Da diverso tempo Google sta lavorando ad un sistema per distinguere se una determinata richiesta web è stata effettuata da un bot o da un umano. Per fare questo sta sviluppando delle "web enviroment integrity API" con cui i vari client web (come i broswer), dopo aver ricevuto una certificazione da un determinatà autorità, potranno autenticarsi ai server web mostrando di essere dei browser certificati. I server web potranno perciò comportarsi in maniera diversa in base al tipo di client che effettua la richiesta.
Ovviamente esistono già vari meccanismi con cui i server web possono tentare di individuare i bot (come lo user agent o gli header della richiesta HTTP) ma sono tutti sistemi aggirabili, con un po' di fatica. La novità sta nel fatto che questo nuovo sistema basato sulla certificazione sembra non essere aggirabile.
Fonti: GitHub, Vivaldi Blog, DDay, MorroLinux