब्लॉगला असे टोचून जातात? कळेना झालं आहे राव.

    ---

    पुस्ती २ : २ डिसेंबर २०२५

    अखेर बॉटासुराचे कोडे सुटले आहे असे संख्याशास्त्रीय – म्हणजे ९५% - आत्मविश्वासाने म्हणता येते आहे !

    मागील महिन्यात काही काळासाठी दोनही ब्लॉग्स सबस्क्राईब-ओन्ली केले होते. याचा परिणाम म्हणजे ऑटोमेटेड हिट्स, बॉट्स यांना या ब्लॉग्सचा अ‍ॅक्सेस बंद होता. साधारण महिन्याभराने दोनही ब्लॉग्स पुन्हा सार्वजनिक केल्यावर भाराभर हिट्स बंद झालेल्या दिसल्या. प्लान यशस्वी झाला असं वाटलं. पण...

    एक नवी पोस्ट लिहिली नि शेअर केली. पुन्हा एकवार धडाका सुरु झाला. आता उपाय ठाऊक असल्याने एक दिवसासाठी ब्लॉग प्रायव्हेट केले नि पुन्हा खुले केले. गाडं अपेक्षेप्रमाणे रुळावर आलं. त्यानंतर काही दिवसांत ब्लॉगवर कुठलेही नवे लेखन केलेले नाही. मग अचानक पुन्हा भडिमार सुरु झाला. हे पाहून मी बुचकळ्यात पडलो.

    इतक्यात डोक्यात ट्युब पेटली. त्या दिवशी फेसबुकवर जुन्या एका लेखाची लिंक कुण्या एकाच्या पोस्टला प्रतिसाद म्हणून पेस्ट केली होती. डोक्यात किडा वळवळला की हा फेसबुक-प्रताप तर नसेल?

    संख्याशास्त्री कामाला लागला. त्यानंतर जेव्हा जेव्हा माझ्या वॉलवर अथवा कुणाला प्रतिसाद म्हणून लिंक दिली तेव्हा तेव्हा ब्लॉग डेटाकडे लक्ष दिले. प्रत्येक वेळी ऑटोमेटेड हिट्सचा भडिमार सुरु झालेला दिसला. न चुकता काही काळ ब्लॉग प्रायव्हेट करुन पुन्हा खुला केला की या हिट्स बंद झालेल्या दिसत. एकदा तर मी गंमत केली. फेसबुकवर ‘ओन्ली मी’ पोस्ट करुन त्यात एका ब्लॉग-पोस्टची लिंक दिली. आता ही पोस्ट मी सोडून इतर कुणीही पाहू शकत नाही वा त्यातील लिंकवर क्लिक करु शकत नाही. पण तरीही पुढच्या दहा मिनिटांत तिला १५ हिट्स मिळाल्या. हे फेसबुकचेच प्रताप यावर शिक्कामोर्तब होऊन गेले! 

    एकुणात हा फेसबुकचा सरपट्टू ऊर्फ Crawler घमेलं-फावडं घेऊन आमचा ब्लॉग उपसतो आहे. पण त्याच्या तोंडावर दार बंद करुन तो निघून गेल्यावर पुन्हा उघडले तर याचक विन्मुख परत पाठवता येतो हे समजल्याने आता मी निश्चिंत आहे.

    - oOo -

    (१). पण बॉट हा काही फक्त इंटरनेट संचारासाठीच नाही. याचे त्या-त्या वेबसाईटवर काम करणारे याचे काही उपयुक्त प्रकारही आहेत. उदा. काही बॅंका तसंच अमेजनसारख्या वेबसाईट्सवर तुम्हाला ’चॅटबॉट’ (उदा. HDFC ची EVA) तुमच्या अडचणी सोडवायला तत्पर असतात. [↑]

    (२) तिथे एकाकडून दुसरा, दुसर्‍याकडून तिसरा असे डमी कनेक्शन लावत अखेरचे - बहुधा सहावे - कनेक्शन अपेक्षित वेबसाईटवर जाते. त्यामुळे त्या वेबसाईटला मूळ ग्राहकाच्या संगणकाचा नव्हे, तर त्या सहांमधील शेवटच्या संगणकाचा - जो बहुधा सार्वजनिक संगणक/सर्व्हर असतो - मिळतो. त्यामुळे मूळ ग्राहकाचा पत्ता गुलदस्त्यात राहातो.TOR, Opera यांसारखे ब्राउजर्स असे VPN कायमच वापरत असतात.[↑]

By at
Labels: , , ,

कोणत्याही टिप्पण्‍या नाहीत:

टिप्पणी पोस्ट करा

याची सदस्यत्व घ्या: टिप्पणी पोस्ट करा (Atom)