AI重點
文章重點整理:
- 重點一:Cloudflare聯手Chrome、Edge、Firefox與Shopify推PACT標準。
- 重點二:PACT以匿名權杖證明合法流量,同時避免跨站追蹤用戶身分。
- 重點三:新協定可減少CAPTCHA摩擦,兼顧電商轉換率與網路開放性。
隨著生成式AI的普及,網路流量正經歷從「人類點擊」轉向「AI代理自動化操作」的改變。為了在阻擋惡意機器人的同時保障用戶隱私,Cloudflare 宣布與Google Chrome 、Microsoft Edge、Mozilla Firefox三大主流瀏覽器 ,以及電商服務業者Shopify 結盟,共同開發名為「私有存取控制權杖」 (Private Access Control Tokens,PACT)的全新隱私通訊協定標準,將有望終結破壞體驗的驗證碼 (CAPTCHA)與侵入式追蹤,為次世代網路奠定兼具安全與流暢的基礎架構。
AI代理時代來臨,傳統防禦機制面臨失效
過去數十年來,網站營運者為了防堵惡意機器人 (Bots)濫用、阻斷服務攻擊 (DDoS)或爬蟲抓取,往往依賴強制登入、無止盡的圖片驗證碼,或是利用第三方Cookie進行侵入式的使用者行為追蹤。
然而,隨著邁向「代理式AI」 (Agentic AI)時代,這條界線開始變得極度模糊。Cloudflare技術長Dane Knecht指出,人類透過AI代理代為訂餐、處理日常瑣事的自主流量將越來越普遍。而當合法且有用的AI代理與惡意機器人混雜在一起時,現有的安全防禦工具顯得過於粗糙,不僅難以精準辨識,更對真實網站訪客 (包含人類與獲得授權的代理程式)造成嚴重的體驗阻礙。
PACT如何運作:用「匿名權杖」證明你不是惡意流量
為了解決這個問題,四大科技巨頭共同發起「私有存取控制權杖」計畫。
PACT的核心運作邏輯非常簡單,但卻具備革命性:當使用者在某個具備高信任度、能可靠驗證「真人身分」 (Personhood)的網站上完成驗證後,該網站會向使用者的瀏覽器發放一個「匿名權杖」。未來,當該使用者的瀏覽器造訪其他網站時,只需出示這個權杖,即可向對方證明這是一筆來自真實人類 (或授權代理)的合法請求。
最關鍵的是,PACT底層設計結合嚴格的密碼學技術,確保接收權杖的網站,絕對無法利用這項技術去反向追蹤使用者的真實身分、歷史瀏覽紀錄或跨網站軌跡,完美達成「證明我是合法用戶,但不告訴你我是誰」的隱私平衡。
兼顧電商轉換率與開放網路的雙贏局面
這項標準的推動,不僅是資安層面的升級,更是電商與開放網路生態系的一次自救。
對於Shopify平台上的數百萬商戶而言,每一次額外的驗證挑戰與頁面延遲,都可能導致消費者放棄購物車 (棄單)。Shopify傑出工程師Ilya Grigorik強調,商戶需要防範自動化濫用,但絕對不能讓消費者承擔不必要的摩擦與侵入式追蹤。
同時,Microsoft Edge網路平台工程總監Erik Anderson與Mozilla Firefox技術長Bobby Holley也雙雙表態支持。他們認為,大量的自動化流量已經迫使許多網站築起付費牆或強制實名認證,而PACT這樣具備高互通性、不損害隱私的新標準,將是維護網路開放性的關鍵作法。
驗證碼的終結者,瀏覽器與CDN服務商聯手重塑網路信任規則
Cloudflare這次發起的PACT聯盟,精準聚焦2026年網路發展的兩大問題:逐漸失效的傳統驗證碼,以及因第三方Cookie退場而產生的身分識別難處。
首先,隨著多模態AI的視覺辨識能力大幅躍升,傳統要你「選出圖片中有幾輛腳踏車」的CAPTCHA驗證方式,現在對AI來說根本易如反掌,反而只會刁難到真正的人類用戶。
其次,當瀏覽器全面封殺跨站追蹤 (Cross-site tracking)後,網站需要一種新的、合規的方式來辨識「流量的好壞」。而PACT的出現,形同建立一個由瀏覽器 (Chrome、Edge、Firefox)與CDN服務商 (Cloudflare)共同維護的「全球網路快速通關計畫」,使用者只要證明過一次身分,就能拿著這張無法被追蹤的「匿名數位良民證」暢遊網路。
這不僅能大幅降低企業網站的維護成本,讓頻寬資源集中在真正有價值的訪客身上,更為即將迎來大爆發的「AI代理生態系」鋪平道路,讓機器人幫人類跑腿時,不再被各大網站當成駭客拒於門外。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
精華 FAQ
-
PACT主要想解決惡意機器人濫用、DDoS式攻擊與自動化爬蟲偵測問題,同時減少傳統驗證碼與跨站追蹤對真實使用者造成的干擾。
-
使用者先在可信網站完成真人驗證後,瀏覽器取得匿名權杖;之後造訪其他網站時出示權杖即可證明是合法請求,但不會暴露身分或瀏覽軌跡。
-
因為CAPTCHA與侵入式追蹤會傷害體驗與轉換率,PACT可在防堵惡意流量的同時降低摩擦,讓電商商戶與開放網路都能受益。
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 Gmail帳號太中二怎麼修改?3步驟換掉Google ID、還有次數限制
📢 難尋4G 599吃到飽「問客服也沒用」!內行5招成功拿低價方案
📢追劇神技!Netflix「隱藏代碼」曝光 輸入5碼韓劇全跳出、還有星爺專屬彩蛋
📢 前進《動物森友會》Xpark海洋生物互動展!動森特典帽子超可愛
📢DJI Osmo Pocket 4開箱!獨旅6大實測福岡、糸島拍照攝影 還能拍富士山超勸敗
📢 小米Xiaomi 17T Pro開箱!徠卡長焦拍攝絕美人像、捕捉排球少年熱血瞬間

討論區