Google, Microsoft и Mozilla просто поделят сеть на «своих» и «чужих»
В последние годы сайтам всё труднее понять, кто пришёл на страницу: человек, полезный бот или очередной сканер, поэтому Cloudflare совместно с Google, Microsoft и Mozilla решила встроить такую проверку прямо на уровне браузера.
Компании договорились развивать протокол Private Access Control Tokens, или PACT. С его помощью сайт сможет выдать браузеру или доверенному боту анонимный цифровой токен, подтверждающий, что сессия выглядит допустимой. Другие сайты смогут принимать такой токен и реже требовать CAPTCHA, проверку личности или другие раздражающие барьеры.
По замыслу Cloudflare, PACT работает как переносимый результат проверки, но оценивает не столько человека перед экраном, сколько приемлемость трафика. Такой подход нужен из-за роста автоматизированных запросов, включая трафик от ИИ-агентов, которые могут действовать от имени пользователя и с разрешённой целью.
Технические правила ещё согласуют, и главная неопределённость остаётся вокруг того, кто именно получит право выдавать такие токены. В проекте говорится о сайтах с сильным пониманием «человеческого происхождения» сессии, но граница между обычным пользователем, доверенным агентом и нежелательным ботом пока описана не до конца.
Cloudflare продвигает PACT как более приватную замену грубым проверкам. Токены не должны содержать личные данные, однако технология не решает другие проблемы браузерного слежения и цифрового отпечатка. При неудачной реализации новый механизм может стать ещё одним фильтром доступа, который делит веб-трафик на желательный и нежелательный.
Для владельцев сайтов PACT выглядит как инструмент против мошенничества, перегрузки и недобросовестных сканеров. Для открытого веба риск сложнее: если доступ к ресурсам начнёт зависеть от признанного токена доверия, разработчикам сервисов и ботов придётся договариваться с площадками о праве считаться допустимым участником сети.
Сроки внедрения компании пока не называют. Судя по текущему статусу проекта, PACT ещё должен пройти согласование спецификации, эксперименты в браузерах и проверку на риски для приватности, поэтому даже при наилучшем сценарии первые тестовые реализации в Chrome, Edge и Firefox можно ожидать не раньше 2027 года. Массовое включение для обычных пользователей, скорее всего, займёт ещё больше времени.