Cloudflare объявила о начале работы над браузерным протоколом PACT (Private Access Control Tokens), предназначенным для определения легитимного трафика. Он не требует авторизации, сбора данных и CAPTCHA. Помимо Cloudflare, в разработке участвуют Mozilla, Google, Microsoft и Shopify; технологию планируют предлагать в качестве открытого стандарта.
Как указывают в Cloudflare, появление PACT связано с ростом автоматизированного трафика. Существующие механизмы, такие как CAPTCHA, неспособны эффективно защитить сайты от ботов, инструментов для сбора данных, спама и мошенников, указывают в компании. Они также нередко понижают удобство использования сайта и требуют лишних действий.
PACT решает эти проблемы, позволяя сайту или сервису выдавать пользователю анонимный токен, если пользователь подтвердил, что он человек. Затем браузер сможет при помощи этого токена подтверждать легитимность пользователя на других ресурсах, не раскрывая ни личность пользователя, ни историю просмотров, ни источник токена.
Технология учитывает развитие ИИ-агентов, которые нередко посещают сайты за людей (например, при покупке билетов). Разработчики признают, что не весь автоматический трафик является вредоносным, и планируют предусмотреть гибкий подход к проверке запросов.
«Способы нашего взаимодействия с интернетом меняется. Раньше для выполнения повседневных задач, например, для заказа еды, пользователь лично изучал меню и платёжные системы. Теперь эти процессы переходят к автономным ИИ-агентам. Сотрудничество позволит нам устранить препятствия, создаваемые протоколами безопасности, для каждого посетителя, будь то человек или агент, без ущерба для конфиденциальности», — заявил технический директор Cloudflare Дейн Кнехт.
ссылка на оригинал статьи https://habr.com/ru/articles/1052152/