L’annuncio di Cloudflare, arrivato in una mattina di inizio settimana, ha il sapore di una tregua tra giganti che raramente remano nella stessa direzione. Insieme a Google Chrome, Microsoft Edge e Mozilla Firefox, il fornitore di edge computing intende dare vita ai Private Access Control Tokens, o PACT: un meccanismo crittografico con cui un sito web potrà emettere un token anonimo che attesta che una sessione di navigazione è condotta da un essere umano o da un bot autorizzato. L’idea, dichiarata, è permettere ai gestori di servizi online di separare il traffico desiderabile dalle richieste malevole senza ricorrere a muri di login o CAPTCHA sempre più frustranti.

Il token come lasciapassare: come dovrebbero funzionare i PACT

Il protocollo prevede che un sito dotato di «conoscenza approfondita della “personhood”» rilasci un token digitale a un browser o a un agente software. Il visitatore potrà poi presentare quel token a qualunque altra proprietà web che aderisca al sistema, la quale potrà fidarsi dell’attestazione senza dover ripetere ogni volta la verifica. È una sorta di risultato CAPTCHA riutilizzabile e rispettoso della privacy, almeno nelle intenzioni. I dettagli tecnici sono ancora in fase di definizione e armonizzazione tra le proposte dei diversi attori, ma l’obiettivo è chiaro: ridurre gli attriti causati dai controlli di sicurezza per tutti i visitatori, umani o agenti che siano, «senza sacrificare la privacy», come ha sottolineato Dane Knecht, CTO di Cloudflare.

La dichiarazione di Cloudflare insiste sulla privacy perché i token non conterrebbero dati personali. Tuttavia, il fatto che un token non porti con sé informazioni identificative non risolve il problema della fingerprinting o del tracciamento che i browser possono comunque abilitare. Inoltre, se l’implementazione fosse lacunosa, potrebbero emergere nuovi vettori di abuso, come la possibilità di discriminare certe categorie di utenti o dispositivi. Gli sviluppatori coinvolti, compresi quelli di Google e Mozilla, hanno già dichiarato in discussioni tecniche passate che escludere piattaforme o user-agent specifici non è l’intento, ma la demarcazione tra traffico gradito e indesiderato è per sua natura un terreno scivoloso.

Chi decide chi è ‘persona’? Le ambiguità del concetto di personhood

Un punto centrale ancora irrisolto è cosa significhi esattamente «conoscenza approfondita della “personhood”». L’annuncio lascia intendere che la definizione possa estendersi a software legittimamente autorizzato ad agire per conto di una persona, come gli agenti autonomi sempre più diffusi grazie agli LLM. Questo dettaglio non è secondario: in uno scenario in cui il traffico generato da intelligenza artificiale diventa pervasivo, la capacità di distinguere tra un crawler ben educato e uno molesto diventa critica. Bobby Holley, CTO di Firefox presso Mozilla, ha parlato di una «valanga di traffico automatizzato» che spinge i siti ad adottare difese spicce – paywall, verifica dell’identità, CAPTCHA e tracciamento invasivo – solo per capire se una richiesta provenga da un umano. I PACT potrebbero offrire una via più elegante, ma sollevano la domanda: chi ha il potere di decidere quali comportamenti meritano il lasciapassare?

Controllo del traffico e infrastrutture on-premise: una partita aperta

Per chi gestisce servizi on-premise o self-hosted, la proposta tocca nervi scoperti. Le aziende che mantengono i propri server all’interno del perimetro aziendale spesso si trovano già a dover filtrare un’enorme mole di traffico bot, sia per proteggere le risorse interne sia per garantire la qualità del servizio agli utenti reali. I PACT potrebbero diventare uno strumento utile per delegare parte di questa decisione a terze parti fidate, riducendo la necessità di firewall e regole manuali. D’altra parte, affidarsi a un’attestazione esterna introduce un vettore di delega che mal si concilia con ambienti che puntano sulla sovranità dei dati e sul controllo totale dello stack. Se il rilascio dei token dipendesse da pochi grandi attori, chi opera in contesti on-premise potrebbe trovarsi a dover negoziare l’accesso ai propri sistemi attraverso un intermediario, un paradosso per chi ha scelto l’autonomia proprio per evitare dipendenze esterne. Su AI-RADAR, il monitoraggio costante degli sviluppi di protocolli come questo aiuta a valutare se e come integrarli senza cedere sovranità.

Privacy benedetta o web a due velocità?

Il sogno di Cloudflare di «eliminare gli attriti causati dai protocolli di sicurezza» è comprensibile, ma la realtà potrebbe essere più complessa. Se da un lato i PACT promettono di ridurre la necessità di controlli ripetuti, dall’altro rischiano di edificare una barriera d’accesso che richiede una sorta di accreditamento preventivo per essere considerati traffico legittimo. I grandi editori e le piattaforme con più risorse potrebbero diventare i gatekeeper della “personhood”, mentre i progetti più piccoli o sperimentali potrebbero faticare a ottenere i token necessari per farsi riconoscere come attori buoni. Questa dinamica ricorda in parte i walled garden già esistenti, ma con la novità di un meccanismo tecnico apparentemente neutrale. Per chi sviluppa applicazioni basate su LLM che interagiscono con il web, la prospettiva è duplice: i PACT potrebbero semplificare l’accesso ai dati pubblici, se i bot fossero riconosciuti come benvenuti, ma potrebbero anche diventare l’ennesimo ostacolo da superare per chi opera fuori dai circuiti consolidati. La strada verso un protocollo davvero condiviso è ancora lunga, e le scelte tecniche dei prossimi mesi diranno se prevarrà l’apertura o la logica del castello fortificato.