Cloudflare ontwikkelt samen met Mozilla, Google, Microsoft en Shopify een nieuw privacyprotocol genaamd PACT. Het moet websites helpen onderscheid te maken tussen mensen, legitieme bots en geautomatiseerd verkeer met kwaadaardige bedoeling. Dat alles zonder invasieve tracking of vervelende CAPTCHA’s.
Waar gebruikers vroeger zelf door menu’s klikten op internet om een aankoop af te ronden, nemen autonome AI-agents die taken steeds vaker over. Dat is handig, maar het legt ook een probleem bloot. Hoe weet een website of een verzoek van een mens, een legitieme agent of een kwaadwillende bot afkomstig is? De traditionele antwoorden zoals CAPTCHA’s, verplichte aanmeldingen en invasieve tracking, schieten steeds vaker tekort.
Cloudflare heeft daar nu een oplossing voor gepresenteerd. Het bedrijf heeft om de tafel gezeten met de ontwikkelaars van browsers Firefox, Chrome en Edge, aangevuld met Shopify. De gezamenlijke oplossing heet Private Access Control Tokens, afgekort PACT. PACT wordt ter standaardisatie voorgelegd aan de browserindustrie.
Hoe PACT werkt
Het idee achter PACT is slim maar eenvoudig. Sites die een betrouwbare relatie hebben met een gebruiker, bijvoorbeeld een browser of een platform, kunnen anonieme tokens uitgeven. De browser van een gebruiker kan die tokens vervolgens doorgeven aan andere websites. Dit werkt dan als ‘bewijs’ dat er een mens of geautoriseerde agent achter het verzoek zit. Cruciaal daarbij is dat websites PACT niet kunnen inzetten om gebruikers te identificeren. Ook browsegeschiedenis traceren behoort niet tot de mogelijkheden.
“Als het AI-gestuurde verkeer toeneemt, zijn de bestaande tools ter ondersteuning ervan te algemeen en te onverfijnd. Dankzij deze samenwerking kunnen we de frictie die beveiligingsprotocollen veroorzaken voor elke bezoeker, of dat nu een mens of een agent is, wegnemen zonder de privacy in gevaar te brengen”, aldus Dane Knecht, CTO van Cloudflare.
Breed gedragen samenwerking
Dat Cloudflare voor dit initiatief de drie grootste browserleveranciers en Shopify aan boord heeft, is opvallend te noemen. Dat juist Google, Microsoft en Mozilla gezamenlijk achter PACT gaan staan, onderstreept de urgentie van het probleem. In de techsector is de browserwereld traditioneel een fel bevochten arena, waarin spelers fundamenteel verschillende visies hebben op privacy en verdienmodellen. Google leunt met Chrome op een advertentie-gestuurd ecosysteem, terwijl Mozilla zich met Firefox juist profileert als de ultieme privacywaakhond. Dat deze concurrenten de strijdbijl tijdelijk begraven, laat zien dat de wildgroei aan AI-verkeer het fundament van het open web bedreigt. Zonder een universele, browseroverstijgende standaard dreigt het internet vast te lopen in een onwerkbare lappendeken van individuele blokkades en CAPTCHA’s.
Lees ook: Cloudflare maakt e-mail geschikt voor AI-agents met nieuwe dienst
Shopify benadrukt het commerciële belang. Bij elke overbodige uitdaging of valse positieve uitslag loopt een webshop het risico een aankoop mis te lopen. Microsoft laat via Erik Anderson, Director of Engineering bij de Edge-afdeling, weten dat “de gezondheid van het web afhangt van effectieve, interoperabele en privacybeschermende tools”. Mozilla’s CTO Bobby Holley wijst op de druk die een golf aan geautomatiseerd verkeer op websites legt, wat platforms ertoe dwingt betaalmuren en identiteitscontroles in te voeren.
PACT moet die patstelling dus doorbreken door authenticiteit te bewijzen zonder identiteit te onthullen. Cloudflare stelt het protocol beschikbaar via zijn eigen netwerk en wil zo de lat voor online betrouwbaarheid te verhogen voor iedereen.