这是我们对 Distilled 的更新“在机器人时代保持网络开放和私人”的技术补充。在这里，我们深入探讨问题空间、我们提出的设计以及仍需解决的问题。 不欢迎机器人（和保护隐私的浏览器） 在私人窗口中浏览新闻网站。通过 VPN 在大型零售商处购物。访问经过防指纹技术调优的视频流媒体平台。你会看到相同的反应：注册墙、阻止页面和无尽的 CAPTCHA。信息很明确：如果我们认为你可能是机器人，那么你就不受欢迎。网站有正当理由想要阻止机器人。机器人导致了数量庞大的滥用行为，这些行为如果由人类实施则根本无法实现。例如：SEO 评论垃圾、凭证填充和 DDoS 攻击。因此，许多网站使用专用的反滥用工具，旨在阻止机器人，同时尽量减少对人类访客的摩擦。不幸的是，这些工具在这两项任务上正面临越来越多的失败。浏览器隐私保护正在拆解反滥用系统依靠的被动信号，以识别和区分访客。与此同时，生成性AI的进步使得 CAPTCHA 变得无效：机器人现在比人类更快、更可靠地解决它们。许多网站正在转向更具侵入性的机制，现在要求访客披露识别信息，例如电子邮件地址、联合登录或禁用他们的 VPN。这给用户带来了更大的摩擦，因为在首次访问时提供这些详细信息需要时间。这也损害了他们的隐私，因为这些详细信息使得跨站点跟踪成为可能，而浏览器隐私保护旨在缓解这些问题。这使得用户面临两难境地。用户越有效地保护自己的隐私，网站就越难区分他们与机器人，所受到的待遇也就越糟。网站运营者也受到影响。他们给表现良好的访客施加的额外摩擦会损害他们的网站，但许多人愿意承担这些成本，以减少数量庞大的滥用行为。基于浏览器的 AI 代理使这种紧张局势更加严重。网站可能希望允许代表单个用户行动的代理，同时阻止从事数量滥用的代理。然而，由于没有有效的机制区分这两者，网站选择阻止两者。这伤害了用户，他们应当可以自由选择用于访问网络的用户代理；这也伤害了新的浏览器和代理，因为它们难以互操作；而且这也伤害了那些失去合法访客的网站。结果是，整个网络对每个人而言都变得更加糟糕。用户面临更多摩擦或更少隐私，或者两者兼而有之。网站运营者面临更多的数量滥用，他们施加的摩擦驱走了原本想消费其内容或服务的用户。新的用户代理难以访问与传统浏览器相同的内容。 便利解决方案的成本 一些大型生态系统参与者提出了利用其对主导操作系统的控制和与消费硬件的深度集成的解决方案。这些方案依赖于设备证明：在硬件级别嵌入设备的标识符和特权代码，让制造商能够证明用户设备上正在运行的软件是什么。将此功能暴露给网络意味着向网站证明用户正在运行经过批准的软件和受信任的硬件，因此不是机器人。已有两个实质性提案。谷歌的网络环境完整性（Web Environment Integrity）在2023年被放弃，是一种粗暴的版本。它证明了用户代理本身，以及正在使用的操作系统和设备。用户会在两方面失去控制：一是向证明者，证明者会决定哪些操作系统和设备可以被批准，二是向网站，网站会决定接受哪些软件。如果网站采用批准的用户代理的白名单，构建新的浏览器几乎将变得不可能，网站也可以撤销对任何用户代理的访问权限。苹果的私人访问令牌（Private Access Tokens），在2022年跨其生态系统部署，存在更微妙的问题。建立在 IETF 标准化的隐私通行证协议（Privacy Pass protocol）之上，它们正确地解决了许多问题：用户接收一种经过更新的有限批次的一次性令牌，可以向网站呈现，而无需将其访问链接在一起。这为用户提供了隐私，并已显示出速率限制对网站来说是一种有效的工具—这两点我们将在本帖稍后再次提到。然而，私人访问令牌依赖于设备证明，要求硬件制造商控制用户设备的整体控制权。呈现 PAT 向网站表明你被锁定在苹果的规则内，以何种软件算作可接受的软件。由于 PAT 的技术设计，没有办法在不妥协系统隐私属性的情况下向其他稀缺来源开放该系统，这意味着如果更广泛部署，...