Cloudflare chce zlikwidować captcha. Nareszcie! Pomagają mu Google, Mozilla i Microsoft

Jeszcze kilka lat temu internetowe testy CAPTCHA były irytującym, ale niezbędnym elementem codziennego korzystania z sieci. Przepisywanie niewyraźnych znaków, zaznaczanie wszystkich zdjęć z sygnalizacją świetlną czy wybieranie obrazków z rowerami stało się rutyną milionów użytkowników. Teraz jednak ten model może odejść do historii. Cloudflare wraz z twórcami najpopularniejszych przeglądarek pracuje nad technologią, która ma całkowicie zmienić sposób weryfikacji użytkowników w sieci.

Nowy projekt rozwijany wspólnie z Google, Mozillą i Microsoftem ma pozwolić witrynom rozpoznawać legalny ruch bez konieczności stosowania CAPTCHA, logowania czy dodatkowego śledzenia aktywności internautów.

Cloudflare chce pożegnać CAPTCHA

Cloudflare poinformowało o pracach nad nowym standardem o nazwie Private Access Tokens, w skrócie PACT. W projekt zaangażowały się firmy odpowiedzialne za przeglądarki Chrome, Edge i Firefox, a także Shopify. Założenie jest proste: użytkownicy nie powinni być zmuszani do nieustannego udowadniania, że są ludźmi. Zamiast wyświetlania kolejnych testów CAPTCHA przeglądarka mogłaby przedstawiać anonimowy token potwierdzający wiarygodność odwiedzającego.

W praktyce oznacza to, że zaufane serwisy lub platformy, które dobrze znają zachowanie użytkownika, mogłyby wystawiać cyfrowe poświadczenia. Następnie taki token byłby wykorzystywany podczas odwiedzania innych stron internetowych. Serwis otrzymywałby informację, że ruch jest autentyczny, ale bez dostępu do tożsamości internauty czy historii jego aktywności.

Boty są już większością w internecie

Prace nad PACT nie są przypadkowe. Według danych przedstawionych przez Cloudflare boty odpowiadają obecnie za około 56 proc. całego ruchu internetowego. W niektórych tygodniach udział automatycznego ruchu miał sięgać nawet 62 proc. To oznacza, że ludzie przestali być dominującą siłą w sieci.

Ogromny wpływ na tę sytuację ma gwałtowny rozwój sztucznej inteligencji. Współczesne agenty AI potrafią nie tylko przeglądać strony internetowe, ale również porównywać oferty, analizować treści, wypełniać formularze czy wykonywać zadania w imieniu użytkowników.

Tradycyjne zabezpieczenia projektowano z myślą o prostych botach spamujących lub robotach indeksującymi wyszukiwarki. Dzisiejsze systemy automatyzacji są znacznie bardziej zaawansowane i coraz trudniej odróżnić je od człowieka.

„W miarę jak ruch oparty na sztucznej inteligencji staje się coraz bardziej powszechny, istniejące narzędzia wspierające jego wykorzystanie są zbyt ogólne i toporne” – powiedział Dane Knecht, dyrektor ds. technologii w Cloudflare. „Teraz ta współpraca pozwala nam wyeliminować tarcia spowodowane protokołami bezpieczeństwa dla każdego odwiedzającego – niezależnie od tego, czy jest to człowiek, czy agent – ​​bez rezygnowania z prywatności”.

Internet ma ufać użytkownikowi, a nie go śledzić

Cloudflare przekonuje, że PACT ma rozwiązać jeden z największych problemów współczesnej sieci: pogodzenie bezpieczeństwa z prywatnością. Obecnie wiele serwisów identyfikuje użytkowników poprzez analizę adresów IP, odcisków przeglądarek czy zaawansowanego śledzenia zachowań. Nowy mechanizm ma ograniczyć potrzebę zbierania takich danych.

Strona internetowa otrzymałaby wyłącznie informację, czy dany użytkownik lub agent AI zasługuje na zaufanie. Nie poznałaby natomiast jego tożsamości ani nie dowiedziałaby się, które serwisy wcześniej wystawiły takie poświadczenie.

Twórcy projektu podkreślają również, że system ma działać niezależnie od używanego urządzenia, systemu operacyjnego czy konkretnej przeglądarki.

Nadal pozostaje wiele pytań

Mimo ambitnych planów nowa technologia budzi również kontrowersje. Największe wątpliwości dotyczą tego, kto będzie decydował o przyznawaniu tokenów i jakie podmioty zostaną uznane za wystarczająco wiarygodne. Nie wiadomo także, jak dokładnie definiowana będzie „znajomość użytkownika”, o której wspomina Cloudflare. Eksperci zwracają uwagę, że nieprecyzyjne kryteria mogą doprowadzić do sytuacji, w której niektóre przeglądarki, aplikacje lub mniej popularne platformy będą miały utrudniony dostęp do internetowych usług.

Pojawiają się również pytania dotyczące agentów AI działających w imieniu użytkowników. Coraz więcej firm rozwija inteligentnych asystentów zdolnych do samodzielnego wykonywania zadań w sieci. PACT ma umożliwić ich działanie bez nieustannego napotykania zabezpieczeń, ale jednocześnie nie może otworzyć furtki dla nadużyć.

Na razie projekt znajduje się na etapie opracowywania i ma zostać poddany procesowi standaryzacji. Jeśli inicjatywa zakończy się sukcesem, internauci mogą w przyszłości znacznie rzadziej oglądać znienawidzone testy CAPTCHA.