匿名憑證讓你證明自己是真人,卻不暴露可追蹤身份或瀏覽器指紋,了解 Mozilla 新提案 PACT 的作用。
核心要點
- 2026 年年中,Mozilla、Cloudflare 和 Chrome 在一次 W3C 會議上共同提出了 PACT(Private Access Control Tokens,私有存取控制權杖)草案——一種無需向網站交出可追蹤身份、就能證明你是真人的方法。
- 其底層原理是匿名憑證:不可關聯的一次性權杖,能證明某個屬性(例如「不是機器人」),卻不暴露你是誰。
- Privacy Pass(RFC 9576)是這套方案所依賴的標準化基礎,目前已用於減少部分 VPN 和 Tor 使用者遇到的驗證碼次數。
- PACT 目前仍是提案,尚未成為正式標準——本文中的具體細節都屬於前瞻性內容,而非你今天就能測試的功能。
- Cloudflare 的 Web Bot Auth 把同樣的加密身分思路用在了機器人一側:用簽章請求取代基於 IP 和 User-Agent 的猜測。
- 這兩個趨勢指向同一個方向:無論是人類還是機器人一側,都在用密碼學證明取代脆弱的指紋/IP 啟發式判斷。
問題所在:證明「你是人類」本身就傷害隱私
如今,網站想知道「這是不是真人」,只有兩種粗暴的手段。要麼用驗證碼打斷你的操作,要麼悄悄根據你的 canvas 渲染結果、字型、螢幕尺寸等數十種訊號建構瀏覽器指紋,再判斷這個指紋看起來是否一致、是否常見。我們關於機器人偵測技術的文章詳細介紹了這些訊號在實務中是如何組合使用的。
這兩種方法都有效,但都有代價。驗證碼帶來的是摩擦——真實使用者和付費打碼服務都能解開它。指紋識別在背景悄然運作,但它的實現方式是為你的裝置建構一個持久、可追蹤的身分,而這恰恰是注重隱私的使用者和瀏覽器一直想要減少的東西。
「證明你是合法使用者」與「不要為我建立畫像」之間的這種張力,正是匿名憑證試圖解決的問題。
匿名憑證到底是什麼
匿名憑證是一種權杖,它能證明關於你的某個屬性,卻不會透露你是誰,也不會讓任何人把這次證明和你其他的造訪記錄關聯起來。這需要三個設計要點共同支撐:
- 不可關聯性。 每個權杖只使用一次,且在統計上與其他所有發放的權杖無法區分,因此網站(甚至兩個串通的網站)都無法透過比對權杖來關聯你的兩次造訪。
- 發行方與接受方分離。 為你擔保的一方(發行方)在架構上與檢查權杖的網站(接受方,這類設計中也叫「依賴方」)是分開的。發行方永遠不會知道你把權杖出示給了哪個網站,網站也不會知道具體是誰給你發放了權杖。
- 只證明、不揭露。 權杖證明的是一個狹窄的斷言——比如「近期通過了真人檢測」或「這個用戶端尚未超出速率限制」——而不是你的身分、瀏覽器或歷史記錄。
最終效果是:這個憑證的行為更像一張蓋了章的匿名門票,而不是一張寫著名字的識別證——網站可以信任它,卻無法據此建立你的畫像。
Privacy Pass:標準化的基礎
這並不是為解決機器人問題而全新發明的概念。Privacy Pass 由 IETF 標準化為 RFC 9576,早已定義了發行方/接受方/權杖的架構,如今已部署用於讓部分 VPN 和 Tor 使用者跳過重複的驗證碼挑戰——權杖證明「這個用戶端已經通過過檢測」,而無需每次都向挑戰提供方重新暴露其 IP 或瀏覽模式。
PACT 是 Mozilla、Cloudflare 和 Chrome 於 2026 年 5 月的一次 W3C 社群小組會議上共同提出的草案,Mozilla 在文章《PACT:面向 Web 的匿名憑證》中做了說明——它在這個基礎上加入了有狀態計數器:網站可以檢查用戶端是否超出了某個閾值(比如速率限制),卻永遠讀不到計數器的具體數值,也無法跨工作階段進行關聯。正如 Mozilla 所說,這正是讓 Privacy Pass 這一原理適用於「機器人時代」的關鍵一步——不再只是單次的通過/不通過判斷,而是持續的、保護隱私的速率與信譽訊號。
這裡有必要說清楚現狀:截至 2026 年年中,PACT 仍是瀏覽器廠商正在草擬的 W3C 提案,並非已經上線的 API。沒有任何瀏覽器實作它,也沒有任何網站能在正式環境中依賴它,其細節在標準化之前(如果真能標準化的話)很可能還會變化。請把這一節當作「討論正在走向何方」,而不是「你現在就能部署什麼」。
現實中的部署:Cloudflare 的加密機器人方案
PACT 在「人類」一側還只是草案,但「機器人」一側的進展要快得多。2026 年,Cloudflare 推出了 Web Bot Auth,同時配合按次付費抓取(pay-per-crawl)以及預設攔截未驗證 AI 爬蟲的策略——這些共同構成了一種產業轉向:把自動化流量當作一個一等公民、可用密碼學身分驗證的訪客,而不是靠 IP 段和 User-Agent 字串去推斷的異常情況。
這套機制正好是匿名憑證的鏡像:人類一方證明的是「我是眾多使用者之一,別追蹤我」,而機器人營運方則是對請求進行加密簽章,證明「我就是這個具體的、可課責的爬蟲」。網站隨後可以直接驗證簽章,而不必再依靠IP 信譽和網路層訊號拼湊出一個猜測。PACT(面向人類)與 Web Bot Auth(面向機器人)本質上是同一個架構上的選擇:用對某個具體、狹窄斷言的密碼學證明,取代由指紋、IP 和行為猜測拼湊出的脆弱啟發式方法。
這對機器人偵測與指紋識別的未來意味著什麼
如果 PACT 之類的提案最終成熟,比較誠實的說法是「指紋識別之外多了一個新選項」,而不是「指紋識別的終結」。基於指紋的偵測已經根深蒂固,無需任何標準化流程今天就能運作,而且它能覆蓋一些簡單的是/否憑證無法解決的場景——比如區分偽裝裝置與真實裝置。憑證系統真正改變的是「證明合法性的代價」:網站不必再靠建立永久畫像來做出判斷,而是可以接受一次性、不可關聯的證明,然後放行。
對一般使用者來說,眼下真正實用的結論,比標準化討論聽起來的要小得多:今天你的瀏覽器裡什麼都不會改變。真正值得做的是了解網站現在究竟能觀察到你的哪些資訊,因為這正是這些提案試圖改進的基準線。
看看網站現在能觀察到你的哪些資訊
匿名憑證是面向明天的 Web 提案;而指紋識別和行為評分,才是網站現在區分人類與機器人的方式。你可以在 BrowserInsight 上同時看到這兩面:機器人偵測工具會展示偵測系統會打分的自動化與一致性訊號,指紋檢測會展示構成指紋的完整裝置訊號集合。如果想更全面地了解 VPN 等工具在這幅圖景中的位置(以及局限),可以參閱我們的隱私工具比較。
常見問題
我現在能使用 PACT 或匿名憑證嗎?
不能。截至 2026 年年中,PACT 仍是 Mozilla、Cloudflare 和 Chrome 正在討論的 W3C 提案——沒有瀏覽器實作它,也沒有網站能在正式環境中依賴它。它所基於的更早的基礎 Privacy Pass(RFC 9576)已經在有限場景中部署,比如為部分 VPN 和 Tor 流量跳過驗證碼。
匿名憑證和登入狀態或 Cookie 有什麼區別?
登入狀態或 Cookie 會具體識別你這個人,並且在多次造訪之間持續存在,這正是它們容易被追蹤的原因。匿名憑證證明的是一個狹窄的屬性——「某個真人通過了檢測」——使用的權杖與你用過的其他任何權杖都無法關聯,因此不能像持久 ID 那樣被串聯成一份畫像。
這會取代瀏覽器指紋識別嗎?
目前不會,即便未來成熟也不會完全取代。指紋識別能夠捕捉簡單通過/不通過憑證無法覆蓋的偽裝與不一致情況,而且它今天就能運作,不需要瀏覽器廠商、發行方和網站共同採納新標準。更現實的結果是:憑證會分擔一部分「這是不是人類」的判斷工作,與指紋識別並存,而非取而代之。
什麼是 Web Bot Auth,它和本文有什麼關係?
Web Bot Auth 是 Cloudflare 推出的加密簽章機器人請求系統——可以看作面向人類的匿名憑證在機器人一側的對應方案。網站不再需要根據 IP 段和 User-Agent 字串去猜測流量是否來自自動化爬蟲,經過驗證的機器人營運方會直接對請求簽章,讓網站檢查一份密碼學證明,而不是一個推斷出來的模式。


