Cloudflare разом із розробниками браузерів Google Chrome, Microsoft Edge та Mozilla Firefox оголосила про розробку нового стандарту Private Access Control Tokens (PACT). Його призначення – допомагати вебсайтам відрізняти реальних відвідувачів та авторизованих роботів від небажаного чи шахрайського трафіку, уникаючи традиційних CAPTCHA та нав’язливих перевірок. Про це повідомляє The Register.
PACT надасть змогу сайтам, які можуть надійно підтвердити “ідентичність” відвідувача або дозволеного програмного агента, видавати анонімний цифровий маркер. Цей маркер надалі можна буде застосовувати на інших вебсайтах для проходження верифікації без необхідності повторної CAPTCHA чи інших методів підтвердження.
У Cloudflare описують PACT як “результат CAPTCHA, який можна безпечно використати повторно”. Система буде перевіряти не лише те, чи є відвідувач людиною, а й чи вважати його мережеву активність належною.
Нова специфікація також враховує розвиток програмних агентів на основі штучного інтелекту. Передбачається, що маркери зможуть отримувати не тільки люди, але й програмні агенти, які діють від імені користувача та виконують дозволені операції.
Технічні аспекти PACT наразі перебувають на стадії розробки, тому критерії для встановлення належного рівня довіри до відвідувача чи програмного агента ще не визначені. Також залишається невирішеним питання, чи впливатимуть тип браузера, мережеві характеристики або інші параметри на можливість отримання маркера.
Технічний директор Cloudflare Дейн Кнехт зазначив, що актуальні методи захисту вже не відповідають сучасним реаліям інтернету, де дедалі важливішу роль відіграють ШІ-агенти.
“З огляду на те, що трафік, згенерований штучним інтелектом, набуває масового характеру, поточні інструменти є надто загальними та неточними. Ця спільна робота допоможе усунути зайві перешкоди для всіх відвідувачів – як людей, так і агентів – без шкоди для конфіденційності”, – заявив він.
Водночас розробники визнають, що PACT не вирішує проблему цифрового відбитка браузера (browser fingerprinting) або інших методів відстеження користувачів. Технологія лише передбачає, що персональні дані не будуть передаватися в самому маркері.
У Mozilla повідомили, що зростання автоматизованого трафіку спонукає власників вебсайтів до використання все більш суворих методів захисту, таких як CAPTCHA, верифікація особи, платний доступ та активне відстеження користувачів.
За задумом учасників проєкту, PACT має стати альтернативою подібним механізмам, одночасно допомагаючи бізнесу ефективніше фільтрувати шахрайський або небажаний трафік.
Читайте також: Зловмисники викрадають дані користувачів Windows через фальшиві перевірки CAPTCHA
ChatGPT Agent зумів довести, що він не робот
Дізнатися більше на: mezha.ua