शनिवार, ८ जुलै, २०२३

बॉटासुराचा उदयास्त

दर महिन्याच्या अखेरीस मी ब्लॉगचा आढावा घेत असतो. पोस्ट, ड्राफ्ट्स वगैरेसह मी तिथे वाचक-राबता कसा आहे हे ही पाहात असतो.

मागील महिन्यात माझ्या ‘वेचित चाललो...’(vechitchaalalo.blogspot.com) या ब्लॉगवर वाचक-राबता प्रचंड वाढला आहे असे दिसून आले. पहिली प्रतिक्रिया ‘व्वा: आपला ब्लॉग बरेच लोक वाचू लागलेले दिसतात.’ अशी होती. पण नंतर असे दिसले की एरवी सरासरी मासिक वाचनांच्या जवळजवळ दहापट वाचने झाली आहेत. हे अजिबात संभाव्य नाही असे माझे मत आहे. कारण एकतर ब्लॉग मराठीमधून, त्यात जेमतेम दीड-एकशे पोस्ट्स. इतक्या वेगाने वाचायचे म्हणजे काही हजारात लोक इकडे वळायला हवेत. हे अशक्यच आहे.

थोडे खणल्यावर लक्षात आले अगदी दर तीन ते पाच मिनिटाला एक या वेगाने हिट्स मिळत आहेत. मग डोक्यात प्रकाश पडला, की कुणीतरी बॉट(BOT) लावून ठेवलेला दिसतो.

Bot
https://www.accenture.com/ येथून साभार.

बॉट हा छोटा संगणक प्रोग्राम- आज्ञावली असते, जी ठराविक वेळाने आपोआप कार्यान्वित होईल अशी सोय केलेली असते. याच्याद्वारे मानवी हस्तक्षेपाशिवाय इंटरनेटवरुन हवी ती माहिती जमा करणे हा उद्देश बहुधा असतो. पण एकदा तंत्र विकसित झाले की त्याचा योग्य त्या कामासाठीच वापर होईल असे नाही. त्याचा गैरवापरही केला जातो. यात विशिष्ट वेबसाईट्स, व्यवस्था यांची माहिती चोरणे, त्यांचे नुकसान करणे वगैरे प्रकारही केले जातात(१). यांना सरसकट हॅकिंग असे म्हटले जाते. अशा स्वयंचलित बॉट्सना रोखण्यासाठी केवळ मानवी मेंदूच करू शकेल, प्रतिसाद देऊ शकेल असे काही प्रश्न वा कोडी येणार्‍या प्रत्येकाला सोडवण्याची अट घातली जाते. बॅंकिंग साईट्स अथवा जिथे अकाउंट लॉगिन आवश्यक असते अशा ठिकाणी ’कॅप्चा’ (captcha) नावाचा प्रकार असतो तो यासाठीच.

मी अजातशत्रू वगैरे मुळीच नसल्याने माझ्याबाबत विध्वंसक असे काही करावे वाटणारे बरेच असावेत. पण तरीही मी बुचकळ्यात पडलो. कारण अशी मंडळी प्रामुख्याने ज्यांच्या बुडाखाली मी कधीतरी फटाके लावलेली विरोधी राजकीय विचारांची असावी असा माझा होरा आहे. आणि माझे राजकीय लेखन या पहिल्या- रमताराम (ramataram.blogspot.com) ब्लॉगवर आहे. ‘वेचित...’ हा निव्वळ साहित्य, चित्रपट, मालिका, वगैरे (आणि त्याआधारित विश्लेषक लेखन) या विषयांसंबंधी लेखनाचा आहे.

आधी मला वाटले कुणीतरी सरपट्टू(crawler) लावून डेटा ओढून नेत आहे. पण अद्याप दीडशे पोस्टसुद्धा नसलेल्या ब्लॉगवरील कंटेंट खेचायला काही सेकंद पुरे होतात. त्यासाठी दोन-तीन आठवडे, दर काही मिनिटाला भेट देण्याची गरज नसते. आणखी एक गंमतीशीर निरीक्षण म्हणजे ब्लॉगची भेट-संख्या वाढत असताना कुठल्याही पोस्टची वाचन-संख्या मात्र वाढत नव्हती. या निरीक्षणाने तो बॉट असल्याच्या शक्यतेवर शिक्कामोर्तब झाले.

मग या प्रतापामागचे कारण काय असावे? एक म्हणजे असे नियमित ट्रॅफिक येत असेल तर तुम्हीच तुमच्या ब्लॉगला खोटे वाचक दाखवून तुमचे रेटिंग वाढवण्याचा प्रयत्न करत आहात असे समजून गुगल (वा तुमचा सेवादाता) तुमचे जाहिरातींचे अकाउंट सस्पेंड करतो. ज्यातून तुम्हाला मिळणारा पैसा बंद होतो. पण मी जाहिराती घेतच नाही, त्यामुळे पैशाच्या नुकसानीचा प्रश्नच उद्भवत नाही. म्हणजे त्यादृष्टीने केला असेल तर हा खटाटोप व्यर्थच जाणार.

तिसरी शक्यता म्हणजे याच्या मार्फत माझ्या ब्लॉगवरील कोड वा पोस्टमधील मजकूर बदलून दुसराच घुसडणे. हा हॅकिंगचा एक प्रकार. पण माझा ब्लॉग अजूनही माझाच मजकूर दाखवत होता. अगदी इतरांच्या कमेंट्स, किंवा त्याची माझी ब्लॉग-मांडणीसुद्धा (Theme) शाबूत होती. म्हणजे हॅक करण्याचा प्रयत्न असेलच तर तो अद्याप यशस्वी झालेला नव्हता.

पण ‘हे धंदे करण्यासाठी एका य:कश्चित मराठी ब्लॉगची निवड का केली असावी?’ असा प्रश्न मला पडला. की वैय्यक्तिक राग काढणे हा उद्देश असावा? त्यासाठी इतका खटाटोप कोण करतो? आणि वर म्हटले तसे हा प्रकार ‘वेचित...’ऐवजी ‘रमताराम’बाबत करणे कदाचित समजण्याजोगे होते. साहित्यासंबंधी ब्लॉगबद्दल कुणाला आकस असायचे कारण नव्हते. 

या हिट्स सिंगापूर या एकाच देशातून येत होत्या नि अस्तित्वातच नसलेल्या एका ब्राउजरवरून येत असल्याचा बनाव केला जात होता आहे. (अ‍ॅपलचा सफारी हा ब्राउजर अँड्रॉईडवर कधीच उपलब्धच नव्हता.) त्यामुळे जर हे जाणीवपूर्वक केले असेल, तर कुणी केले असेल याचा साधारण अंदाज मला आला. पण या पोस्टमधील इतर शक्यता विचारात घेता ही फारच जर-तरची शक्यता होती.

मुळात मी प्रत्येक पोस्ट केल्यानंतर आणि मांडणीतील प्रत्येक बदलानंतर मी या दोन्हींचा बॅकअप घेत असतो. त्यामुळे ब्लॉगचे कुणी वाटोळे केले तरी मी तो काही सेकंदात पुन्हा पूर्वपदावर आणू शकतो. अर्थात हे करणारा रिकामटेकडा असेल नि तो पुन्हा पुन्हा हे धंदे करत बसणार असेल तरी माझी हरकत नव्हती. कोणत्याही गटाला त्रासदायक नसलेला मजकूर असणारा हा ब्लॉग पुन्हा पुन्हा बंद पाडण्यात त्याला/तिला भूषण वाटत असेल तर त्याला माझ्या मनापासून शुभेच्छा असे म्हणून मोकळा झालो.

आता हा प्रकार थांबवायचा कसा? माझा ब्लॉग गुगलच्या ‘ब्लॉगर’ या मंचावर आहे. ब्लॉगची सिक्युरिटी या सेवादात्याच्या अखत्यारित असल्याने मला त्याबद्दल काहीही सुधारणा करणे शक्य नव्हते.

काही वेळा आपल्या ब्लॉग/वेबसाईटच्या मांडणी आपण इतरांनी लिहिलेला (third party) कोड वापरल्याने काही वेळा छिद्रे (vulnerabilities) तयार होऊ शकतात, नि त्यातून असा प्रकार होऊ शकतो. मी त्यादृष्टीनेही तपास केला. पण एक Java Script वगळले तर माझ्याकडे असा कोड नाही. तो कोडही – निदान वरकरणी – असा काही प्रताप करू शकेल असे वाटत नाही.

त्यामुळे आता आपल्याला काहीही करता येणे शक्य नाही या निष्कर्षाप्रत आलो. एकुणात काय, लोक कृत्रिम बुद्धिमत्तेने(AI) ने जगाला कोणता आजार होणार; कॅन्सर होणार की मोटोर न्युरोन डिसीज यावर हिरिरीने वाद घालत असताना आमचा झगडा अजूनही AIच्या उत्क्रांतीच्या पहिल्या टप्प्यावरचा एक य:कश्चित एकपेशीय प्राणी म्हणावा अशा बॉटशी आहे. ९९ टक्के DNA सामायिक असूनही माणसाच्या तुलनेत १ टक्काही प्रगत होऊ न शकलेल्या चिंपाझीला कसे वाटत असेल त्याचा अनुभव घेतला असे म्हणावे लागेल.

---

पण मी सहजासहजी हार मानणारा नाही, निदान संगणकासंबंधी बाबींसंदर्भात तर नाहीच नाही. यावर काही उपाय काढावा लागेल असे ठरवले. असे ब्लॉगच्या वावराबद्दलची तपशीलवार आकडेवारी ‘गुगल अ‍ॅनलिटिक्स’ या सेवेद्वारे मिळेल असे आमचा ब्लॉगर सांगतो. मग मी तिथे अकाऊंट काढले नि माझ्या दोनही ब्लॉग्सचा मागोवा घेण्याचे काम त्या सेवेवर सोपवून दिले. दोन दिवसांनंतर त्याने मला आकडेवारी द्यायला सुरुवात केली.

तिथे गाळण्या ऊर्फ filters उपलब्ध आहेत (जे पुन्हा त्यांच्या जुन्या सेवा-प्रारूपात ‘होते’, आता उपलब्ध नाहीत असा शोध नंतर लागला.) त्याद्वारे या बॉट्याला बूच मारू असा माझा होरा होता. म्हणजे हा दर काही मिनिटांनी सिंगापूरमधून, अँड्रॉईड सिस्टमवरील सफारी ब्राउजरमधून येणार्‍या भेटी कोणत्या आयपी पत्त्यांवरुन येतात हे तिथे मिळाले, की मी गाळणीत त्याला अडकवणार होतो. अगदी नेमका आयपी नाहीच मिळाला, तर सरळ सिंगापूर या देशातून येणार्‍यांना सरसकट मज्जाव करुन टाकता आला असता.

पण गुगलबाबा म्हणाला,‘ही माहिती देणार नाही. तुमच्या ब्लॉगला भेट देणार्‍यांच्या खासगीपणाच्या हक्काचा भंग होईल.’– म्हणे. हा विनोद मला कळला नाही. म्हणजे असे अनिर्बंध ट्राफिक तुम्ही स्वत: बंद करणार नाही, मी करतो म्हटले तर मला तसा कोणताही पर्याय देणार नाही. बरं ‘राहू दे तसंच चालू’ असं म्हटलं तर स्वत:च अ‍ॅड-सेन्स मध्ये ‘तुम्ही स्वत:च्या हिट्स वाढवून खोटा टीआरपी तयार केलात’ असा आरोप करुन जाहिरातीचे अकाऊंट बंद करणार. ही काय गंमत. म्हणजे आता मी जर माझ्या ब्लॉग वा वेबसाईटवरुन जाहिरातीचे उत्पन्न मिळवत असेन, तर कुणीतरी किमान संगणक माहिती असलेली व्यक्ती एक बॉट लावून ठेवून माझे उत्पन्न बंद पाडू शकते. हे सर्वस्वी अतार्किक आहे.

अर्थात अ‍ॅनलिटिक्सनेच दिलेल्या माहितीनुसार हा रेफरल ट्राफिक(referral traffic) म्हणजे ‘वळवलेला राबता’ होता. आपल्या ब्लॉग वा संस्थळावर इतर कुणाच्या ब्लॉगचा, संस्थळाचा संदर्भ लिंकद्वारे दिलेला असेल, तर तिथून इकडे आलेल्या ट्राफिकला रेफरल ट्राफिक म्हटले जाते. यात काहीच गैर नाही. परंतु त्याचे भावंड असलेला ‘रेफरल बॉट’ हा प्रकार थोडा वेगळा आहे. यात माझ्या ब्लॉगची लिंक कुठेही न देता, माझ्या ब्लॉगला मिळालेल्या हिट्स या आपल्या वेबसाईट वा ब्लॉगच्या हिट्समध्ये मोजल्या जाव्यात अशा तर्‍हेची योजना बॉटद्वारे केली जाते. हा एक प्रकारे तुमचे पैसे चोरण्याचा प्रकार आहे, फरक इतकाच ही इथे हिट्स हे चलन आहे.

गुगलनेच केलेली ही कोंडी शेवटी गुगलला कळवून ‘आता यावर तुम्हीच उपाय सांगायला हवा.’ म्हणून खडसावले. त्यावर गुगलचे आजवर उत्तर आलेले नाही. पण या अनाहुत, वांझोट्या भेटी मात्र बंद झाल्या. त्या गुगलने बंद केल्या की चोरालाच इथे चोरण्याइतपत फार हिट्स नसतात अशी उपरती झाली हे माहित नाही. बॉटासुराचा अस्त झाला एवढं नक्की.

- oOo -

(१). पण बॉट हा काही फक्त इंटरनेट संचारासाठीच नाही. याचे त्या-त्या वेबसाईटवर काम करणारे याचे काही उपयुक्त प्रकारही आहेत. उदा. काही बॅंका तसंच अमेजनसारख्या वेबसाईट्सवर तुम्हाला ’चॅटबॉट’ (उदा. HDFC ची EVA) तुमच्या अडचणी सोडवायला तत्पर असतात.

संबंधित लेखन

कोणत्याही टिप्पण्‍या नाहीत:

टिप्पणी पोस्ट करा