// TOM'S HARDWARE ITALIA — INTELLIGENZA ARTIFICIALE
Cloudflare prova a salvare il web dai bot con token anonimi
Cloudflare sta sviluppando con i principali browser un nuovo protocollo per verificare se una visita a un sito arrivi da un utente reale, da un agente autorizzato o da traffico automatizzato malevolo. Il punto non è bloccare ogni bot, ma creare un livello di fiducia più preciso in un web dove automazioni, scraping e strumenti basati su IA stanno aumentando la pressione su siti, e-commerce e servizi online.
Il protocollo si chiama Private Access Control Tokens, abbreviato in PACT, e nasce con un obiettivo molto concreto: sostituire almeno in parte login forzati, controlli ripetuti e CAPTCHA con token anonimi collegati al browser dell'utente. L'idea è dimostrare che dietro una richiesta c'è un contesto attendibile, senza trasformare questa verifica in un sistema di tracciamento invasivo.
Alla fase di sviluppo partecipano Mozilla Firefox, Google Chrome e Microsoft Edge. È un dettaglio rilevante perché, insieme, questi browser coprono una quota molto ampia della navigazione mondiale, indicata intorno al 77%. Se lo standard dovesse essere adottato su larga scala, l'impatto non sarebbe limitato a pochi siti sperimentali, ma potrebbe arrivare alla maggior parte degli utenti consumer e business.
PACT non nasce per dichiarare guerra a ogni forma di automazione. Cloudflare riconosce che una parte del traffico generato da bot o da AI agent può essere legittima, soprattutto quando dietro l'azione automatizzata c'è comunque una richiesta umana: prenotazioni, ricerche, assistenti personali o strumenti aziendali. La differenza da stabilire è tra automazione autorizzata e abuso, non tra umano e macchina in modo assoluto.
Il meccanismo ruota attorno a un token di personhood anonimo, associato al browser e generato usando segnali provenienti da contesti già legati a persone reali. Questi segnali dovrebbero permettere ai siti di valutare l'affidabilità della richiesta senza conoscere l'identità dell'utente e senza raccogliere più dati del necessario. È qui che entra in gioco il tema della privacy, perché un sistema anti-bot utile ma troppo invasivo finirebbe per spostare il problema invece di risolverlo.
Per gli e-commerce il vantaggio potenziale è immediato. Ogni controllo aggiuntivo può rallentare un acquisto, generare falsi positivi o far abbandonare un carrello; allo stesso tempo, bot malevoli e traffico fraudolento possono consumare risorse, falsare metriche e colpire promozioni o disponibilità di prodotto. PACT prova a dare ai merchant uno strumento per distinguere visitatori reali, agenti autorizzati e abuso automatizzato con meno attrito.
Il progetto arriva mentre il traffico bot cresce molto più rapidamente di quello umano e alcune analisi indicano che una quota consistente del traffico internet sia ormai generata da automazioni indesiderate. Per questo la proposta di Cloudflare conta: non è solo una misura di sicurezza, ma un tentativo di ridefinire il modo in cui il web verifica la fiducia senza tornare a un internet fatto di controlli continui, login obbligatori e barriere visibili per l'utente.