Firefox, Chrome und Edge arbeiten an PACT gegen CAPTCHAs

Cloudflare, Mozilla Firefox, Google Chrome, Microsoft Edge und Shopify arbeiten an Private Access Control Tokens, kurz PACT, um legitime Nutzer ohne klassische CAPTCHAs und ohne invasives Tracking zu bestätigen. Cloudflare hat die Kooperation am 22. Juni 2026 angekündigt. Mozilla hat einen Tag später den technischen Hintergrund beschrieben. Für Nutzer von Firefox, Chrome und Edge ist PACT deshalb ein wichtiges Webstandard-Thema: Der Browser soll künftig helfen, zwischen normalem Besuch, erlaubtem KI-Agenten und missbräuchlichem Bot-Traffic zu unterscheiden.

Der Auslöser ist ein wachsendes Problem im Web. Webseiten müssen Spam, Credential Stuffing, Scraping, DDoS-Versuche und automatisierte Massenanfragen abwehren. Gleichzeitig entfernen moderne Browser immer mehr stille Erkennungssignale. Dazu zählen Tracking-Cookies, Fingerprinting-Merkmale und IP-basierte Wiedererkennung. Aus Sicht von Datenschutz und Nutzerkontrolle ist das gut. Für Betreiber von Webseiten erschwert es aber die Bot-Abwehr.

Die Folge kennen viele Nutzer aus dem Alltag. Webseiten zeigen häufiger CAPTCHAs, verlangen Logins, blockieren VPN-Verbindungen oder leiten Besucher in Prüfseiten um. Besonders private Browsermodi, VPNs, Anti-Fingerprinting-Funktionen und neue User Agents geraten schnell unter Verdacht. Mozilla beschreibt genau diese Lage als Konflikt zwischen Datenschutz und Zugang zum offenen Web.

PACT soll diesen Konflikt entschärfen. Eine Webseite oder ein Dienst mit einer bestehenden Beziehung zu einem Nutzer kann ein anonymes Vertrauenssignal ausstellen. Der Browser kann dieses Signal später auf einer anderen Seite einsetzen. Diese zweite Seite soll nur erfahren, dass der Besucher ein gültiges Credential innerhalb eines erlaubten Limits besitzt. Sie soll aber nicht erfahren, von welcher Stelle das Signal stammt, wer der Nutzer ist oder welche Seiten der Nutzer zuvor besucht hat.

Cloudflare und Browser-Hersteller wollen CAPTCHAs zurückdrängen

Cloudflare beschreibt Private Access Control Tokens als offene, datenschutzfreundliche Architektur für Bot-Schutz. Die Partner wollen das Verfahren entwickeln und zur Standardisierung einreichen. Beteiligt sind nach Cloudflare Mozilla Firefox, Google Chrome, Microsoft Edge und Shopify. Der Handelsplattform-Anbieter ist wichtig, weil Bot-Schutz im Onlinehandel direkt Umsatz und Nutzererlebnis betrifft. Jede zusätzliche Prüfung kann einen Kauf abbrechen lassen.

PACT ist kein klassischer Login-Ersatz. PACT soll nicht beweisen, wie ein Nutzer heißt. PACT soll auch nicht bestätigen, dass ein bestimmtes Gerät „vertrauenswürdig“ ist. Der Ansatz soll vielmehr zeigen, dass hinter einer Anfrage ein legitimer Nutzer oder ein autorisierter Agent steht und dass diese Anfrage innerhalb eines akzeptierten Verhaltensrahmens bleibt.

Problem heutePACT-AnsatzNutzen für Nutzer
CAPTCHA bei jedem VerdachtAnonymes Credential im BrowserWeniger Rätsel und Bildklicks
Zwangslogin für einfache SeitenbesucheVertrauenssignal ohne IdentitätsweitergabeWeniger unnötige Kontoerstellung
Blockierte VPN- oder Privatmodus-NutzerRate Limit statt pauschaler IP-SperreBessere Nutzbarkeit mit Datenschutzfunktionen
Tracking zur Bot-ErkennungKryptografisch getrennte Ausgabe und VorlageWeniger Wiedererkennung über Seiten hinweg
Pauschale Sperren für KI-AgentenUnterscheidung zwischen erlaubter und missbräuchlicher AutomatisierungKlarere Regeln für legitime Agenten

Mozilla erklärt den Kern über Anonymous Credentials. Ein sogenannter Anchor kann einem Nutzer im normalen Webkontext ein Endorsement ausstellen. Das kann etwa ein Dienst sein, bei dem der Nutzer bereits ein Konto, ein Abo oder eine andere schwer massenhaft fälschbare Beziehung hat. Später kann ein Moderator daraus ein Credential ableiten. Eine Webseite prüft dann dieses Credential und kann den Zugriff erlauben, drosseln oder bei verdächtigem Verhalten einschränken.

Wichtig ist die Trennung der Rollen. Die Seite, die ein Credential prüft, soll nicht erfahren, welcher Anchor das ursprüngliche Signal geliefert hat. Mozilla nennt dafür Issuer Blinding. Die einzelnen Credential-Vorlagen sollen zudem nicht verknüpfbar sein. Dadurch soll PACT verhindern, dass aus einem Anti-Bot-System ein neues Tracking-System entsteht.

Der Browser spielt dabei die zentrale Rolle. PACT soll über eine WebAPI im Hintergrund laufen. Nutzer würden im Idealfall keine manuelle Prüfung sehen. Webseiten könnten weiterhin eigene Anti-Abuse-Entscheidungen treffen. Der Browser würde aber helfen, ein datenschutzarmes Signal bereitzustellen. Das passt zum größeren Trend bei Browsern: Mehr Datenschutzfunktionen sollen nicht automatisch mehr Zugangshürden bedeuten.

Für Firefox-Nutzer ist dieser Punkt besonders relevant. Funktionen wie Firefox Multi-Account Containers trennen Webaktivitäten stärker voneinander. Auch der Firefox HTTPS-Only Mode zeigt, dass Browser immer aktiver in Datenschutz und Sicherheit eingreifen. PACT greift eine andere Ebene an: den Nachweis legitimer Nutzung ohne dauerhafte Wiedererkennung.

PACT bleibt ein Vorschlag mit offenen Datenschutzfragen

Trotz der großen Namen ist PACT noch kein fertiger Webstandard. Mozilla schreibt klar, dass viele Details noch ausgearbeitet werden müssen. Dazu gehören technische Spezifikationen, kryptografische Sicherheit, Missbrauchsresistenz, Browser-Integration und die Frage, welche Stellen als vertrauenswürdige Anchors oder Moderators auftreten dürfen.

Gerade diese Vertrauensfrage entscheidet über die Akzeptanz. Wenn nur wenige große Anbieter gültige Signale ausstellen, könnte PACT neue Gatekeeper schaffen. Mozilla will genau das vermeiden. Der Ansatz soll offener sein als frühere Vorschläge, die stark auf Gerätebescheinigung oder Herstellerkontrolle setzten. Mozilla kritisiert solche Verfahren, weil sie den Zugang zum Web an bestimmte Hardware, Betriebssysteme oder zugelassene Software binden können.

PACT unterscheidet sich deshalb von reiner Geräteattestierung. Ein Nutzer soll nicht beweisen müssen, dass sein Gerät von einem bestimmten Hersteller stammt. Stattdessen soll ein knapper, schwer massenhaft erzeugbarer Vertrauensbezug reichen. Beispiele sind ein länger bestehendes Konto, ein bezahltes Abo oder ein Dienst mit echter Nutzerbeziehung. Der eigentliche Nachweis soll aber so blind erfolgen, dass die besuchte Seite daraus keine Identität ableiten kann.

BausteinBedeutung bei PACTOffene Frage
AnchorStellt ein Vertrauenssignal ausWer darf Anchor sein
ModeratorPrüft und verwaltet ZugriffssignaleWer kontrolliert Moderatoren
CredentialWird vom Browser gegenüber Seiten vorgelegtWie bleibt es unverknüpfbar
Rate LimitBegrenzt missbräuchliche Nutzung ohne IdentitätsprüfungWie streng sind Limits
Issuer BlindingVerbirgt die ausstellende StelleWie robust ist die Kryptografie
WebAPISoll die Nutzung im Browser ermöglichenWie einheitlich implementieren Browser die API

Für Betreiber von Webseiten wäre PACT vor allem ein zusätzlicher Signaltyp. PACT ersetzt nicht jede Sicherheitsmaßnahme. Webseiten müssen weiterhin Missbrauch erkennen, verdächtiges Verhalten begrenzen und riskante Aktionen schützen. PACT könnte aber die Zahl der Fälle reduzieren, bei denen normale Nutzer ein CAPTCHA lösen, ein Konto erstellen oder ihre Privatsphäre aufgeben müssen.

Für KI-Agenten ist der Vorschlag ebenfalls wichtig. Cloudflare und Mozilla beschreiben eine Entwicklung, in der nicht mehr nur Menschen klicken. Browserbasierte Agenten können im Auftrag eines Nutzers recherchieren, einkaufen oder Formulare bedienen. Webseiten wollen solche legitimen Agenten nicht pauschal sperren. Sie wollen aber aggressive Automatisierung stoppen. PACT soll dafür einen Rahmen schaffen, bei dem ein Agent Credentials des Nutzers verwenden kann oder ein Agentenbetreiber eigene Vertrauenssignale bereitstellt.

Chrome und Edge bringen dem Projekt Reichweite. Beide Browser prägen die Webplattform stark. Auch deshalb ist Standardisierung entscheidend. Ein Anti-Bot-Verfahren funktioniert nur dann gut, wenn Webseiten, Browser und Infrastruktur-Anbieter es einheitlich verstehen. Der Umbau von Chrome-Erweiterungen mit Chrome Manifest V2 zeigt, wie stark Browserentscheidungen den Alltag von Nutzern, Entwicklern und Webseitenbetreibern verändern können.

Nutzer sollten PACT deshalb nicht als sofortige Abschaffung aller CAPTCHAs verstehen. CAPTCHAs, Logins und Blockseiten werden nicht über Nacht verschwinden. Der Vorschlag zeigt aber, wohin sich Bot-Schutz im Browser entwickeln könnte. Statt immer mehr Tracking und immer mehr Prüfseiten einzubauen, wollen Cloudflare, Mozilla, Google, Microsoft und Shopify einen Standard schaffen, der legitime Nutzung beweist und Datenschutz erhält.

Der beste aktuelle Stand lautet: PACT ist ein neuer, noch nicht final standardisierter Ansatz für privaten Bot-Schutz im Web. Cloudflare hat die Kooperation mit Firefox, Chrome, Edge und Shopify angekündigt. Mozilla liefert die technische Einordnung. Gelingt die Standardisierung, könnten Browser künftig deutlich öfter im Hintergrund helfen, echte Nutzer und legitime Agenten zu bestätigen, ohne jede Seite mit Identität, Verlauf oder Fingerprinting-Signalen zu versorgen.