Je hebt een klacht over de onderstaande posting:
Toen ik mijn bijdrage hierboven (https://security.nl/posting/756435) schreef, had ik onterecht aangenomen dat de "Privacy Access Tokens" voortbouwen op een vorig jaar door Cloudflare beschreven techniek (gebaseerd op WebAuthn) om captcha's te vervangen. Het gaat hier echter om een nieuw protocol. Die aanname was dus fout, sorry daarvoor. In https://tweakers.net/nieuws/197728/cloudflare-brengt-private-access-tokens-uit-die-captchas-moeten-vervangen.html?showReaction=17603958#r_17603958 licht ik dit verder toe. Bij "Privacy Access Tokens" is, naast client, server en attestor, ook sprake van een issuer. Zo te zien bepaalt de issuer of "de gebruiker" (of bot) toegang krijgt. Gegevens aangeleverd door de attestor spelen daarbij een rol, maar ik vermoed dat de issuer ook andere zaken kan meewegen. Zijn devices zoals smartphones nog wel van ons als zij ons steeds meer in de gaten gaan houden, en big tech bedrijven gaan bepalen of wij brave burgers zijn? Mijn haren gaan overeind bij elke nieuwe techniek waar het ...
Beschrijf je klacht (Optioneel):