Cloudflare объединяется с Chrome, Firefox и Edge для создания протокола анти-ботов с приоритетом на конфиденциальность

      TL;DRCloudflare, Mozilla, Google, Microsoft и Shopify создают PACT — протокол, ориентированный на конфиденциальность, для проверки легитимности веб-трафика.

      Cloudflare объявила о совместной инициативе с Mozilla Firefox, Google Chrome и Microsoft Edge по разработке нового интернет-протокола, который проверяет, является ли веб-трафик легитимным, не отслеживая пользователей. Протокол, называемый Токены Контроля Приватного Доступа, предназначен для замены CAPTCHA и обязательных входов с помощью анонимных токенов, которые подтверждают, что посетитель является человеком или авторизованным ботом. Shopify совместно разработала эту технологию, и группа планирует представить ее для официальной стандартизации.

      Это объявление сделано в то время, когда бот-трафик официально превысил человеческую активность в интернете. Данные Cloudflare Radar показывают, что автоматизированные системы теперь составляют примерно 58 процентов HTTP-запросов к веб-контенту по всему миру, против 42 процентов от людей. Генеральный директор Cloudflare Мэттью Принс поделился этой вехой 3 июня, отметив, что агентные AI-программы, просматривающие от имени помощников, таких как ChatGPT и Gemini, ускорили этот переход примерно на 18 месяцев по сравнению с его предыдущими прогнозами.

      PACT работает, позволяя веб-сайтам с хорошим знанием идентичности посетителя выдавать анонимные токены. Браузер пользователя хранит токен и может представить его другим веб-сайтам в качестве доказательства того, что за сессией стоит реальный человек, что снижает необходимость в повторных проверках идентичности. Протокол разработан так, чтобы токен не мог быть использован для отслеживания пользователей или восстановления их истории просмотров.

      «Способ, которым мы взаимодействуем с Интернетом, переживает фундаментальный сдвиг», — сказал в объявлении технический директор Cloudflare Дейн Кнехт. «Поскольку трафик на основе AI становится широко распространенным, существующие инструменты для поддержки его использования слишком общие и грубые». Он отметил, что сотрудничество устранит трение, вызванное протоколами безопасности для каждого посетителя, будь то человек или агент, не жертвуя конфиденциальностью.

      Инициатива не направлена на блокировку всего автоматизированного трафика. Cloudflare сама приняла агентный AI, сократив 1,100 рабочих мест ранее в этом году после того, как заявила, что AI-агенты теперь выполняют работу, ранее выполняемую людьми. Для многих AI-агентов все еще существует человек где-то в цепочке с законной причиной для доступа к веб-сайту.

      PACT предназначен для различения этих авторизованных агентов от злонамеренных скреперов и ботов-нарушителей, а не для полного закрытия автоматизации.

      Создатели браузеров представили эту инициативу как необходимую для открытого интернета. Бобби Холли, технический директор Firefox в Mozilla, сказал, что «лавина автоматизированного трафика» толкает сайты к грубым защитам, таким как платные стены, проверки идентичности и инвазивное отслеживание. Эрик Андерсон, директор по инженерии веб-платформы в Microsoft Edge, назвал эффективные инструменты, сохраняющие конфиденциальность, критически важными для борьбы с злоупотреблениями без ненужного трения для пользователей.

      Участие Shopify отражает коммерческие интересы. Илья Григорик, выдающийся инженер компании, сказал, что каждая дополнительная проблема или ложный положительный результат в электронной коммерции могут превратить покупку в брошенную корзину. Скрытое отпечатки браузера и сканирование расширений стали стандартными инструментами для платформ, пытающихся идентифицировать пользователей, что является практикой, против которой выступают защитники конфиденциальности и регуляторы.

      PACT предложит стандартизированную альтернативу, которая не требует сбора характеристик устройства или отслеживания поведения при просмотре.

      Протокол основывается на более ранних разработках в этой области. Apple уже использует связанную систему под названием Privacy Pass, которая работает с безопасным анклавом устройства для подтверждения идентичности пользователя, а Cloudflare использует Privacy Pass как сигнал в своих продуктах управления ботами. IETF опубликовала Архитектуру Privacy Pass как RFC 9576, а PACT расширяет эту основу с более широкой поддержкой браузеров и акцентом на агентный AI-трафик, который изменил состав веба за последний год.

      Сроки развертывания еще не объявлены. Партнеры обязались разработать протокол и представить его для стандартизации, но превращение спецификации в нечто, что будет работать на миллиардах сеансов браузера, займет время. Пользователи уже мигрируют от платформ, которые навязывают функции AI без согласия, и вопрос о том, как управлять автоматизированным трафиком, не отталкивая человеческих посетителей, становится все более актуальным с каждым кварталом.

      Прибывает ли PACT достаточно быстро, чтобы иметь значение, зависит от того, насколько быстро движется процесс стандартизации и насколько охотно веб-сайты готовы принять систему, которая, по замыслу, дает им меньше данных о своих посетителях, а не больше.