A Cloudflare e os principais desenvolvedores de navegadores ensinarão os sites a distinguir humanos de bots.

A Cloudflare, juntamente com os desenvolvedores do Google Chrome, Microsoft Edge e Mozilla Firefox, anunciou o início do trabalho na tecnologia PACT (Private Access Control Tokens), que ajudará os administradores de sites a distinguir as solicitações de rede de pessoas ou bots criados por desenvolvedores legítimos das solicitações de bots criados por desenvolvedores inescrupulosos.

Fonte da imagem: BoliviaInteligente / unsplash.com

A tecnologia PACT consiste em um site que gera um token digital anônimo “com profundo conhecimento da identidade do usuário”, confirmando que a sessão atual foi iniciada por um usuário legítimo. Usuários de navegadores e bots legítimos poderão apresentar esse token em outros sites, reduzindo o número de verificações de identidade. A solução é semelhante aos resultados de testes CAPTCHA, que podem ser apresentados a terceiros, mantendo a privacidade e confirmando boas intenções.

Os detalhes técnicos da solução ainda não foram especificados, mas é interessante notar que “identidade”, neste caso, refere-se não apenas a uma pessoa, mas também a softwares autorizados a agir em seu nome para fins estabelecidos. À medida que o tráfego gerado por IA prolifera, as ferramentas existentes para suportá-lo parecem cada vez mais genéricas e rudimentares. “Esta colaboração nos ajudará a remover as barreiras que os protocolos de segurança criam para cada usuário — seja humano ou agente — sem comprometer a privacidade”, explicou Dane Knecht, CTO da Cloudflare.

Se implementadas incorretamente, essas medidas podem criar novas ameaças, observa o The Register. Os desenvolvedores do projeto estão tentando separar o tráfego em legítimo e indesejado — uma prática já implementada por firewalls e outras medidas técnicas que não são totalmente consistentes com os princípios de uma internet aberta. “A Mozilla está comprometida em proteger a abertura e a privacidade dos usuários na internet. A avalanche de tráfego automatizado está nos forçando a…””Os administradores de sites não são mais obrigados a recorrer a medidas de segurança rudimentares — assinaturas pagas, verificações de identidade, CAPTCHAs e rastreamento — apenas para determinar se uma solicitação vem de um humano”, disse o CTO do Mozilla Firefox.

A tecnologia PACT pode garantir a privacidade e “dar às empresas a capacidade de identificar visitantes genuínos, garantindo que elas possam concentrar seus recursos no tráfego que importa”, enfatizou a Cloudflare. Proprietários de sites há muito reclamam do fardo de bloquear tráfego de rede indesejado proveniente de bots de busca inescrupulosos. O PACT poderia resolver esse problema. Ou poderia se tornar uma barreira de entrada, exigindo negociações com editores para garantir que uma visita a um site ou software seja considerada legítima.