PACT: Новий Стандарт Безпеки для Розрізнення Користувачів та Ботов
Компанія Cloudflare, у співпраці з розробниками провідних веббраузерів Google Chrome, Microsoft Edge та Mozilla Firefox, анонсувала роботу над інноваційною технологією PACT (Private Access Control Tokens). Ця розробка покликана допомогти адміністраторам вебсайтів ефективно відрізняти запити від реальних користувачів та доброчесних ботів від тих, що надходять від зловмисних програм.
Джерело зображення: BoliviaInteligente / unsplash.com
Основна ідея PACT полягає у створенні анонімних цифрових токенів, які генеруватимуться вебсайтом. Ці токени, маючи “глибоке розуміння ідентичності користувача”, підтверджуватимуть, що поточну сесію розпочав легітимний відвідувач. Такі токени зможуть пред’являтися на різних вебсайтах, що значно скоротить потребу в багаторазових перевірках особи. По суті, це аналог результатів тесту CAPTCHA, який можна буде використовувати для підтвердження “благих намірів” з одночасним збереженням приватності.
Інноваційний підхід до ідентифікації
Хоча технічні деталі технології наразі не розкриваються, цікаво, що під “ідентичністю” розуміється не лише людина, але й програмне забезпечення, уповноважене діяти від її імені в межах встановлених цілей. Технічний директор Cloudflare Дейн Кнехт пояснює: “Зі зростанням обсягів трафіку, згенерованого штучним інтелектом, існуючі інструменти підтримки стають все більш загальними та неточними. Це співробітництво допоможе нам усунути перешкоди, створювані протоколами безпеки для кожного користувача — чи то людина, чи то агент — без шкоди для конфіденційності”.
Потенційні виклики та переваги
За неправильної реалізації подібні механізми можуть створити нові вразливості, як зазначає видання The Register. Розробники прагнуть розмежувати трафік на легітимний та небажаний, хоча подібні функції вже виконуються брандмауерами та іншими технічними засобами, що не завжди узгоджується з принципами відкритого інтернету. Технічний директор Mozilla Firefox підкреслює: “Mozilla віддана захисту відкритості та конфіденційності користувачів в інтернеті. Лавина автоматизованого трафіку змушує адміністраторів сайтів вдаватися до жорстких заходів захисту — платних підписок, перевірок особи, CAPTCHA та стеження — лише для того, щоб визначити, чи походить запит від людини”.
Технологія PACT має на меті забезпечити конфіденційність та “надати підприємствам можливість ідентифікувати справжніх відвідувачів, гарантуючи, що вони зможуть зосередити свої ресурси на важливому для них трафіку”, наголошують у Cloudflare. Власники вебсайтів давно скаржаться на складність блокування небажаного мережевого трафіку від недобросовісних пошукових ботів. PACT може стати ефективним рішенням цієї проблеми. Однак, існує ймовірність, що ця технологія може стати додатковим бар’єром для доступу, який вимагатиме переговорів з видавцями для визнання відвідування сайту або використання програмного забезпечення “гідним”.
Порада від Soft Portal:
Технологія PACT обіцяє значно покращити безпеку та користувацький досвід в інтернеті, полегшуючи розрізнення між реальними користувачами та шкідливими ботами. Це може призвести до зменшення кількості нав’язливих перевірок та підвищення ефективності роботи вебсайтів. Користувачам варто стежити за впровадженням PACT у своїх браузерах, оскільки це може суттєво спростити навігацію в мережі.