La internet está en medio de una transformación: el tráfico generado por bots ha superado oficialmente las peticiones HTTP de usuarios humanos, y con la llegada de agentes impulsados por inteligencia artificial, la necesidad de una solución que distinga entre acceso legítimo y abuso se vuelve cada vez más apremiante. En este contexto, Cloudflare ha anunciado una iniciativa conjunta con Mozilla Firefox, Google Chrome y Microsoft Edge para desarrollar un nuevo protocolo de Internet cuyo objetivo es verificar si el acceso a un sitio web es legítimo o malicioso, sin invadir la privacidad del usuario.

El protocolo propuesto, denominado Private Access Control Tokens (PACT), introducirá tokens anónimos que verifican el acceso legítimo tanto de humanos como de agentes autorizados, sin necesidad de inicios de sesión de usuario ni CAPTCHA que suelen erosionar la experiencia de navegación. PACT busca un equilibrio entre la seguridad y la usabilidad, permitiendo que ciertos bots autorizados accedan a sitios cuando exista una justificación válida, sin bloquear por completo el tráfico automatizado.

Cómo funcionará PACT
– PACT se implementará inicialmente sin negar el acceso automático por completo a tráfico de bots. El objetivo es distinguir entre visitas legítimas y abuso.
– Para muchos agentes de IA, siempre habrá un humano en el ciclo de decisión que justifique el acceso a una página web. PACT ofrece un token de “personhood” anónimo que se adjunta al navegador del usuario y utiliza información confiable de contextos con relaciones auténticas con las personas para verificar el acceso legítimo, manteniendo esa información privada.
– Según StatCounter, la cuota combinada de mercado de Chrome, Firefox y Edge ronda el 77%, lo que sugiere que PACT podría implementarse en una gran mayor parte de los usuarios de internet.

Impacto para negocios y experiencia del usuario
“PACT empoderará a las empresas para identificar visitantes genuinos y enfocar sus recursos en el tráfico que realmente les interesa, elevando el nivel de confianza e integridad en línea sin los costos tradicionales asociados a la verificación”, indicó Cloudflare en el anuncio oficial. El protocolo se propone elevar el umbral de confianza para visitas reales, sin introducir costos o fricciones innecesarias para los usuarios.

La visión de la industria es clara: proteger a compradores y comercios de abusos automatizados sin comprometer la experiencia de compra. Como señaló Ilya Grigorik, Ingeniero Distinguido en Shopify, las interacciones de comercio pueden verse afectadas por cada obstáculo, retraso o falsos positivos. Él subraya la necesidad de protecciones efectivas contra el abuso automatizado, pero sin imponer rastreo invasivo, y destaca que Shopify apoya el desarrollo de PACT como un estándar abierto y que respeta la privacidad para distinguir compradores legítimos y agentes autorizados del tráfico abusivo.

Qué esperar a continuación
– PACT no se implementará de inmediato como un bloqueo total para agentes automatizados; la visión es un estándar que permita una verificación de legitimidad sin perjudicar la experiencia de usuario.
– La adopción por parte de navegadores líderes sugiere una trayectoria rápida hacia una adopción amplia, dada la cuota de mercado que ya abarcan Chrome, Firefox y Edge.
– La promesa de privacidad y la reducción de fricciones podrían convertir a PACT en un pilar de confianza para comercios y usuarios por igual, especialmente à medida que el ecosistema de IA y automatización se expande.

Conclusión
PACT representa un esfuerzo concertado para afrontar el reto de distinguir entre acceso legítimo y abuso en un ecosistema cada vez más dominado por agentes automáticos, sin sacrificar la privacidad del usuario. Si se implementa con transparencia y estándares abiertos, podría redefinir la relación entre seguridad, rendimiento y experiencia del usuario en la web, permitiendo a sitios y servicios enfocarse en usuarios reales y en bots autorizados, de forma discreta y eficiente.

from Latest from TechRadar https://ift.tt/NWcgAQa
via IFTTT IA