CiberSegurançaNews
Tendência

Cloudflare, Google, Microsoft e Mozilla desenvolvem protocolo para identificar tráfego legítimo sem rastrear usuários

Iniciativa cria os Private Access Control Tokens (PACT), tecnologia que busca diferenciar humanos e agentes de IA de bots maliciosos preservando a privacidade

A Cloudflare, em parceria com Google, Microsoft, Mozilla e Shopify, anunciou o desenvolvimento de um novo protocolo de segurança chamado Private Access Control Tokens (PACT). A tecnologia foi criada para permitir que sites identifiquem tráfego legítimo — de pessoas ou agentes de inteligência artificial autorizados — sem recorrer a CAPTCHAs, rastreamento invasivo ou coleta excessiva de dados dos usuários.

A iniciativa surge em resposta ao crescimento acelerado do tráfego automatizado na internet, impulsionado principalmente por agentes de IA capazes de executar tarefas em nome dos usuários. Com isso, tornou-se mais difícil distinguir acessos legítimos de bots utilizados em fraudes, ataques e outras atividades maliciosas.

Como funcionam os PACT

O protocolo permite que plataformas com alto grau de confiança sobre a identidade de um usuário emitam tokens anônimos. Esses tokens podem ser apresentados pelo navegador a outros sites como uma prova de que há uma pessoa — ou um agente autorizado — por trás da solicitação.

Segundo as empresas envolvidas, o sistema foi projetado para que esses tokens não revelem a identidade do usuário nem permitam o rastreamento do histórico de navegação, preservando a privacidade durante a autenticação.

Alternativa aos CAPTCHAs

Um dos principais objetivos do PACT é reduzir a dependência de mecanismos tradicionais de verificação, como CAPTCHAs, logins obrigatórios e cookies de rastreamento.

De acordo com a Cloudflare, essas soluções têm se mostrado cada vez menos eficientes diante da evolução da inteligência artificial e, muitas vezes, prejudicam a experiência de usuários legítimos ao impor barreiras desnecessárias durante o acesso a serviços online.

Preparando a internet para a era dos agentes de IA

As empresas afirmam que a internet está passando por uma transformação em que agentes inteligentes realizarão tarefas como compras, reservas e pesquisas em nome das pessoas.

Nesse cenário, será necessário criar mecanismos capazes de diferenciar agentes autorizados de sistemas automatizados utilizados para ataques, raspagem de dados, fraudes e outras atividades maliciosas. O PACT foi concebido justamente para atender essa nova realidade sem comprometer a privacidade dos usuários.

Próximo passo será a padronização

Os participantes da iniciativa pretendem submeter o protocolo aos organismos internacionais de padronização da web para que ele possa ser adotado de forma ampla por navegadores, plataformas e desenvolvedores.

Se aprovado, o PACT poderá se tornar um novo padrão para autenticação de tráfego na internet, oferecendo uma forma mais segura e transparente de validar acessos legítimos em um ambiente cada vez mais marcado pela presença de inteligência artificial e automação.

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo