在机器人时代保持网络的开放与隐私

# 在机器人时代保持网络的开放与隐私 | Mozilla 博客 来源：https://blog.mozilla.org/en/privacy-security/keeping-the-web-open-and-private-in-the-bot-era/ 如果你最近频繁遭遇无休止的验证码或网站登录请求，这并非你的错觉。 网站面对日益增长的机器人恶意流量，正采取越来越激进的对抗措施，这损害了用户的网络体验、隐私以及网络的开放访问权。 在本文中，我们将讨论一项我们与 Cloudflare、其他网络浏览器及网络利益相关方共同发起的[新倡议](https://www.cloudflare.com/press/press-releases/2026/cloudflare-collaborates-with-leading-browsers-to-develop-a-privacy-first-protocol-for-the-global-internet/)，旨在应对这一挑战，同时[默认保持网络的匿名性](https://blog.mozilla.org/en/privacy-security/web-anonymity/)。 **隐私与访问处于紧张状态** 网络隐私保护斗争已取得实质进展。注重隐私的浏览器正在淘汰第三方 Cookie、限制指纹识别技术并隐藏 IP 地址，逐步反击追踪行为。 但每向前一步都伴随着代价。 用户现在遇到的验证码、登录要求以及完全被屏蔽的页面比以往任何时候都多。将隐私保护融入浏览器意味着要拆除那些被动信号，例如 IP 地址和浏览器指纹——这些信号虽被用于对用户画像，但也为反滥用系统所依赖。 与此同时，网站正面临机器人流量的急剧增加。网站的应对可以理解；大规模的滥用行为，如凭证填充和垃圾信息，确实会造成实质性损害。但结果却是双输：用户面临越来越多的障碍和隐私减少，而网站则赶走了它们原本想服务的合法访问者。 如果情况不变，用户将越来越被迫在隐私和网络访问权之间做出选择。 为了应对这一困境，已有提案要求用户向网站证明其设备和软件是“可信的”。这类提案，例如 [Web Environment Integrity (WEI)](https://arstechnica.com/gadgets/2023/07/googles-web-integrity-api-sounds-like-drm-for-the-web/)，将设备控制权从用户手中转移到少数操作系统和硬件供应商手中。这剥夺了用户的选择和控制权，并将这些看门人置于控制哪些设备和软件可以访问网络的位置，与 Mozilla 致力于保护的开放网络背道而驰。 **寻找更优的前进道路** 我们认为存在更好的前进道路。它从一个简单的观察出发：机器人之所以造成危害，是因为它们大规模运作。要阻止这种滥用，网站无需知道你是谁，也无需知道你的设备是否只能运行经批准的软件。它只需要知道你是否保持在合理的速率限制内。 要使速率限制生效，就必须让攻击者难以创建新身份并重置其限额。这就是为什么网站会要求提供电子邮件地址、联合登录或设备指纹：获取一个新的身份代价足够高，才能使速率限制有效。挑战在于，我们能否在不让网站获得那些难以更改且可用于跟踪的标识符的情况下，使速率限制发挥作用。 有些网站天然与用户存在某种关系，例如订阅或长期账户。如果这些现有的关系之一能悄悄地在别处为你做出担保，这样你从未访问过的网站就能在不知道你是谁，甚至不知道担保来自何处的情况下，信任你是一个在其限制范围内的真实用户，那会怎样？ 例如，考虑一个 VPN 服务。许多网站由于合法流量中混杂着高比例的恶意流量，完全屏蔽了 VPN 流量。如果 VPN 服务能为其每个订阅用户提供担保呢？这将使网站能够管理每个订阅用户的速率限制，意味着用户遇到更少的阻碍，网站也能获得更多他们想要的合法流量。当然，这要求担保系统不能让网站追踪 VPN 用户，否则就违背了使用 VPN 的根本目的。 实现这种隐私保护的担保在有限意义上已经可行。Apple 的 Private Access Tokens（私有访问令牌）构建于一个名为 Privacy Pass 的加密协议之上，让 Apple 设备获得一次性令牌，随后可向网站出示，而不会将这些访问关联起来。 然而，Private Access Tokens 存在一些[关键缺陷](https://blog.mozilla.org/en/privacy-security/captcha-successor-privacy-pass-has-no-easy-answers-for-online-abuse/)。首先，与 WEI 类似，它们依赖于设备认证，这正是我们决心避免的硬件把关。其次，没有简单的方法能够在不损害用户隐私的前提下开放系统，让更多方为用户担保，这意味着将控制权集中在少数人手中。为了保持网络的开放，我们需要一个系统，让任何网站都能为用户担保，而其他网站可以决定信任谁来负责任地为用户担保。 这是一个更困难的问题，但我们认为现有的密码学基础能够实现。**匿名凭证** (Anonymous credentials) 允许一方为你签发一个凭证，你之后可以向某个网站出示有限次数，同时防止网站和签发者追踪其使用情况。甚至可以隐藏由哪一方签发，仅证明它来自一组受信任的签发者。 **修复既必要又可能** 将这一技术构建成一个适用于开放网络的系统——其中任何网站都能担保，任何网站都能设定自己的限制——充满挑战，但我们相信这既可能又必要，以化解隐私与访问之间的紧张关系，同时避免将控制权集中在少数看门人手中。 我们正在与其他网络利益相关方（包括 Cloudflare 和其他浏览器）合作，着手设计这样一个系统。如需深入了解，请阅读我们在 [Hacks 上的文章](https://hacks.mozilla.org/2026/06/pact-anonymous-credentials-for-the-web/)，其中更详细地探讨了问题空间以及我们正在研究的方法。 我们的目标很简单：减少验证码、减少不必要的屏蔽、减少要求你表明身份的情况，同时不牺牲隐私。这就是 Mozilla 打造 Firefox 所提供的网络：易于使用、保护隐私且向所有人开放。