Cloudflare đã công bố sáng kiến chung với Mozilla Firefox, Google Chrome và Microsoft Edge để phát triển giao thức internet mới nhằm xác minh xem lưu lượng truy cập web có hợp pháp mà không cần theo dõi người dùng hay không. Giao thức, được gọi là Mã thông báo kiểm soát truy cập riêng tư, được thiết kế để thay thế CAPTCHA và buộc đăng nhập bằng mã thông báo ẩn danh để chứng minh khách truy cập là con người hoặc bot được ủy quyền. Shopify đồng phát triển công nghệ và nhóm có kế hoạch gửi công nghệ này để tiêu chuẩn hóa chính thức.
Thông báo này được đưa ra khi lưu lượng truy cập bot đã chính thức vượt qua hoạt động trực tuyến của con người. Dữ liệu của Cloudflare Radar cho thấy các hệ thống tự động hiện chiếm khoảng 58% yêu cầu HTTP tới nội dung web trên toàn thế giới, so với 42% từ con người. Giám đốc điều hành Cloudflare, Matthew Prince đã chia sẻ cột mốc quan trọng vào ngày 3 tháng 6, lưu ý rằng các chương trình AI tác nhân duyệt thay mặt các trợ lý như ChatGPT và Gemini đã đẩy nhanh quá trình chuyển đổi chéo khoảng 18 tháng so với dự đoán trước đó của ông.
PACT hoạt động bằng cách cho phép các trang web có kiến thức sâu rộng về danh tính của khách truy cập phát hành mã thông báo ẩn danh. Trình duyệt của người dùng lưu trữ mã thông báo và có thể hiển thị mã thông báo đó cho các trang web khác làm bằng chứng cho thấy người thực sự đứng sau phiên, giúp giảm nhu cầu kiểm tra danh tính nhiều lần. Giao thức được thiết kế sao cho mã thông báo không thể được sử dụng để theo dõi người dùng hoặc xây dựng lại lịch sử duyệt web của họ.
TNW City Coworking Space – Nơi công việc tốt nhất của bạn diễn ra
Một không gian làm việc được thiết kế để phát triển, hợp tác và có cơ hội kết nối vô tận ở trung tâm công nghệ.
“Cách chúng ta tương tác với Internet đang đối mặt với một sự thay đổi cơ bản,” CTO của Cloudflare Dane Knecht cho biết trong thông báo. “Khi lưu lượng truy cập do AI cung cấp trở nên phổ biến, các công cụ hiện có để hỗ trợ việc sử dụng nó quá chung chung và thô sơ.Ông cho biết sự hợp tác sẽ loại bỏ những xích mích do các giao thức bảo mật gây ra cho mọi khách truy cập, dù là con người hay đại lý, mà không ảnh hưởng đến quyền riêng tư.
Sáng kiến này không nhằm mục đích chặn tất cả lưu lượng truy cập tự động. Bản thân Cloudflare cũng đã chấp nhận AI tác nhân, cắt giảm 1.100 việc làm vào đầu năm nay sau khi tuyên bố rằng các tác nhân AI hiện thực hiện công việc trước đây do con người thực hiện. Đối với nhiều tác nhân AI, vẫn có một con người ở đâu đó trong vòng lặp có lý do chính đáng để truy cập một trang web.
PACT nhằm mục đích phân biệt những tác nhân được ủy quyền đó với những kẻ phá hoại độc hại và các bot lạm dụng, chứ không phải để tắt hoàn toàn quá trình tự động hóa.
Các nhà sản xuất trình duyệt coi nỗ lực này là cần thiết cho web mở. Bobby Holley, CTO cho Firefox tại Mozilla, cho biết “sự bùng nổ của giao thông tự động” đang đẩy các trang web hướng tới các biện pháp phòng thủ thẳng thừng như tường phí, kiểm tra danh tính và theo dõi xâm lấn. Erik Anderson, giám đốc kỹ thuật nền tảng web tại Microsoft Edge, gọi các công cụ bảo vệ quyền riêng tư hiệu quả là rất quan trọng để chống lạm dụng mà không gây xích mích không cần thiết cho người dùng.
Sự tham gia của Shopify phản ánh lợi ích thương mại. Ilya Grigorik, một kỹ sư nổi tiếng của công ty, cho biết mọi thử thách bổ sung hoặc kết quả dương tính giả trong thương mại điện tử đều có thể biến giao dịch mua hàng thành một giỏ hàng bị bỏ rơi. Quét dấu vân tay và tiện ích mở rộng của trình duyệt bí mật đã nổi lên như những công cụ mặc định cho các nền tảng đang cố gắng xác định người dùng, một phương pháp mà những người ủng hộ quyền riêng tư và cơ quan quản lý đã phản đối.
PACT sẽ cung cấp một giải pháp thay thế được tiêu chuẩn hóa không yêu cầu các đặc tính của thiết bị thu thập hoặc theo dõi hành vi duyệt web.
Giao thức được xây dựng dựa trên công việc trước đó trong cùng một không gian. Apple đã sử dụng một hệ thống liên quan có tên Privacy Pass, hoạt động với vùng bảo mật của thiết bị để chứng thực danh tính của người dùng và Cloudflare sử dụng Privacy Pass làm tín hiệu trong các sản phẩm quản lý bot của mình. IETF đã xuất bản Kiến trúc Privacy Pass dưới tên RFC 9576 và PACT mở rộng nền tảng đó với sự hỗ trợ trình duyệt rộng hơn và tập trung vào lưu lượng truy cập AI tác nhân đã định hình lại thành phần của web trong năm qua.
Không có thời gian triển khai đã được công bố. Các đối tác đã cam kết phát triển giao thức và gửi nó để tiêu chuẩn hóa, nhưng việc biến một thông số kỹ thuật thành thứ gì đó có thể hoạt động trên hàng tỷ phiên trình duyệt sẽ mất thời gian. Người dùng đã rời khỏi các nền tảng áp dụng các tính năng AI mà không có sự đồng ý và câu hỏi về cách quản lý lưu lượng truy cập tự động mà không khiến khách truy cập là con người xa lánh đang trở nên cấp bách hơn trong quý này.
Việc PACT có đến đủ nhanh hay không còn phụ thuộc vào tốc độ di chuyển của quy trình tiêu chuẩn và mức độ sẵn lòng của các trang web trong việc áp dụng một hệ thống mà theo thiết kế, cung cấp cho họ ít dữ liệu hơn về khách truy cập thay vì nhiều hơn.
Nguồn The Next Web