Cloudflare та розробники браузерів навчатимуть сайти відрізняти людей від ботів

Розробка технології PACT для розрізнення легітимного та шкідливого трафіку

Компанія Cloudflare спільно з розробниками браузерів Google Chrome, Microsoft Edge та Mozilla Firefox розпочала роботу над технологією PACT (Private Access Control Tokens). Ця ініціатива має на меті допомогти адміністраторам вебсайтів розрізняти мережеві запити, що надходять від людей або добросовісних ботів, від запитів, згенерованих недобросовісними розробниками.

 Источник изображения: BoliviaInteligente / unsplash.com

Джерело зображення: BoliviaInteligente / unsplash.com

Принцип роботи та переваги PACT

Технологія PACT передбачає генерацію сайтом, що “має глибокі знання про особу користувача”, анонімного цифрового токена. Цей токен підтверджує, що поточну сесію ініціював легітимний користувач. Користувачі браузерів та легітимні боти зможуть пред’являти цей токен на інших сайтах, що значно скоротить кількість необхідних перевірок ідентичності. По суті, це рішення нагадує результати тесту CAPTCHA, які можна пред’явити третім сторонам, зберігаючи конфіденційність та підтверджуючи добросовісні наміри.

Хоча технічні деталі рішення поки не розкриваються, важливо зазначити, що під “особою” в цьому контексті розуміється не лише людина, а й програмне забезпечення, уповноважене діяти від її імені в межах встановлених цілей. “З поширенням трафіку, створюваного штучним інтелектом, існуючі інструменти для його підтримки стають [все більш] загальними та грубими. Ця співпраця допоможе нам усунути перешкоди, створювані протоколами безпеки для кожного користувача — будь то людина чи агент — без шкоди для конфіденційності”, — пояснив технічний директор Cloudflare Дейн Кнехт.

Потенційні ризики та виклики

Видання The Register зазначає, що при невідповідній реалізації подібні засоби можуть створити нові загрози. Розробники проекту намагаються розділити трафік на легітимний та небажаний. Однак, подібні підходи вже реалізуються брандмауерами та іншими технічними заходами, які не завжди узгоджуються з принципами відкритого інтернету. “Mozilla віддана захисту відкритості та конфіденційності користувачів в інтернеті. Лавина автоматизованого трафіку змушує адміністраторів сайтів вдаватися до грубих засобів захисту — платних підписок, перевірок особистості, CAPTCHA та стеження — просто щоб визначити, чи запит надходить від людини”, — заявив технічний директор Mozilla Firefox.

Технологія PACT потенційно може забезпечити конфіденційність та “надати підприємствам можливість ідентифікувати справжніх відвідувачів, гарантуючи, що вони зможуть зосередити свої ресурси на трафіку, який для них важливий”, підкреслили в Cloudflare. Власники сайтів давно скаржаться на тягар блокування небажаного мережевого трафіку від недобросовісних пошукових ботів. PACT може вирішити цю проблему. Однак, існує ризик, що технологія може стати бар’єром доступу, який вимагатиме переговорів з видавцями для визнання відвідування сайту або використання програмного забезпечення “гідним”.

Головний підсумок від ІТ-Блогу: Технологія PACT, розроблена Cloudflare та браузерними гігантами, має на меті покращити розрізнення між легітимним та шкідливим трафіком, зменшуючи навантаження на користувачів та адміністраторів сайтів. Однак, її успіх залежатиме від балансу між безпекою, конфіденційністю та збереженням відкритості інтернету, а також від уникнення створення нових бар’єрів для доступу.

Оригінал статті: 3dnews.ru

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *