Cloudflare e i browser contro i bot: PACT verifica l'identità degli utenti senza Captcha



[ZEUS News - www.zeusnews.it - 26-06-2026]

cloudflare captcha browser bot
Foto di Andres Siimon.

Chrome, Edge e Firefox hanno avviato una collaborazione con Cloudflare per introdurre un nuovo protocollo progettato per distinguere il traffico legittimo da quello malevolo senza dover ricorrere a sistemi come Captcha, tracciamenti invasivi o login obbligatori. Il sistema, chiamato Private Access Control Tokens (PACT), nasce per rispondere a un cambiamento strutturale del web: secondo i dati più recenti, il traffico automatizzato ha superato quello umano, rendendo inefficaci molte delle difese tradizionali. L'obiettivo è creare un meccanismo standardizzato che permetta ai siti di verificare l'attendibilità di un visitatore - umano o agente IA autorizzato - senza compromettere la privacy.

PACT si basa su token anonimi rilasciati da siti che dispongono di una forte conoscenza dell'identità dell'utente, ad esempio dopo un'autenticazione robusta. Il browser conserva questi token e può presentarli ad altri siti come prova che dietro la sessione c'è una persona reale o un agente autorizzato. Il design impedisce che i token vengano utilizzati per tracciare gli utenti o ricostruire la loro cronologia di navigazione, differenziandosi dalle tecniche di fingerprinting che negli ultimi anni sono diventate comuni. La collaborazione nasce in un contesto in cui i bot rappresentano circa il 58% delle richieste HTTP globali, una soglia superata con oltre un anno di anticipo rispetto alle previsioni. Cloudflare attribuisce l'accelerazione alla diffusione degli agenti IA, capaci di navigare, compilare moduli e svolgere attività complesse per conto degli utenti. Il CTO di Cloudflare, Dane Knecht, ha dichiarato che «il modo in cui interagiamo con Internet sta affrontando un cambiamento fondamentale» e che gli strumenti attuali «sono troppo generici e grossolani» per gestire il nuovo tipo di traffico.

Il protocollo non mira a bloccare tutta l'automazione. Cloudflare stessa utilizza agenti IA per attività interne e sottolinea che molti bot operano con un'autorizzazione esplicita dell'utente. PACT vuole invece distinguere tra automazione legittima e attività abusive come scraping aggressivo, frodi o attacchi coordinati. I browser coinvolti considerano l'iniziativa essenziale per preservare l'apertura del web, riducendo al contempo la necessità di barriere come paywall, login forzati o puzzle visivi. Dal punto di vista tecnico, PACT estende il Privacy Pass standardizzato dall'IETF nel 2024, e utilizza firme cieche per garantire che i token non possano essere collegati all'utente che li ha ottenuti. Apple impiega già un sistema simile nei propri sistemi operativi, mentre Cloudflare utilizza Privacy Pass nei suoi prodotti di gestione dei bot. L'iniziativa sarà sottoposta a un processo di standardizzazione formale, con l'obiettivo di creare un meccanismo utilizzabile in maniera trasparente da browser e servizi web.

Il superamento dei Captcha rappresenta uno degli aspetti più rilevanti del progetto. Le difese basate su puzzle visivi o comportamentali sono diventate sempre meno efficaci contro bot avanzati e agenti IA, oltre a introdurre attrito per gli utenti umani. Bobby Holley, CTO di Firefox, ha affermato che «possiamo costruire una soluzione migliore che mantenga una forte privacy e offra un'esperienza molto meno fastidiosa per le persone reali che usano il web». La crescita del traffico automatizzato ha spinto molti siti a introdurre misure drastiche come login obbligatori o tracciamenti comportamentali, con impatti significativi sulla privacy. PACT mira a ridurre la dipendenza da queste soluzioni, offrendo un segnale affidabile sulla legittimità del traffico senza rivelare informazioni personali. Il protocollo è pensato per funzionare anche in scenari complessi, come gli agenti IA che effettuano operazioni per conto degli utenti, distinguendo tra automazione autorizzata e attività malevole.

Leggi anche:
reCAPTCHA, la verifica adesso passa da un gesto della mano davanti alla videocam...
Carta d'identità, niente scadenza il 3 agosto
Microsoft Edge elimina la master password
Traffico web, i bot sorpassano gli umani

Il progetto solleva comunque alcune questioni aperte. Non è ancora chiaro che cosa costituisca una «forte conoscenza dell'identità dell'utente», condizione necessaria per emettere token, né come evitare che alcuni browser o configurazioni vengano penalizzati. Discussioni preliminari tra sviluppatori di Google e Mozilla indicano che l'obiettivo non è escludere specifici dispositivi o user agent, ma definire criteri tecnici che garantiscano affidabilità senza discriminazioni. L'iniziativa rappresenta uno dei primi tentativi coordinati tra grandi attori del web per affrontare l'impatto dell'IA agentica sull'ecosistema Internet. Con l'aumento del traffico automatizzato e la crescente difficoltà nel distinguere tra utenti reali e bot, PACT potrebbe diventare un elemento chiave per mantenere un equilibrio tra sicurezza, apertura e privacy. Il processo di standardizzazione e le prime implementazioni nei browser definiranno nei prossimi mesi l'efficacia del nuovo protocollo.

Consigliamo la lettura di:
Windows 11, sparisce il post che ridimensionava gli antivirus esterni
Via i CAPTCHA da Google, arrivano i codici QR
Password in chiaro nella memoria di Edge
Un social network europeo finanziato dai cittadini: l'iniziativa entra nella...

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
I sacchetti biodegradabili sono pił innovazione o pił ecobufala?
Innovazione: faranno risparmiare petrolio e calare l'inquinamento.
Ecobufala: costano di pił e per l'ambiente non cambia niente.

Mostra i risultati (3650 voti)
Giugno 2026
n. 4129 del 25-06-2026
L'UE approva l'euro digitale
n. 4128 del 24-06-2026
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
n. 4127 del 22-06-2026
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
n. 4126 del 19-06-2026
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
n. 4125 del 18-06-2026
Il simulatore di volo di Google Earth
n. 4124 del 15-06-2026
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
n. 4123 del 11-06-2026
Debutta Euro-Office tra le proteste di LibreOffice
n. 4122 del 10-06-2026
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
n. 4121 del 09-06-2026
ChatGPT, arriva Lockdown Mode
n. 4120 del 08-06-2026
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
n. 4119 del 05-06-2026
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 26 giugno
2026
Cloudflare e i browser contro i bot: PACT verifica l'identità degli ute...
2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
2024
Windows 11, il backup su OneDrive ora è attivo in automatico
2023
Il misterioso caso degli smartwatch non richiesti che arrivano per posta
2022
L'imballaggio vegetale da spruzzare sugli alimenti
2021
Arriva Windows 11 ed esegue le app di Android
2020
Windows 10, dov'è finita l'opzione per rimandare gli aggiornamenti?
2019
Quattordicenne crea malware che rende inutilizzabili i dispositivi IoT
2018
The Pirate Bay offline da cinque giorni, ecco le alternative
2017
Dove vanno a finire le foto mandate tramite WhatsApp?
2016
La Harley-Davidson tutta elettrica
2015
Gmail ora permette di richiamare una mail spedita
2014
Bitcoin Generation
2013
Legge ammazza-blog, ci siamo di nuovo
2012
SIAE, stipendi d'oro e indennità di penna
2011
Verdi: troppa plastica nei vibratori
2010
Sciopero della fame per salvare l'ex Eutelia
2009
Maturità, uno studente su tre sceglie Facebook
2008
Una microscopica Usb
2005
Scontro sul farmaco per l'Aids
2003
Dalla silice al silicio
2002
La tua stampante masterizza?
2001
La convergenza passa dal business
Olimpo Informatico


 
web metrics