Zusammenfassung: Cloudflare, Mozilla, Google, Microsoft und Shopify entwickeln gemeinsam PACT (Private Access Control Tokens), ein Protokoll, das nachweisen soll, ob ein Besucher ein Mensch oder ein autorisierter Agent ist – ohne CAPTCHAs, erzwungene Logins oder die Rekonstruktion des Browserverlaufs.
Das Web hat gerade eine symbolische Grenze überschritten. Daten von Cloudflare Radar zeigen, dass automatisierte HTTP-Anfragen nun etwa 58 % des globalen Traffics ausmachen, verglichen mit 42 % von Menschen. Cloudflare-CEO Matthew Prince hatte diesen Wendepunkt vorhergesagt; der Aufstieg von KI-Agenten (Assistenten wie ChatGPT und Gemini, die im Namen von Nutzern browsen) soll ihn um etwa 18 Monate vorverlegt haben.
Vor diesem Hintergrund kündigte Cloudflare eine gemeinsame Initiative mit Firefox, Chrome und Edge an, um einen neuen Internetstandard zu entwickeln. Das Ziel: Überprüfen, ob der Zugriff legitim ist, ohne sich auf heutige Standardmethoden (visuelle Herausforderungen, Login-Walls, verdecktes Browser-Fingerprinting) zu verlassen, die Nutzer frustrieren und ernsthafte Datenschutzbedenken aufwerfen.
Für Teams, die Webdaten in großem Maßstab sammeln, ist dieser Wandel relevant. Er zieht die Grenze zwischen legitimer Automatisierung und Missbrauch neu – ein zentrales Thema für Piloterrs Produkte Anti-Bot-Bypass und WebUnlocker.
Anonyme Tokens statt CAPTCHAs
PACT basiert auf einer einfachen Prämisse: Eine Website, die bereits fundierte Kenntnisse über einen Besucher hat (z. B. nach einer robusten Authentifizierung), kann ein anonymes Token ausstellen. Der Browser speichert es und kann es anderen Websites als Nachweis vorlegen, dass hinter der Session ein echter Mensch oder ein explizit autorisierter Agent steht.
Das Design soll nicht nachverfolgbar sein: Das Token kann Nutzer nicht über Websites hinweg verfolgen oder ihren Browserverlauf rekonstruieren. Das ist das Gegenteil von Fingerprinting-Techniken und Erweiterungs-Scans, die zum Standard wurden, als Plattformen versuchten, Menschen von Skripten zu unterscheiden.
In der Praxis könnte PACT die Reibung bei sensiblen Prozessen (Checkout-Flows, geschützte Inhalte, öffentliche Dienste) verringern und gleichzeitig Publishern ermöglichen, klar missbräuchlichen Traffic zu filtern.
Wer ist beteiligt und warum jetzt
Die Ankündigung umfasst die gesamte Technologie-Stack:
- Cloudflare, das einen großen Anteil des HTTP-Traffics sieht und bereits Bot-Management-Produkte betreibt;
- Mozilla (Firefox), Google (Chrome) und Microsoft (Edge), die zusammen etwa 77 % der Browser nach StatCounter ausmachen;
- Shopify, wo jeder falsche Alarm oder zusätzliche Verzögerung einen abgebrochenen Warenkorb bedeuten kann.
Cloudflare-CTO Dane Knecht beschreibt das Problem unverblümt: Das Internet verändert sich, da der KI-gesteuerte Traffic wächst, und die heutigen Sicherheitstools sind zu grob, um Menschen, autorisierte Agenten und böswillige Scraper unterschiedlich zu behandeln.
Browser-Anbieter argumentieren für das offene Web. Mozillas Bobby Holley verweist auf eine "Lawine automatisierten Traffics", die Websites zu groben Abwehrmaßnahmen drängt: Paywalls, Identitätsprüfungen, invasive Tracking-Methoden. Microsofts Erik Anderson betont die Notwendigkeit von Tools, die Missbrauch bekämpfen, ohne jeden Besucher zu bestrafen.
Auf der Handelsseite merkt Shopifys Distinguished Engineer Ilya Grigorik an, dass im E-Commerce jedes zusätzliche Hindernis einen Kauf in einen abgebrochenen Warenkorb verwandeln kann. Ein offener, datenschutzfreundlicher Standard, der echte Käufer und autorisierte Agenten von missbräuchlichen Bots trennt, deckt einen konkreten Bedarf für Millionen von Händlern.
Kein Krieg gegen alle Bots
Es ist wichtig, das klarzustellen: PACT soll die Automatisierung nicht stoppen. Cloudflare selbst setzt auf KI-Agenten. Das Ziel ist es, legitime Anfragen (ein Assistent, der einen Preis für Sie abruft, ein erlaubter Indexierungs-Crawler, eine vertraglich vereinbarte B2B-Anreicherungspipeline) von aggressiven Scraping-Kampagnen, Credential Stuffing und Missbrauch auf Anwendungsebene zu trennen.
Entwickler und Datenteams kennen diesen Unterschied gut. Nicht jedes Projekt benötigt einen WebUnlocker, um öffentliches HTML abzurufen; aber wenn eine Website ihre Abwehrmaßnahmen verstärkt, ändert die Frage, ob Ihr Traffic eines Tages für ein PACT-Token qualifiziert sein könnte oder weiterhin als verdächtig behandelt wird, die Kalkulation in Bezug auf Compliance, Erfolgsquoten und Infrastrukturkosten.
Auf Privacy Pass aufbauend
PACT beginnt nicht bei Null. Apple betreibt bereits ein verwandtes System namens Privacy Pass, das die sichere Enklave eines Geräts nutzt, um die Identität zu bestätigen, ohne sie preiszugeben. Cloudflare verwendet Privacy Pass als Signal in seinem Bot-Management-Stack.
2024 veröffentlichte die IETF die Privacy Pass Architecture als RFC 9576. PACT erweitert diese Grundlage um breitere Browser-Unterstützung und einen expliziten Fokus auf den agentischen Traffic, der das Web im vergangenen Jahr geprägt hat.
Zeitplan und offene Fragen
Ein Veröffentlichungsdatum wurde noch nicht bekannt gegeben. Die Partner haben sich verpflichtet, das Protokoll zu reifen und zur Standardisierung einzureichen, aber die Umsetzung einer Spezifikation in Milliarden von Browsersitzungen braucht Zeit: technische Verhandlungen, Implementierung, Akzeptanz durch Publisher.
Die Herausforderung ist nicht nur technischer Natur. PACT bietet Publishern weniger Daten über Besucher, nicht mehr. In einem Ökosystem, das lange von Messung und Werbe-Targeting geprägt war, wird die Akzeptanz ebenso sehr vom Interesse der Publisher abhängen wie von der Geschwindigkeit der Standardisierungsgremien.
Was das für Web Scraping und Datensammlung bedeutet
Kurzfristig ändert sich nichts über Nacht. CAPTCHAs, Turnstile und WAFs bleiben auf Tausenden von Domains die Norm, einschließlich eines großen Anteils, der durch Cloudflare selbst geschützt wird.
Mittelfristig könnte PACT:
- Herausforderungen reduzieren für bereits bestätigte Sessions, insbesondere bei E-Commerce- und SaaS-Prozessen;
- eine formale Spur für autorisierte KI-Agenten schaffen, mit klareren Regeln als pauschale Blockaden;
- den Rückzug von den invasivsten Fingerprinting-Methoden beschleunigen, unter regulatorischem und technischem Druck.
Für ernsthafte Web-Scraping-Projekte bleibt die Lehre unverändert: Bevorzugen Sie autorisierte Quellen, respektieren Sie die Nutzungsbedingungen und gestalten Sie Pipelines, die legitime Sammlung von missbräuchlicher Umgehung trennen. PACT wird keine gut gestaltete API oder eine vertragliche Vereinbarung mit einer Quelle ersetzen, aber es könnte eines Tages kryptografische Beweise liefern, dass Ihr Agent innerhalb eines anerkannten Rahmens operiert.
Das Web sucht nach einem Gleichgewicht zwischen Authentizität und Datenschutz. PACT ist der jüngste Versuch, dies zu kodifizieren. Ob der Standard schnell genug kommt, um die Welle der KI-Agenten zu reiten, oder ob Websites ihre Abwehrmaßnahmen in der Zwischenzeit weiter verstärken, bleibt eine offene Wette.