Grootste webbrowsers maken vuist tegen captcha's
In dit artikel:
Cloudflare heeft met steun van Mozilla, Google en Microsoft een nieuw webprotocol in gang gezet dat moet bewijzen dat verkeer echt van een mens komt, zonder dat gebruikers daarmee gevolgd of geïdentificeerd kunnen worden. Het systeem heet Private Access Control Tokens, afgekort PACT, en moet vooral twee ergernissen aanpakken: de eindeloze captcha’s die websites gebruiken om bots buiten te houden, en het gebruik van fingerprinting om bezoekers stiekem te herkennen.
Het idee is dat een vertrouwde website of dienst een anoniem token afgeeft aan een gebruiker, als een soort digitaal bewijs dat die persoon eerder legitiem is bevonden. Die browser kan dat token vervolgens tonen bij andere sites, zodat die weten dat er waarschijnlijk een mens achter het scherm zit, maar geen naam, profiel of surfgeschiedenis hoeven te zien. Daardoor blijven beveiligingsmaatregelen mogelijk zonder dat privacy wordt opgeofferd.
De samenwerking is breder dan alleen de grote browserbouwers: ook Shopify sluit aan, wat de kans vergroot dat veel meer gebruikers zo’n token kunnen ontvangen. PACT borduurt voort op Privacy Pass, een techniek die Cloudflare al sinds 2017 gebruikt en die al als internetstandaard is vastgelegd. Apple ondersteunt vergelijkbare tokens al langer, maar in browsers bleef brede adoptie tot nu toe uit.
De ontwikkeling komt op een moment dat websites steeds vaker meer verkeer van AI-bots dan van echte bezoekers krijgen, waardoor de behoefte aan betrouwbare maar privacyvriendelijke controle groeit.
Het Oranje Café: Danny Blind over inmenging Trump bij rode kaart VS: 'Waar eindigt dit?'