Cloudflare heeft Mozilla, Google en Microsoft achter een nieuw protocol gekregen dat moet aantonen dat webverkeer te vertrouwen is, zónder de gebruiker te identificeren of te volgen.
De technische partijen gaan samen het zogeheten Private Access Control Tokens-systeem ontwikkelen. Kortweg: PACT. Het doel daarvan is tweeledig. Enerzijds het irritante klikwerk van captcha’s wegnemen uit de werel van de internetgebruiker. En aan de andere kant de verborgen praktijken van fingerprinting overbodig maken.
Het achterliggend idee is simpel. Een site die een gebruiker goed kent, kan een anoniem token uitgeven. Een soort muntje dat bevestigt een soort vriend van een vriend te zijn. De webbrowser toont dat token aan andere sites om te bewijzen dat er een mens aan de knoppen zit. Die sites kunnen er niemand mee volgen of herleiden naar surfgedrag. Maar de wetenschap dat het geen script of bot is, is voldoende om geen technische drempels op te werpen.
Het feit dat naast Google Chrome ook Shopify ook meedoet, vergroot de poel met ‘bekende gebruikers’ aanzienlijk.
De techniek bouwt voort op Privacy Pass, dat Cloudflare al sinds 2017 gebruikt en dat als RFC is vastgelegd. Apple draait er met zijn Private Access Tokens al jaren op, maar de browsers bleven achter.
Recente cijfers van Cloudflare laten zien, dat websites tegenwoordig meer bezoekersverkeer krijgen van AI-bots dan van mensen.
Foto: Adil Edin / Unsplash
emerce
23-06-2026 10:49