Cloudflare a anunțat o inițiativă comună cu Mozilla Firefox, Google Chrome și Microsoft Edge pentru a dezvolta un nou protocol de internet care verifică dacă traficul web este legitim fără a urmări utilizatorii. Protocolul, denumit Private Access Control Tokens (PACT), este conceput pentru a înlocui CAPTCHA-urile și autentificările forțate cu tokenuri anonime care dovedesc că un vizitator este o persoană reală sau un bot autorizat, relatează TheNextWeb. Shopify a contribuit la dezvoltarea tehnologiei, iar grupul intenționează să o propună pentru standardizare oficială.
PACT funcționează prin permiterea site-urilor web care cunosc bine identitatea unui vizitator să emită tokenuri anonime. Browserul unui utilizator stochează tokenul și îl poate prezenta altor site-uri web ca dovadă că în spatele sesiunii se află o persoană reală, reducând astfel necesitatea verificărilor repetate de identitate. Protocolul este conceput astfel încât tokenul să nu poată fi folosit pentru a urmări utilizatorii sau pentru a le reconstitui istoricul de navigare.
„Modul în care interacționăm cu internetul se confruntă cu o schimbare fundamentală”, a declarat Dane Knecht, directorul tehnic al Cloudflare, în anunț. „Pe măsură ce traficul generat de IA devine tot mai răspândit, instrumentele existente care susțin utilizarea acestuia sunt prea generice și prea rudimentare.”
El a afirmat că această colaborare va elimina fricțiunile cauzate de protocoalele de securitate pentru fiecare vizitator, fie că este om sau agent, fără a sacrifica confidențialitatea.
Inițiativa nu are ca scop blocarea întregului trafic automatizat. PACT are rolul de a distinge acești agenți autorizați de programele de extragere a datelor rău intenționate și de roboții care abuzează de sistem, nu de a opri complet automatizarea.
PACT ar oferi o alternativă standardizată care nu necesită colectarea caracteristicilor dispozitivelor sau urmărirea comportamentului de navigare.
Producătorii de browsere au prezentat această inițiativă ca fiind esențială pentru web-ul deschis. Bobby Holley, director tehnic pentru Firefox la Mozilla, a afirmat că o „avalanșă de trafic automatizat” împinge site-urile către măsuri de apărare brutale, precum paywall-uri, verificări de identitate și urmărire invazivă. Erik Anderson, director de inginerie pentru platforma web la Microsoft Edge, a calificat instrumentele eficiente de protejare a confidențialității drept esențiale pentru combaterea abuzurilor fără a crea fricțiuni inutile pentru utilizatori.
O parte semnificativă a propunerii Mozilla critică însă abordările recente ale industriei bazate pe atestarea dispozitivelor. Compania face referire în mod specific la propunerea abandonată de Google, Web Environment Integrity (WEI), și la Private Access Tokens (PAT) ale Apple, potrivit CyberInsider.
Mozilla susține că astfel de sisteme concentrează, în ultimă instanță, puterea în mâinile furnizorilor de sisteme de operare și de hardware, permițând site-urilor web să verifice dacă vizitatorii utilizează dispozitive și software aprobate. Deși tokenurile de acces private (PAT) ale Apple se bazează pe protocolul Privacy Pass, axat pe confidențialitate, și oferă o protecție a confidențialității mai puternică decât WEI, Mozilla susține că PAT-urile depind în continuare de încrederea la nivel de hardware controlată de producătorii de dispozitive.
Potrivit companiei, legarea accesului la web de hardware-ul aprobat ar putea limita alegerea utilizatorilor și ar îngreuna funcționarea liberă pe web a browserelor alternative, a sistemelor de operare și a agenților de IA emergenți.
Afirmația „fără a sacrifica confidențialitatea” este oarecum ambițioasă. Se pare că tokenurile PACT nu vor conține date personale. Însă acestea nu vor face nimic pentru a remedia toate celelalte modalități prin care browserele pot facilita amprentarea digitală și urmărirea. Iar dacă sunt implementate necorespunzător, pot introduce riscuri noi.
Nu a fost anunțat niciun calendar de implementare. Partenerii s-au angajat să dezvolte protocolul și să îl supună standardizării, dar transformarea unei specificații într-un sistem funcțional pentru miliarde de sesiuni de navigare va necesita timp. Utilizatorii migrează deja de pe platformele care impun funcții de IA fără consimțământ, iar problema modului de gestionare a traficului automatizat fără a-i îndepărta pe vizitatorii umani devine din ce în ce mai urgentă de la un trimestru la altul.
Dacă PACT va ajunge suficient de repede pentru a conta depinde de cât de rapid avansează procesul de standardizare și de cât de dispuse sunt site-urile web să adopte un sistem care, prin natura sa, le oferă mai puține date despre vizitatori, nu mai multe.
