匿名凭证让你证明自己是真人,却不暴露可追踪身份或浏览器指纹,了解 Mozilla 新提案 PACT 的作用。
核心要点
- 2026 年年中,Mozilla、Cloudflare 和 Chrome 在一次 W3C 会议上共同提出了 PACT(Private Access Control Tokens,私有访问控制令牌)草案——一种无需向网站交出可追踪身份、就能证明你是真人的方法。
- 其底层原理是匿名凭证:不可关联的一次性令牌,能证明某个属性(例如"不是机器人"),却不暴露你是谁。
- Privacy Pass(RFC 9576)是这套方案所依赖的标准化基础,目前已用于减少部分 VPN 和 Tor 用户遇到的验证码次数。
- PACT 目前仍是提案,尚未成为正式标准——本文中的具体细节都属于前瞻性内容,而非你今天就能测试的功能。
- Cloudflare 的 Web Bot Auth 把同样的加密身份思路用在了机器人一侧:用签名请求取代基于 IP 和 User-Agent 的猜测。
- 这两个趋势指向同一个方向:无论是人类还是机器人一侧,都在用密码学证明取代脆弱的指纹/IP 启发式判断。
问题所在:证明"你是人类"本身就伤害隐私
如今,网站想知道"这是不是真人",只有两种粗暴的手段。要么用验证码打断你的操作,要么悄悄根据你的 canvas 渲染结果、字体、屏幕尺寸等数十种信号构建浏览器指纹,再判断这个指纹看起来是否一致、是否常见。我们关于机器人检测技术的文章详细介绍了这些信号在实践中是如何组合使用的。
这两种方法都有效,但都有代价。验证码带来的是摩擦——真实用户和付费打码服务都能解开它。指纹识别在后台悄然运作,但它的实现方式是为你的设备构建一个持久、可追踪的身份,而这恰恰是注重隐私的用户和浏览器一直想要减少的东西。
"证明你是合法用户"与"不要为我建立画像"之间的这种张力,正是匿名凭证试图解决的问题。
匿名凭证到底是什么
匿名凭证是一种令牌,它能证明关于你的某个属性,却不会透露你是谁,也不会让任何人把这次证明和你其他的访问记录关联起来。这需要三个设计要点共同支撑:
- 不可关联性。 每个令牌只使用一次,且在统计上与其他所有发放的令牌无法区分,因此网站(甚至两个串通的网站)都无法通过比对令牌来关联你的两次访问。
- 发行方与接受方分离。 为你担保的一方(发行方)在架构上与检查令牌的网站(接受方,这类设计中也叫"依赖方")是分开的。发行方永远不会知道你把令牌出示给了哪个网站,网站也不会知道具体是谁给你发放了令牌。
- 只证明、不披露。 令牌证明的是一个狭窄的断言——比如"近期通过了真人检测"或"这个客户端尚未超出速率限制"——而不是你的身份、浏览器或历史记录。
最终效果是:这个凭证的行为更像一张盖了章的匿名门票,而不是一张写着名字的胸牌——网站可以信任它,却无法据此建立你的画像。
Privacy Pass:标准化的基础
这并不是为解决机器人问题而全新发明的概念。Privacy Pass 由 IETF 标准化为 RFC 9576,早已定义了发行方/接受方/令牌的架构,如今已部署用于让部分 VPN 和 Tor 用户跳过重复的验证码挑战——令牌证明"这个客户端已经通过过检测",而无需每次都向挑战提供方重新暴露其 IP 或浏览模式。
PACT 是 Mozilla、Cloudflare 和 Chrome 于 2026 年 5 月的一次 W3C 社区组会议上共同提出的草案,Mozilla 在文章《PACT:面向 Web 的匿名凭证》中做了说明——它在这个基础上加入了有状态计数器:网站可以检查客户端是否超出了某个阈值(比如速率限制),却永远读不到计数器的具体数值,也无法跨会话进行关联。正如 Mozilla 所说,这正是让 Privacy Pass 这一原理适用于"机器人时代"的关键一步——不再只是单次的通过/不通过判断,而是持续的、保护隐私的速率与信誉信号。
这里有必要说清楚现状:截至 2026 年年中,PACT 仍是浏览器厂商正在草拟的 W3C 提案,并非已经上线的 API。没有任何浏览器实现它,也没有任何网站能在生产环境中依赖它,其细节在标准化之前(如果真能标准化的话)很可能还会变化。请把这一节当作"讨论正在走向何方",而不是"你现在就能部署什么"。
现实中的部署:Cloudflare 的加密机器人方案
PACT 在"人类"一侧还只是草案,但"机器人"一侧的进展要快得多。2026 年,Cloudflare 推出了 Web Bot Auth,同时配合按次付费抓取(pay-per-crawl)以及默认拦截未验证 AI 爬虫的策略——这些共同构成了一种行业转向:把自动化流量当作一个一等公民、可用密码学身份验证的访客,而不是靠 IP 段和 User-Agent 字符串去推断的异常情况。
这套机制正好是匿名凭证的镜像:人类一方证明的是"我是众多用户之一,别追踪我",而机器人运营方则是对请求进行加密签名,证明"我就是这个具体的、可追责的爬虫"。网站随后可以直接验证签名,而不必再依靠IP 信誉和网络层信号拼凑出一个猜测。PACT(面向人类)与 Web Bot Auth(面向机器人)本质上是同一个架构上的选择:用对某个具体、狭窄断言的密码学证明,取代由指纹、IP 和行为猜测拼凑出的脆弱启发式方法。
这对机器人检测与指纹识别的未来意味着什么
如果 PACT 之类的提案最终成熟,比较诚实的说法是"指纹识别之外多了一个新选项",而不是"指纹识别的终结"。基于指纹的检测已经根深蒂固,无需任何标准化流程今天就能运作,而且它能覆盖一些简单的是/否凭证无法解决的场景——比如区分伪装设备与真实设备。凭证系统真正改变的是"证明合法性的代价":网站不必再靠建立永久画像来做出判断,而是可以接受一次性、不可关联的证明,然后放行。
对普通用户来说,眼下真正实用的结论,比标准化讨论听起来的要小得多:今天你的浏览器里什么都不会改变。真正值得做的是了解网站现在究竟能观察到你的哪些信息,因为这正是这些提案试图改进的基线。
看看网站现在能观察到你的哪些信息
匿名凭证是面向明天的 Web 提案;而指纹识别和行为评分,才是网站现在区分人类与机器人的方式。你可以在 BrowserInsight 上同时看到这两面:机器人检测工具会展示检测系统会打分的自动化与一致性信号,指纹检测会展示构成指纹的完整设备信号集合。如果想更全面地了解 VPN 等工具在这幅图景中的位置(以及局限),可以参阅我们的隐私工具对比。
常见问题
我现在能使用 PACT 或匿名凭证吗?
不能。截至 2026 年年中,PACT 仍是 Mozilla、Cloudflare 和 Chrome 正在讨论的 W3C 提案——没有浏览器实现它,也没有网站能在生产环境中依赖它。它所基于的更早的基础 Privacy Pass(RFC 9576)已经在有限场景中部署,比如为部分 VPN 和 Tor 流量跳过验证码。
匿名凭证和登录态或 Cookie 有什么区别?
登录态或 Cookie 会具体识别你这个人,并且在多次访问之间持续存在,这正是它们容易被追踪的原因。匿名凭证证明的是一个狭窄的属性——"某个真人通过了检测"——使用的令牌与你用过的其他任何令牌都无法关联,因此不能像持久 ID 那样被串联成一份画像。
这会取代浏览器指纹识别吗?
目前不会,即便未来成熟也不会完全取代。指纹识别能够捕捉简单通过/不通过凭证无法覆盖的伪装与不一致情况,而且它今天就能运作,不需要浏览器厂商、发行方和网站共同采纳新标准。更现实的结果是:凭证会分担一部分"这是不是人类"的判断工作,与指纹识别并存,而非取而代之。
什么是 Web Bot Auth,它和本文有什么关系?
Web Bot Auth 是 Cloudflare 推出的加密签名机器人请求系统——可以看作面向人类的匿名凭证在机器人一侧的对应方案。网站不再需要根据 IP 段和 User-Agent 字符串去猜测流量是否来自自动化爬虫,经过验证的机器人运营方会直接对请求签名,让网站检查一份密码学证明,而不是一个推断出来的模式。


