Cloudflare, Chrome, Mozilla και Edge συνεργάζονται κατά των bots

Η Cloudflare ανακοίνωσε τη νέα συνεργασία της με Mozilla Firefox, Google Chrome, Microsoft Edge και Shopify, με στόχο την ανάπτυξη ενός νέου πρωτοκόλλου (PACT) για την επαλήθευση της νόμιμης επισκεψιμότητας χωρίς να παρακολουθούνται οι χρήστες.

Τι είναι το PACT και πώς θα αλλάξει τη διαδικτυακή εμπειρία;

Το πρωτόκολλο Private Access Control Tokens (PACT) φιλοδοξεί να αντικαταστήσει τα παραδοσιακά CAPTCHA και τις υποχρεωτικές συνδέσεις (forced logins) με ανώνυμα tokens, που θα επιβεβαιώνουν εάν ο επισκέπτης είναι πραγματικός άνθρωπος ή bot. Οι συμμετέχοντες οργανισμοί προγραμματίζουν την κατάθεση του πρωτοκόλλου ώστε να γίνει το νέο πρότυπο για τη διαδικτυακή επαλήθευση.

Η ανάγκη για την υλοποίηση αυτής της πρωτοβουλίας είναι επιτακτική, καθώς η κίνηση από bots έχει υπερτερήσει της ανθρώπινης κίνησης στο διαδίκτυο. Σύμφωνα με το Cloudflare Radar, το 58% της διαδικτυακής κίνησης ανήκει πλέον σε bots, αφήνοντας μόλις το 42% για τους ανθρώπους, γεγονός που προκαλεί σημαντικά κόστη και προβλήματα στις ιστοσελίδες και τις επιχειρήσεις.

Στις 3 Ιουνίου, ο CEO της Cloudflare, Matthew Prince, επισημάνθηκε την σημαντική στιγμή που τα bots ξεπέρασαν τους ανθρώπους διαδικτυακά, υποδεικνύοντας ότι τα agentic AI προγράμματα είχαν προκαλέσει αυτή την ανατροπή νωρίτερα από ό,τι αναμένονταν.

Καθώς οι servers των ιστοσελίδων πιέζονται από την αυξημένη κίνηση, οι ιδιοκτήτες αναγκάζονται να επενδύσουν σε πιο ισχυρούς servers, κάτι που δεν ήταν απαραίτητο πριν. Είναι προφανές ότι αυτή η κατάσταση χρειάζεται μια αναθεώρηση.

Πώς λειτουργεί το PACT

Το PACT επιτρέπει σε ιστότοπους που έχουν καλή γνώση της ταυτότητας ενός επισκέπτη να εκδίδουν ανώνυμα tokens. Ο browser του χρήστη αποθηκεύει αυτό το token, το οποίο μπορεί να παρουσιαστεί σε άλλους ιστότοπους ως απόδειξη της ανθρώπινης παρουσίας. Αυτό θα μειώσει δραστικά την ανάγκη για επαναλαμβανόμενους ελέγχους ταυτότητας. Είναι προφανές ότι οι ιστότοποι που γνωρίζουν την ταυτότητα του επισκέπτη, όπως είναι η Google και το Facebook, θα μπορούν να εκμεταλλευτούν αυτή τη δυνατότητα.

Τα νέα tokens δεν θα σχετίζονται με την αναδρομολόγηση του ιστορικού περιήγησης του χρήστη, εξασφαλίζοντας ότι δε θα παρακολουθείται η δραστηριότητά του.

Ο CTO της Cloudflare, Dane Knecht, τόνισε ότι «Η αλληλεπίδραση με το διαδίκτυο αλλάζει θεμελιωδώς. Με την αύξηση της AI κίνησης, τα υπάρχοντα εργαλεία στήριξης είναι γενικά πολύ επιφανειακά». Σύμφωνα με τον Knecht, η νέα συνεργασία αναμένεται να ελαχιστοποιήσει την τριβή που προκαλούν τα πρωτόκολλα ασφαλείας για τους επισκέπτες, είτε άνθρωποι είτε αυτοματοποιημένα bots, διασφαλίζοντας την ιδιωτικότητα.

Ποιες είναι οι συνέπειες για τους χρήστες και τις επιχειρήσεις;

Η συνεργασία με τη Shopify υπογραμμίζει τα εμπορικά οφέλη. Ο Ilya Grigorik, μηχανικός της Shopify, επισημαίνει ότι ένα λανθασμένο τεστ ταυτοποίησης μπορεί να οδηγήσει σε εγκαταλελειμμένα καλάθια αγορών, καθώς οι χρήστες μπορεί να εγκαταλείψουν τη διαδικασία παραγγελίας αν νιώθουν δυσκολία ή απογοήτευση με τις CAPTCHA.

Η δυνατότητα να μην απαιτείται από τους χρήστες να επιβεβαιώσουν την ανθρώπινη τους παρουσία είναι σαφώς επωφελής. Επίσης, κανένας ιστότοπος δε θα χρειάζεται να έχει πρόσβαση σε πρόσθετα του browser ή στο ιστορικό δεδομένων του χρήστη, κάτι που ήταν η αιτία που οι ρυθμιστικές αρχές αντέτειναν τις προηγούμενες προτάσεις. Το PACT προσφέρει μια τυποποιημένη εναλλακτική χωρίς ανάγκη συλλογής δεδομένων ή παρακολούθησης της συμπεριφοράς του χρήστη στο διαδίκτυο.

Εξουσιοδοτημένα bots vs κακόβουλοι scrapers

Δεν είναι όλα τα bots επικίνδυνα και το διαδίκτυο εμφανίζεται να στηρίζεται σε αυτά για πολλές λειτουργίες. Ορισμένα bots διευκολύνουν την αναζήτηση περιεχομένου, ενώ άλλα παρέχουν πληροφορίες σε εφαρμογές και υπηρεσίες. Ωστόσο, οι συμμετέχουσες εταιρείες πρέπει να αντιμετωπίσουν τις συνέπειες της χρήσης AI Agents, (κάτι που έχει οδηγήσει σε απολύσεις χιλιάδων εργαζομένων).

Το PACT έχει σχεδιαστεί να διαχωρίζει τους εξουσιοδοτημένους agents από τους κακόβουλους scrapers, και δεν έχει στόχο να περιορίσει την αυτοματοποίηση.

Ο Bobby Holley, CTO του Firefox της Mozilla, δήλωσε ότι η «χιονοστιβάδα αυτοματοποιημένης κίνησης» ωθεί τους ιστότοπους στην υιοθέτηση αδέξιων αμυντικών μηχανισμών υψηλής ασφάλειας, όπως paywalls και ελέγχους ταυτότητας. Ο Erik Anderson, διευθυντής μηχανικής web στην Microsoft Edge, υπογράμμισε ως κρίσιμη τη σημασία αποτελεσματικών εργαλείων για προστασία της ιδιωτικότητας, επισημαίνοντας ότι αυτά πρέπει να διατηρούν την ευχρηστία για τους χρήστες.

Διαβάστε επίσης: Η Cloudflare βάζει τέλος στην AI για να σώσει το διαδίκτυο!

Η σύνδεση με το Privacy Pass της Apple και τα μελλοντικά βήματα

Το PACT δεν είναι νέα ιδέα. Αντίστοιχες έννοιες λειτουργούν στην Apple μέσω του Privacy Pass, το οποίο συνδυάζεται με το Secure Enclave για την επαλήθευση της ταυτότητας των χρηστών. Παράλληλα, η Cloudflare εκμεταλλεύεται το Privacy Pass στα προϊόντα διαχείρισης bots. Το IETF έχει δημοσιεύσει την Αρχιτεκτονική Privacy Pass ως RFC 9576, και το PACT επεκτείνει αυτή τη βάση με υποστήριξη για περισσότερους browsers και εστίαση στην κίνηση της agentic AI που έχει μεταβάλει την κατάσταση του διαδικτύου το τελευταίο διάστημα.

Ακόμη, δεν έχει ανακοινωθεί το χρονοδιάγραμμα εφαρμογής του. Με τους εταίρους δεσμευμένους να αναπτύξουν το πρωτόκολλο και να το προτείνουν για τυποποίηση, η διαδικασία αυτή θα επιδράσει σε αμέτρητες συσκευές παγκοσμίως. Ωστόσο, η διαδικασία ανάπτυξης και δοκιμών απαιτεί χρόνο και υπάρχει ανάγκη να διασφαλιστεί ότι θα λειτουργεί ομαλά σε διάφορα σενάρια χρήσης.

Η ταχύτητα υλοποίησης του PACT θα εξαρτηθεί από την πρόοδο της διαδικασίας τυποποίησης και την προθυμία των ιστοσελίδων να υιοθετήσουν ένα σύστημα που, εκ των πραγμάτων, παρέχει λιγότερα δεδομένα για τους επισκέπτες τους.