Автоматизированные системы теперь генерируют более половины всего веб-трафика, а средства защиты, на которые сайты полагались 25 лет для отделения людей от ботов, проигрывают в гонке вооружений. 22 июня Cloudflare объявила о начале межотраслевой инициативы с участием Mozilla Firefox, Google Chrome, Microsoft Edge и Shopify по разработке и представлению на стандартизацию нового веб-протокола под названием Private Access Control Tokens, или PACT. Этот подход призван заменить интрузивные CAPTCHA и верификацию, основанную на слежении, анонимным криптографическим подтверждением, не раскрывая при этом никаких личных данных. Для каждого пользователя браузера это означает меньшее количество препятствий и структурную гарантию конфиденциальности вместо простого обещания в политике.
Боты уже превосходят людей в Сети
Согласно данным Cloudflare Radar, процитированным в объявлении от 22 июня, боты теперь отвечают примерно за 58 процентов всех HTTP-запросов к веб-контенту по всему миру, оставляя лишь 42 процента на долю людей. Эта переломная точка, которой генеральный директор Cloudflare Мэттью Принс не ожидал до 2027 года, согласно его комментариям на SXSW в начале 2026 года, наступила раньше срока.
Срочность, стоящая за этой цифрой, не гипотетична. Лавина автоматизированного трафика подтолкнула операторов веб-сайтов к применению грубых мер защиты: платных стен, обязательных входов в систему, интрузивного поведенческого отслеживания и CAPTCHA с визуальными головоломками, которые десятилетиями доставляли неудобства интернет-пользователям. «Мы можем создать лучшее решение, которое сохранит высокий уровень конфиденциальности и обеспечит гораздо менее раздражающий опыт для реальных людей, пользующихся вебом», — заявил Бобби Холли, технический директор Firefox в Mozilla.
Проблема усугубилась с ростом числа AI-агентов — полуавтономного программного обеспечения, которое просматривает, исследует и совершает покупки от имени пользователей. Традиционные средства защиты с трудом отличают легитимного ИИ-помощника, запрашивающего страницу от имени пользователя, от вредоносного скрейпера, делающего то же самое в больших масштабах, и часто блокируют обоих.
Как работает PACT: слепые подписи и основа Privacy Pass
PACT не создается с нуля. Он расширяет Privacy Pass — токенизированную архитектуру аутентификации, которую Рабочая группа по развитию интернета (IETF) формализовала в 2024 году как RFC 9576. Apple уже использует связанную систему в своих операционных системах, применяя защищенный анклав устройства для выдачи токенов подтверждения; Cloudflare использует Privacy Pass как сигнал в своих продуктах для управления ботами. PACT добавляет нативную, скоординированную поддержку во всех трех основных браузерных движках — Chrome, Firefox и Edge — а также явный акцент на трафике агентов ИИ, который изменил состав веба с момента публикации RFC 9576.
Криптографический механизм в основе — это слепая подпись, техника, изобретенная математиком Дэвидом Чомом в 1983 году для необнаруживаемых цифровых денег. В схеме слепой подписи эмитент подписывает учетные данные, никогда не видя лежащую в основе информацию об идентичности. Математическая структура — доступная через схемы на основе RSA, а также через Верифицируемые Неосознанные Псевдослучайные Функции (VOPRFs) — гарантирует, что между событием подписания и любым будущим использованием этого токена нет никакой связи. Сайт, который уже имеет высокую степень уверенности в легитимности пользователя — почтовый провайдер или социальная платформа с аутентифицированной учетной записью — может выдать браузеру пользователя анонимный токен. Когда этот пользователь посещает другой сайт, браузер предъявляет токен. Принимающий сайт узнает только то, что этот трафик уже был проверен кем-то заслуживающим доверия; он ничего не узнает о том, кто этот человек, какие сайты он посещал или какое устройство использует.
Поскольку слепые подписи могут быть публично верифицированы с использованием только открытого ключа эмитента, принимающим сайтам не требуется доступ к какому-либо закрытому ключу для проверки действительности токена. Эта архитектурная деталь важна в масштабе: это означает, что погашение токенов может быть распределено по миллиардам сеансов браузера без необходимости в центральном клиринговом центре, который сам мог бы стать точкой отслеживания.
Создан для агентивного веба, а не только для людей за клавиатурой
Технический директор Cloudflare Дэн Кнехт сформулировал дизайн протокола вокруг трансформации способов использования интернета людьми. Задачи, которые раньше требовали от человека последовательного нажатия кнопок в меню и оформления заказа — заказ еды, бронирование услуги, сравнение цен — все чаще передаются автономным агентам. Существующие средства защиты «слишком общие и грубые», — сказал Кнехт об инструментах, разработанных для веба, где каждый запрос поступал с человеческой клавиатуры.
Отличие дизайна PACT от традиционной блокировки ботов заключается в том, что он не пытается устранить всю автоматизацию — только отделить авторизованных агентов от вредоносных. ИИ-помощник по покупкам, действующий от имени пользователя, может иметь действительный токен и проходить без препятствий; у неавторизованного скрейпера не будет такого подтверждения, и он столкнется с теми же барьерами, что и сегодня. Участие Shopify отражает коммерческое измерение этого различия. Каждое ненужное испытание или ложное срабатывание в электронной коммерции может превратить завершенную покупку в брошенную корзину, отметил Илья Григорик, выдающийся инженер Shopify. Эрик Андерсон, директор по инженерии веб-платформы в Microsoft Edge, добавил, что здоровье веба зависит от «эффективных, совместимых, сохраняющих конфиденциальность инструментов, которые позволяют сайтам бороться со злоупотреблениями без ненужных неудобств для пользователей».
Что PACT не исправляет: фингерпринтинг и неопределенный порог «личности»
Сами токены не будут содержать личных данных — это структурно гарантируется архитектурой слепой подписи. Но PACT никак не решает проблему множества других способов, которыми браузеры уже способствуют отслеживанию. Фингерпринтинг браузера — практика сбора характеристик устройства, таких как поведение рендеринга GPU, разрешение экрана, установленные шрифты и вывод Canvas, для создания уникального идентификатора — остается полностью за рамками сферы действия PACT. Исследование, опубликованное командами Университета Джонса Хопкинса и Техасского университета A&M, подтвердило, что фингерпринтинг активно используется для отслеживания пользователей между сеансами, даже когда пользователи явно отказались от него в соответствии с правилами конфиденциальности.
Второй момент беспокойства: что считать «твердым знанием о личности» — порог, который должен преодолеть сайт, прежде чем выдать токены PACT, — точно не определено. Этот вопрос особенно сложен, поскольку «личность» в контексте PACT явно распространяется на программное обеспечение ИИ, действующее с разрешения пользователя, а не только на людей за клавиатурой. Критики отметили, что при неосторожной реализации протокол может создать двухуровневый интернет, в котором пользователи, чье оборудование, сетевая конфигурация или операционная система отклоняются от стандартного профиля — включая пользователей инструментов конфиденциальности, VPN или вспомогательных технологий — с меньшей вероятностью получат доверенные токены.
Проблема корневого доверия: кто имеет право выдавать токены личности?
Самый глубокий структурный вопрос, который поднимает PACT, получил наименьшее внимание: кто решает, какие сайты являются доверенными эмитентами токенов личности, и какой механизм предотвращает концентрацию этой власти в руках нескольких крупных платформ?
В архитектуре Privacy Pass иерархия доверенного подтверждения требует как минимум Аттестатора — стороны, которая что-то знает о пользователе — и Эмитента, который подписывает ослепленный токен. PACT не уточняет, кто квалифицируется как Аттестатор. Объявление представляет Cloudflare — которая уже лежит в основе значительной части глобальной веб-инфраструктуры и является платформой, где размещено и управляется множество ИИ-агентов, — как естественного центрального участника. Как отмечалось в одном анализе, PACT «повышает доверие к сети Cloudflare», и компания имеет явный стратегический интерес в дизайне этого стандарта.
По-настоящему открытая реализация должна хорошо работать для сайтов, которые вообще не используют инфраструктуру Cloudflare. Будет ли процесс стандартизации приводить к такому результату, полностью зависит от того, как будет решен вопрос управления, — и в объявлении этот аспект не затрагивался.
Текущее положение PACT: предложение, а не продукт
Партнеры обязались разработать PACT и представить его на официальную стандартизацию — но ни один орган по стандартизации не назван, сроки подачи не объявлены, и график развертывания не опубликован. Превращение спецификации в нечто, функционирующее в миллиардах сеансов браузера, исторически требует многолетней работы по внедрению, циклов обновления браузеров и принятия операторами сайтов.
Apple отсутствовала в объявлении, несмотря на то, что была соразработчиком базовой технологии Privacy Pass. Ее отсутствие не объяснено.
То, что представляет собой текущая коалиция, — это самое широкое за многие годы согласие в веб-индустрии по проблеме, которая тихо усугублялась. Помимо разочарования легитимных пользователей, CAPTCHA создали задокументированное бремя доступности: исследования за последнее десятилетие показали, что системы CAPTCHA, основанные на сигналах, непропорционально часто помечают пользователей вспомогательных технологий как ботов — модель, которую правозащитники инвалидов назвали дискриминационной, — поскольку пользователи программ чтения с экрана и альтернативных устройств ввода производят поведенческие сигналы, отклоняющиеся от того, что эти системы считают нормой.
Если PACT получит широкое распространение, это будет означать подлинный архитектурный сдвиг: от слежки и препятствий как платы за доступ в интернет к криптографическому подтверждению как структурной гарантии конфиденциальности. Стоит следить за тем, будет ли решен центральный вопрос управления достаточно хорошо, чтобы заслужить такой результат.
Часто задаваемые вопросы
Что такое PACT и чем он отличается от CAPTCHA?
PACT (Private Access Control Tokens) — это предлагаемый веб-протокол, в котором доверенный сайт — например, почтовый провайдер, который уже аутентифицировал пользователя, — выдает браузеру этого пользователя анонимный криптографический токен. Когда пользователь посещает другой сайт, браузер предъявляет токен как доказательство легитимности. Принимающий сайт ничего не узнает о личности пользователя, истории просмотров или устройстве. CAPTCHA, напротив, предлагает пользователю доказать, что он человек, решив визуальную или аудиозадачу в реальном времени — тест, который боты теперь регулярно проходят, в то время как легитимные пользователи, особенно люди с ограниченными возможностями, часто блокируются.
Что такое Privacy Pass и заменяет ли его PACT?
Privacy Pass — это архитектура анонимной токенизированной аутентификации, которую расширяет PACT, формализованная IETF как RFC 9576 в июне 2024 года. Она использует либо слепые подписи RSA, либо VOPRFs (Верифицируемые Неосознанные Псевдослучайные Функции) для выдачи токенов, которые невозможно связать с их исходным контекстом выпуска. Apple уже использует связанную систему, а Cloudflare применяет ее в своих продуктах для управления ботами. PACT не заменяет Privacy Pass — он добавляет нативную поддержку в браузерах Chrome, Firefox и Edge и явно расширяет протокол для охвата ИИ-агентов, действующих от имени пользователей, а не только людей за клавиатурой.
Защищает ли PACT пользователей от фингерпринтинга браузера?
Нет. Гарантия конфиденциальности PACT распространяется на сам токен — который не содержит личных данных и не может быть связан с контекстом его выпуска. Он не решает проблему множества других способов отслеживания браузеров, включая фингерпринтинг Canvas, сигнатуры рендеринга GPU, перечисление установленных шрифтов и профилирование разрешения экрана. Исследование, подтвержденное в 2026 году, показало, что фингерпринтинг используется для отслеживания между сеансами в реальном времени, даже когда пользователи отказались от него в соответствии с законодательством о конфиденциальности. Пользователям, желающим защиты от фингерпринтинга, нужны отдельные инструменты, такие как встроенная защита Firefox от фингерпринтинга или специальная конфигурация конфиденциального браузера.
Заменит ли PACT CAPTCHA на сайтах, которыми я пользуюсь, в ближайшее время?
Не в ближайшее время. Партнеры объявили о намерении разработать спецификацию и представить ее на стандартизацию — но ни один орган по стандартизации, сроки или график развертывания не названы. Превращение предложения протокола в работающую функцию браузера требует ратификации, внедрения в циклах обновления браузеров и принятия операторами сайтов. Этот процесс обычно занимает годы. Apple, которая участвовала в разработке базовой технологии Privacy Pass, не присоединилась к коалиции, и вопрос управления о том, кто квалифицируется как доверенный эмитент токенов, остается нерешенным.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Adrian Parham
