Cloudflare, Mozilla Firefox, Google Chrome, Microsoft Edge en Shopify kondigen samen PACT aan, voluit Private Access Control Tokens. Het is een privacyvriendelijk protocol dat websites helpt onderscheid te maken tussen mensen, legitieme bots en kwaadaardig geautomatiseerd verkeer, zonder invasieve tracking of hinderlijke captcha’s.
Jarenlang hebben website-eigenaren geworsteld met een lappendeken van verdedigingsmechanismen (captcha’s, gedwongen logins, invasieve tracking) om botmisbruik te bestrijden. Die methoden knellen steeds meer. Dat probleem is alleen maar groter geworden. Met de opkomst van generatieve AI is kwaadaardige automatisering wijdverbreider, geavanceerder en economisch schadelijker voor site-eigenaren. En dan is er nog agentic AI. Autonome agents voeren namens gebruikers taken uit op het web, van het bestellen van eten tot het afhandelen van betalingen. De grens tussen menselijk gedrag en botactiviteit vervaagt daardoor snel.
“De manier waarop we met het internet omgaan staat voor een fundamentele verschuiving”, stelt Dane Knecht, CTO van Cloudflare. “Nu laat deze samenwerking ons toe de wrijving die securityprotocollen veroorzaken weg te nemen voor elke bezoeker — of het nu een mens of een agent is — zonder privacy op te offeren.”
PACT werkt als volgt: sites met een sterke kennis van wie hun gebruikers zijn, geven anonieme tokens uit. Een browser kan die tokens vervolgens aan andere sites tonen om te bewijzen dat er een mens achter het verzoek zit. Zo verdwijnt de noodzaak voor captcha’s of invasieve tracking.
Browsers en retailers als partners
Microsoft Edge, Mozilla Firefox en Google Chrome committeren zich aan het ondersteunen en meewerken aan de standaardisering van PACT. Shopify sluit zich ook aan. Dat platform wil zijn miljoenen verkopers beschermen zonder hun klanten te belasten met onnodige frictie.
PACT is ontworpen zodat sites het niet kunnen inzetten om gebruikers te volgen of hun browsegeschiedenis te achterhalen. Daarmee positioneert het initiatief zich als alternatief voor de invasieve trackingtechnieken die nu als bot-detectiemiddel worden gebruikt.
Het consortium werkt momenteel aan de verdere ontwikkeling van het protocol en wil PACT bij een standaardisatieorgaan indienen.