Internet

Πρωτόκολλο PACT: Cloudflare, Google και Mozilla συνεργάζονται για ένα... ανθρώπινο Internet

Christos Elpidis
Christos Elpidis
Add as preferred source on Google
caption

Σύνοψη

  • Cloudflare, Google (Chrome), Microsoft (Edge), Mozilla (Firefox) και Shopify ενώνουν τις δυνάμεις τους.
  • Δημιουργείται το πρότυπο PACT (Private Access Control Tokens) για την επαλήθευση της κυκλοφορίας στο διαδίκτυο.
  • Επιτρέπει στους browsers να παράγουν ανώνυμα διακριτικά (tokens) που επιβεβαιώνουν ότι ο επισκέπτης είναι άνθρωπος ή εξουσιοδοτημένος AI agent.
  • Καταργούνται τα κουραστικά CAPTCHAs, ελαχιστοποιείται το tracking μέσω IP/cookies και λύνεται το πρόβλημα των εγκαταλελειμμένων καλαθιών στο ηλεκτρονικό εμπόριο.

Η διαχείριση της διαδικτυακής κυκλοφορίας αντιμετωπίζει τα τελευταία χρόνια μια θεμελιώδη μετάβαση, καθώς η ραγδαία εξέλιξη της παραγωγικής τεχνητής νοημοσύνης έχει αλλάξει δραστικά τη μορφολογία του traffic στους servers. Οι παραδοσιακές μέθοδοι διαχωρισμού των νόμιμων χρηστών από τα κακόβουλα δίκτυα bot (botnets) βασίζονταν μέχρι σήμερα σε επεμβατικές μεθόδους παρακολούθησης όπως ανάλυση διευθύνσεων IP, χρήση εξειδικευμένων tracking cookies και, φυσικά, την επιβολή των γνωστών CAPTCHAs.

Αυτές οι άμυνες κρίνονται πλέον ανεπαρκείς. Καθώς το διαδίκτυο μεταβαίνει από τα αποκλειστικά χειροκίνητα κλικ των ανθρώπων στην εμφάνιση αυτόνομων AI agents, δηλαδή λογισμικών που εκτελούν πολύπλοκες εργασίες όπως παραγγελίες, έρευνα αγοράς και κρατήσεις εκ μέρους του τελικού χρήστη, η γραμμή μεταξύ "επιθυμητής αυτοματοποίησης" και "κακόβουλου bot" γίνεται εξαιρετικά δυσδιάκριτη. Τα υπάρχοντα συστήματα ασφαλείας αδυνατούν να κατανοήσουν το συγκεκριμένο πλαίσιο, μπλοκάροντας νόμιμες διεργασίες και ταλαιπωρώντας τους χρήστες με διαρκείς ελέγχους ταυτοποίησης.

Η Cloudflare, αναγνωρίζοντας το μέγεθος του προβλήματος σε επίπεδο δικτύου και φιλοξενώντας ήδη ένα τεράστιο ποσοστό της παγκόσμιας διαδικτυακής κυκλοφορίας, ανακοίνωσε τη σύμπραξη της με τους δημιουργούς των μεγαλύτερων web browsers.

Τι είναι το πρωτόκολλο Private Access Control Tokens (PACT) και πώς λειτουργεί;

Το Private Access Control Tokens (PACT) είναι ένα ανοιχτό πρωτόκολλο που αναπτύχθηκε από τις Cloudflare, Google, Microsoft, Mozilla και Shopify, το οποίο επιτρέπει στους web browsers να εκδίδουν ανώνυμα κρυπτογραφικά διακριτικά που πιστοποιούν ότι η επισκεψιμότητα προέρχεται από άνθρωπο ή εξουσιοδοτημένο AI agent, χωρίς τη χρήση CAPTCHAs ή παραβίαση της ιδιωτικότητας του χρήστη.

Η αρχιτεκτονική του PACT βασίζεται στην έννοια της "απόδειξης της ιδιότητας του προσώπου". Ουσιαστικά, επιτρέπει σε υπηρεσίες και συστήματα που διαθέτουν ήδη ισχυρά δεδομένα ταυτοποίησης για τον χρήστη (όπως το λειτουργικό σύστημα του υπολογιστή, το λογισμικό του κινητού τηλεφώνου ή ο ίδιος ο browser ύστερα από ένα ασφαλές login) να εκδίδουν ένα κρυπτογραφικό διακριτικό.

Όταν ο χρήστης πλοηγείται σε μια άλλη, εντελώς διαφορετική ιστοσελίδα η οποία υφίσταται κυβερνοεπίθεση ή αντιμετωπίζει αύξηση της αυτοματοποιημένης κυκλοφορίας, ο browser παραδίδει σιωπηλά αυτό το token. Ο server υποδοχής επαληθεύει την αυθεντικότητα του διακριτικού, γνωρίζοντας αμέσως ότι το αίτημα προέρχεται από μια αυθεντική πηγή. Η κρίσιμη λεπτομέρεια εδώ είναι ο σχεδιασμός μηδενικής γνώσης και ανωνυμίας, καθώς τα διακριτικά σχεδιάζονται με τέτοιο τρόπο ώστε να μην αποκαλύπτουν απολύτως κανένα δεδομένο σχετικά με την ταυτότητα του ατόμου. Οι ιστοσελίδες είναι τεχνικά αδύνατον να χρησιμοποιήσουν τα tokens του PACT για να συσχετίσουν τη δραστηριότητα των χρηστών μεταξύ διαφορετικών domains.

Η συμμαχία των τεχνολογικών κολοσσών

Η ανάπτυξη και εφαρμογή ενός τέτοιου πρωτοκόλλου δεν μπορεί να επιτευχθεί από μια μόνο εταιρεία, γι’ αυτό η συμμετοχή της Google (Chrome), της Microsoft (Edge) και της Mozilla (Firefox) διασφαλίζει ότι η συντριπτική πλειοψηφία των χρηστών παγκοσμίως θα αποκτήσει πρόσβαση στη νέα τεχνολογία μέσω απλών ενημερώσεων του λογισμικού τους.

Ο Dane Knecht, CTO της Cloudflare, τόνισε το ζήτημα της τριβής που δημιουργούν τα σημερινά συστήματα ασφαλείας, σημειώνοντας πως τα εργαλεία είναι πλέον υπερβολικά γενικά για να εξυπηρετήσουν το σύγχρονο AI-powered internet. Παράλληλα, οι μηχανικοί της Mozilla και της Microsoft επισημαίνουν ότι το διαδίκτυο ασφυκτιά υπό το βάρος των paywalls, των ελέγχων ταυτότητας και των CAPTCHAs, τα οποία επιβλήθηκαν ως αμυντικά μέτρα απέναντι στα data scraping bots, καταλήγοντας όμως να τιμωρούν τον τελικό χρήστη.

Ο αντίκτυπος στο ηλεκτρονικό εμπόριο

Το ηλεκτρονικό εμπόριο αποτελεί τον τομέα που δοκιμάζεται εντονότερα από τη μη εξουσιοδοτημένη αυτοματοποίηση, επομένως, η παρουσία της Shopify στο σχήμα των δημιουργών του PACT προσθέτει ένα απαραίτητο επιχειρηματικό πλαίσιο. Σύμφωνα με τον Ilya Grigorik, επικεφαλής μηχανικό της Shopify, τα ψευδώς θετικά αποτελέσματα κατά την ταυτοποίηση της επισκεψιμότητας κοστίζουν εκατομμύρια σε χαμένα έσοδα.

Όταν το σύστημα ασφαλείας ενός e-shop θεωρήσει έναν πραγματικό πελάτη ως ύποπτο bot, του παρουσιάζει προσκόμματα (αναδυόμενα παράθυρα ελέγχου, καθυστερήσεις φόρτωσης), ωστόσο, η παραμικρή τριβή κατά τη διαδικασία του checkout μετατρέπει μια σχεδόν ολοκληρωμένη αγορά σε εγκαταλελειμμένο καλάθι. Το PACT υπόσχεται στις επιχειρήσεις υψηλής ποιότητας εξασφάλιση για το κοινό τους ώστε να μπορούν να σταματήσουν τα scalping bots που εξαντλούν τα αποθέματα δημοφιλών προϊόντων (όπως κονσόλες ή εισιτήρια συναυλιών), επιτρέποντας ταυτόχρονα στους πραγματικούς πελάτες και τους AI βοηθούς αγορών τους να προχωρούν απρόσκοπτα στις συναλλαγές.

googlenews

Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Διαβάστε επίσης

Loading