Cloudflare heeft aangekondigd met de leveranciers van webbrowsers Mozilla Firefox, Google Chrome en Microsoft Edge een privacybeschermend protocol te ontwikkelen en ter standaardisatie voor te leggen. Dit protocol moet mensen en bots helpen te bewijzen dat hun internetverkeer niet kwaadaardig is. Nu het internet verschuift van door mensen gestuurde klikken naar activiteiten door agents, moeten websitebeheerders uitzoeken hoe ze agressief geautomatiseerd verkeer kunnen tegenhouden zonder hun toevlucht te nemen tot invasieve trackingtechnieken. Dit initiatief legt de basis voor een soepelere, veiligere en meer privacyvriendelijke ervaring voor elke internetgebruiker en website-eigenaar.
Veranderende bedreigingen
Websitebeheerders vertrouwen al decennialang op een lappendeken van onvolmaakte verdedigingsmechanismen om geautomatiseerd misbruik tegen te gaan, maar deze gebrekkige technieken schieten steeds vaker tekort in het bijbenen van moderne bedreigingen. Nu, met de explosieve groei van generatieve AI, is het speelveld opnieuw verschoven. Kwaadwillige automatisering is wijdverspreid, geavanceerder en economisch schadelijker voor website-eigenaren. Naarmate we op weg zijn naar een tijdperk van agentische AI, vervaagt de grens tussen menselijk gedrag en botactiviteit. Daardoor krijgt de digitale wereld te maken met een ongekend privacyprobleem. Wanneer websites proberen te verifiëren of een verzoek afkomstig is van een legitiem mens of geautoriseerde bot, ondermijnen de traditionele oplossingen, namelijk verplichte aanmeldingen en invasieve tracking, het vertrouwen van de gebruiker.
“De manier waarop we met internet omgaan, ondergaat een fundamentele verandering. Normale dagelijkse taken, zoals het bestellen van eten, vereisten dat een gebruiker zelf door menu’s en betaalmethoden navigeerde. Nu beginnen autonome agents deze workflows namens mensen uit te voeren”, aldus Dane Knecht, CTO van Cloudflare. “Als het AI-gestuurde verkeer toeneemt, zijn de bestaande tools ter ondersteuning ervan te algemeen en te onverfijnd. Dankzij deze samenwerking kunnen we de frictie die beveiligingsprotocollen veroorzaken voor elke bezoeker, of dat nu een mens of een agent is, wegnemen zonder de privacy in gevaar te brengen.”
Effectieve bescherming tegen misbruik
Private Access Control Tokens (PACT) zijn ontworpen om sites met gedegen kennis van de ‘persoonlijkheid’ in staat te stellen anonieme tokens uit te geven. De browser van een gebruiker kan deze tokens vervolgens aan andere sites doorgeven om te bewijzen dat er een mens bij betrokken is, waardoor de noodzaak voor vervelende en omslachtige captcha’s of invasieve tracking afneemt. PACT is zo ontworpen dat websites het niet kunnen gebruiken om gebruikers of hun browsegeschiedenis te traceren of te identificeren.
“In de handel kan elke extra uitdaging, vertraging of valse positieve uitslag ervoor zorgen dat een aankoop wordt afgebroken. Verkopers hebben effectieve bescherming nodig tegen misbruik door geautomatiseerde systemen, maar kopers zouden daar niet voor hoeven te betalen met onnodige frictie of opdringerige tracking. Shopify is er trots op mee te werken aan de ontwikkeling van PACT als een open, privacybeschermende standaard die de miljoenen bedrijven op ons platform kan helpen om legitieme kopers en geautoriseerde agents te onderscheiden van kwaadaardig verkeer, terwijl de privacy van de koper wordt gewaarborgd.” – Ilya Grigorik, Distinguished Engineer bij Shopify.
“De gezondheid van het web hangt af van effectieve, interoperabele en privacybeschermende tools waarmee websites misbruik kunnen bestrijden zonder onnodige hinder voor de gebruiker. Microsoft is verheugd om samen te werken aan de ontwikkeling van nieuwe standaarden en te helpen zorgen voor de implementatie ervan op het open web.” – Erik Anderson, Director of Engineering, Web Platform bij Microsoft Edge.
Openheid en privacy
“Mozilla zet zich in voor de bescherming van openheid en de privacy van gebruikers op het web.” Een lawine aan geautomatiseerd verkeer dwingt websites ertoe om drastische verdedigingsmechanismen in te zetten, zoals betaalmuren, identiteitscontroles, CAPTCHA’s en invasieve tracking, om te kunnen vaststellen of een verzoek van een mens afkomstig is. We kunnen een betere oplossing ontwikkelen die een sterke privacy waarborgt en een veel minder irritante ervaring biedt voor echte mensen die het internet gebruiken. Dit project vereist samenwerking binnen het hele ecosysteem, en we zijn verheugd om met Cloudflare en andere gelijkgestemde partners samen te werken om het te realiseren.” – Bobby Holley, CTO van Firefox bij Mozilla.
PACT stelt bedrijven in staat om echte bezoekers te identificeren, zodat ze hun middelen kunnen richten op het verkeer dat voor hen relevant is. PACT maakt gebruik van betrouwbare informatie uit contexten die authentieke relaties met mensen onderhouden, terwijl die informatie vertrouwelijk blijft. Dit biedt bedrijven de zekerheid dat hun publiek zeer betrouwbaar is, met minimale frictie. Door PACT te gebruiken op het netwerk van Cloudflare wordt de lat voor online betrouwbaarheid en integriteit hoger gelegd, zonder de traditionele kosten.
