Cloudflare联手主流浏览器，帮网站区分欢迎与不受欢迎的访客

Cloudflare宣布已与三家主流商业浏览器厂商联手打造一项隐私保护协议，网站可借此将理想的网络流量与不受欢迎的网络请求区分开来。

Cloudflare与Google Chrome、Microsoft Edge和Mozilla Firefox承诺共同开发"私有访问控制令牌"（PACTs），这是一种让网站生成数字令牌的机制，用于断言特定浏览会话由真人或具有合法意图的机器人运行，而非来自被认定为滥用或不正当的人员或软件。

PACTs将允许"对人属性有充分认知"的网站签发匿名令牌，浏览器用户和被授权的机器人可在访问其他网站时出示该令牌，从而减少重复的身份验证。可以将PACTs理解为一种可共享、保护隐私的CAPTCHA测试结果——只不过测试对象是流量的"受欢迎程度"，而非访客是人还是机器（这一区分正变得越来越困难）。

技术细节仍在制定中，相关提案也在协调中。目前尚未明确在此语境下什么构成"对人属性的充分认知"，尤其是"人属性"似乎延伸到了被授权代表真实用户执行特定目的的软件。测试标准可能会使某些浏览器、行为或网络信号更难获得PACTs签发的令牌，不过Google和Mozilla开发者的既往技术讨论表明，排除特定硬件、平台或用户代理并非设计目标。

Cloudflare CTO Dane Knecht认为，人们与网络的交互方式正在变化，自主智能体可能会越来越多地参与其中。"随着AI驱动的流量日益普及，现有的工具过于通用且粗糙，"Knecht在一份声明中说。"现在，这项合作使我们能够为每一位访客——无论是人类还是智能体——消除安全协议带来的摩擦，同时不牺牲隐私。"

声称"不牺牲隐私"有些言过其实。PACTs令牌不会包含个人详细信息，但并不会修复浏览器可能促进数字指纹识别和追踪的其他所有途径。如果实现不当，还可能带来新的风险。从根本上说，PACTs将互联网流量划分为欢迎和不欢迎两类——防火墙和其他技术手段已经在广泛这样做，但与名义上开放的互联网并不容易调和。

Mozilla Firefox CTO Bobby Holley在一份声明中表示："Mozilla致力于捍卫Web的开放性和用户隐私。大量自动化流量正迫使网站采用粗放的防御手段——付费墙、身份验证、CAPTCHA和侵入式追踪——仅仅为了判断请求是否来自真人。"

虽然Cloudflare在宣传PACTs的隐私优势，但从公司公告中可以清楚地看到，这项技术旨在"赋能企业识别真实访客，确保他们能够将资源集中在对他们重要的流量上"。本质上，这是一项反欺诈举措。

许多网站运营者抱怨过处理来自无礼爬虫的不受欢迎网络流量的负担。PACTs可能是对他们祈祷的回应。但与此同时，它也可能成为一个访问壁垒——要求与网站发布者谈判，才能让自己的访问或软件被认定为配得上"人属性"。