Home » News » CAPTCHA addio: l’alleanza tra Cloudflare, Google e Mozilla cambia il web
News

CAPTCHA addio: l’alleanza tra Cloudflare, Google e Mozilla cambia il web

PACT, l'alleanza tra Cloudflare, Mozilla, Google, Microsoft e Shopify promette di eliminare CAPTCHA e verifiche infinite tutelando la privacy.

scritto da Manuel De Pandis 0 commenti 2 Minuti lettura
CAPTCHA

Un mondo senza CAPTCHA, login da ripetere all’infinito e verifiche di sicurezza che fanno perdere tempo prezioso. È questa la promessa di un’alleanza che mette insieme nomi pesantissimi del web come Cloudflare, Mozilla, Google, Microsoft e Shopify. Nelle scorse ore le cinque aziende hanno presentato un progetto piuttosto ambizioso che, almeno sulla carta, vuole dire addio per sempre a quei piccoli ostacoli che tutti conosciamo. Il nome è PACT, sigla che sta per Private Access Control Tokens, e il suo obiettivo è distinguere le persone reali dai bot e dai crawler senza dover sacrificare la privacy.

Come funziona il sistema PACT

Il meccanismo, a guardarlo da vicino, è più lineare di quanto si possa pensare. Quando un sito o un servizio raccoglie informazioni affidabili sull’identità di chi sta navigando, può rilasciare un token anonimo che il browser tiene da parte in locale. Questo token diventa una specie di lasciapassare valido ovunque, utilizzabile su altri siti per dimostrare che dietro la sessione c’è davvero una persona in carne e ossa oppure un agente autorizzato. Detto in altre parole, si supera un CAPTCHA una volta sola e quel via libera vale per tutti gli altri.

Il punto interessante riguarda proprio la privacy. I token sono stati pensati per non contenere alcun dato che possa permettere di seguire gli utenti da un sito all’altro o ricostruire la loro cronologia di navigazione. In questo modo la verifica dell’identità non passa più attraverso il fingerprinting dei dispositivi o altre forme di monitoraggio, tecniche ormai viste con sempre maggiore diffidenza sia dalle autorità sia dalle persone comuni che usano la rete ogni giorno.

Bot ovunque, ecco perché arriva adesso

L’arrivo di PACT capita in un momento davvero particolare per internet. Negli ultimi tempi è venuto fuori un dato che fa riflettere parecchio: il traffico generato dai bot ha superato quello di tutti gli esseri umani messi insieme. Cloudflare parla chiaro, dicendo che il bilanciamento delle richieste HTTP a livello globale ormai è 58% contro 42% a favore dei software. A spingere questo sorpasso è stata soprattutto la diffusione degli assistenti AI e degli agenti software autonomi, che lavorano in autonomia e generano un volume di richieste enorme.

Va detto però che il progetto non nasce con l’idea di ridurre la presenza dei bot online. L’obiettivo dichiarato è un altro, cioè rendere la vita più semplice agli utenti umani, quelli che si trovano costantemente a dover dimostrare di non essere una macchina mentre il web si riempie sempre più di automazioni. Le cinque aziende coinvolte rappresentano fette importanti dell’infrastruttura digitale e questo, in teoria, dovrebbe dare a PACT le spalle abbastanza larghe per provare a diventare uno standard condiviso e non l’ennesimo tentativo isolato destinato a restare sulla carta.