এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

প্রাইভেট স্টেট টোকেন

দ্রষ্টব্য: এই দস্তাবেজটি পূর্বে প্রাইভেট স্টেট টোকেনকে "ট্রাস্ট টোকেন" হিসাবে উল্লেখ করেছে। ট্রাস্ট টোকেন API এর গোপনীয়তা এবং ইউটিলিটি সুবিধাগুলিকে আরও ভালভাবে প্রদর্শন করতে প্রাইভেট স্টেট টোকেন এপিআইতে নামকরণ করা হয়েছে। আরও তথ্যের জন্য ট্রাস্ট টোকেনগুলির নাম পরিবর্তন করে প্রাইভেট স্টেট টোকেন পড়ুন৷

বাস্তবায়নের অবস্থা

ক্রোম প্ল্যাটফর্ম স্ট্যাটাস ।
অরিজিন ট্রায়ালে Chrome 84 থেকে 101: এখন বন্ধ।
ডেমো
Chrome DevTools ইন্টিগ্রেশন ।

প্রাইভেট স্টেট টোকেন কি?

প্রাইভেট স্টেট টোকেনগুলি একটি ব্যবহারকারীর সত্যতার উপর বিশ্বাসকে এক প্রসঙ্গ থেকে অন্য প্রসঙ্গে জানানোর জন্য, সাইটগুলিকে প্রতারণার বিরুদ্ধে লড়াই করতে এবং প্রকৃত মানুষের থেকে বটগুলিকে আলাদা করতে সাহায্য করতে সক্ষম করে—প্যাসিভ ট্র্যাকিং ছাড়াই৷

একটি ইস্যুকারী ওয়েবসাইট একটি ব্যবহারকারীর ওয়েব ব্রাউজারে টোকেন ইস্যু করতে পারে যারা দেখায় যে তারা বিশ্বস্ত, উদাহরণস্বরূপ, অ্যাকাউন্টের ক্রমাগত ব্যবহারের মাধ্যমে, একটি লেনদেন সম্পূর্ণ করার মাধ্যমে বা একটি গ্রহণযোগ্য reCAPTCHA স্কোর পাওয়ার মাধ্যমে।
একটি রিডিমার ওয়েবসাইট নিশ্চিত করতে পারে যে ব্যবহারকারীর কাছে রিডিমার বিশ্বাসযোগ্য ইস্যুকারীর কাছ থেকে টোকেন আছে কিনা তা পরীক্ষা করে এবং তারপরে প্রয়োজনে টোকেনগুলি খালাস করে তা জাল নয়৷

প্রাইভেট স্টেট টোকেনগুলি এনক্রিপ্ট করা হয়, তাই ব্যবহারকারীর পরিচয় আবিষ্কার করতে কোনও ব্যক্তিকে শনাক্ত করা বা বিশ্বস্ত এবং অবিশ্বস্ত উদাহরণগুলিকে সংযুক্ত করা সম্ভব নয়৷

কেন আমাদের প্রাইভেট স্টেট টোকেন দরকার?

ওয়েবে বিশ্বাসের সংকেত স্থাপন এবং প্রকাশ করার উপায়গুলির প্রয়োজন যা দেখায় যে একজন ব্যবহারকারী যাকে তারা বলে, এবং একটি বট নয় যে একজন মানুষ বা দূষিত তৃতীয় পক্ষের ভান করে একজন প্রকৃত ব্যক্তি বা পরিষেবাকে প্রতারণা করে। জালিয়াতি সুরক্ষা বিজ্ঞাপনদাতা, বিজ্ঞাপন প্রদানকারী এবং CDN- এর জন্য বিশেষভাবে গুরুত্বপূর্ণ।

দুর্ভাগ্যবশত, বিশ্বাসযোগ্যতা পরিমাপ করার এবং প্রচার করার জন্য বিদ্যমান অনেকগুলি পদ্ধতি—যেমন কোনো সাইটের সাথে কোনো ইন্টারঅ্যাকশন একজন সত্যিকারের মানুষের কাছ থেকে হয় কিনা তা খুঁজে বের করার জন্য, যেমন—আঙ্গুলের ছাপের জন্যও ব্যবহার করা যেতে পারে এমন কৌশলগুলির সুবিধা নিন। বিশ্বাস প্রকাশ করার প্রক্রিয়াগুলিকে অবশ্যই গোপনীয়তা রক্ষা করতে হবে, ব্যক্তিগত ব্যবহারকারীর ট্র্যাকিং ছাড়াই বিশ্বাসকে সমস্ত সাইট জুড়ে প্রচার করতে সক্ষম করে৷

প্রাইভেট স্টেট টোকেন এপিআই-এর মাধ্যমে, একটি ওয়েবসাইট বিশ্বাসযোগ্য ব্যবহারকারীকে ক্রিপ্টোগ্রাফিক টোকেন ইস্যু করতে পারে, যা পরে অন্য কোথাও ব্যবহার করা যেতে পারে। টোকেনগুলি ব্যবহারকারীর ব্রাউজার দ্বারা সুরক্ষিতভাবে সংরক্ষণ করা হয় এবং তারপরে ব্যবহারকারীর সত্যতা নিশ্চিত করতে অন্যান্য প্রসঙ্গে খালাস করা যেতে পারে। এটি একটি ওয়েবসাইটের (যেমন একটি সামাজিক মিডিয়া সাইট বা ইমেল পরিষেবা) ব্যবহারকারীর বিশ্বাসকে অন্য ওয়েবসাইটে (যেমন একটি প্রকাশক বা অনলাইন স্টোর) ব্যবহারকারীকে সনাক্ত না করে বা সাইট জুড়ে পরিচয় লিঙ্ক না করেই জানানোর অনুমতি দেয়৷

মূল টার্ম: ফিঙ্গারপ্রিন্টিং সাইটগুলিকে তাদের ডিভাইস, অপারেটিং সিস্টেম এবং ব্রাউজার সেটআপ (যেমন ভাষা পছন্দ, ব্যবহারকারী এজেন্ট এবং উপলব্ধ ফন্ট) বা ডিভাইসের অবস্থার পরিবর্তন সম্পর্কে ডেটা পেয়ে পৃথক ব্যবহারকারীদের সনাক্ত করতে এবং ট্র্যাক করতে সক্ষম করে। এটি সার্ভারে অনুরোধ শিরোনাম চেক করে বা জাভাস্ক্রিপ্ট সহ ক্লায়েন্টে করা যেতে পারে। ফিঙ্গারপ্রিন্টিং এমন পদ্ধতি ব্যবহার করে যা ব্যবহারকারীরা জানেন না এবং নিয়ন্ত্রণ করতে পারেন না। Panopticlick এবং amiunique.org- এর মতো সাইটগুলি দেখায় কিভাবে আঙ্গুলের ছাপ ডেটা একত্রিত করে আপনাকে একজন ব্যক্তি হিসাবে শনাক্ত করা যায়৷

প্রাইভেট স্টেট টোকেন কিভাবে কাজ করে?

এই উদাহরণে একটি প্রকাশক ওয়েবসাইট একটি বিজ্ঞাপন প্রদর্শন করার আগে একজন ব্যবহারকারী একজন প্রকৃত মানুষ কিনা এবং বট নয় তা পরীক্ষা করতে চায়৷

একজন ব্যবহারকারী একটি ওয়েবসাইট পরিদর্শন করে (একটি ইস্যুকারী হিসাবে পরিচিত) এবং এমন কাজ করে যা সাইটটিকে বিশ্বাস করে যে ব্যবহারকারী একজন প্রকৃত মানুষ, যেমন কেনাকাটা করা, একটি ইমেল অ্যাকাউন্ট ব্যবহার করা বা সফলভাবে reCAPTCHA সম্পূর্ণ করা।
ইস্যুকারী সাইটটি ব্যবহারকারীর ব্রাউজারের জন্য ট্রাস্ট টোকেনগুলির জন্য একটি অনুরোধ ট্রিগার করতে প্রাইভেট স্টেট টোকেন জাভাস্ক্রিপ্ট API ব্যবহার করে।
ইস্যুকারী সাইট টোকেন ডেটার সাথে সাড়া দেয়।
ব্যবহারকারীর ব্রাউজার নিরাপদে ট্রাস্ট টোকেনের জন্য ডেটা সঞ্চয় করে।
ব্যবহারকারী একটি ভিন্ন ওয়েবসাইট পরিদর্শন করে (যেমন একটি সংবাদ প্রকাশক) যা যাচাই করতে চায় ব্যবহারকারী একজন প্রকৃত মানুষ কিনা: উদাহরণস্বরূপ, বিজ্ঞাপন প্রদর্শন করার সময়।
ব্যবহারকারীর ব্রাউজারে সাইটটি বিশ্বাস করে এমন ইস্যুকারীদের জন্য ট্রাস্ট টোকেন সংরক্ষিত আছে কিনা তা পরীক্ষা করতে সাইটটি ব্যক্তিগত রাজ্য টোকেন API ব্যবহার করে৷
প্রাইভেট স্টেট টোকেন ইস্যুকারীর জন্য পাওয়া যায় যা ব্যবহারকারী পূর্বে পরিদর্শন করেছেন।
প্রকাশক সাইটটি ইস্যুকারীকে ট্রাস্ট টোকেনগুলি রিডিম করার জন্য একটি অনুরোধ করে৷
ইস্যুকারী সাইট একটি রিডেম্পশন রেকর্ডের সাথে প্রতিক্রিয়া জানায়।
প্রকাশক সাইটটি একটি বিজ্ঞাপন প্ল্যাটফর্মের কাছে একটি অনুরোধ করে, রিডেম্পশন রেকর্ড সহ এটি দেখানোর জন্য যে ব্যবহারকারী একজন প্রকৃত মানুষ হিসাবে ইস্যুকারীর দ্বারা বিশ্বস্ত।
বিজ্ঞাপন প্ল্যাটফর্ম একটি বিজ্ঞাপন প্রদর্শনের জন্য প্রয়োজনীয় ডেটা প্রদান করে।
প্রকাশক সাইট বিজ্ঞাপন প্রদর্শন করে.
একটি বিজ্ঞাপন দৃশ্য ছাপ গণনা করা হয়.

ব্যক্তিগত রাষ্ট্র টোকেন জন্য টুলিং উপলব্ধ?

Chrome DevTools নেটওয়ার্ক এবং অ্যাপ্লিকেশন ট্যাবগুলি থেকে পরিদর্শন চালু করে৷ এই DevTools ইন্টিগ্রেশন এবং প্রাইভেট স্টেট টোকেন সম্পর্কে আরও পড়ুন।

ওয়েবসাইটগুলি কীভাবে একাধিক বিশ্বস্ত ইস্যুকারীর কাছ থেকে টোকেনগুলি পরিচালনা করে?

সাইটটি একবারে একজন ইস্যুকারীর জন্য document.hasTrustToken() সহ বৈধ টোকেনের জন্য ব্যবহারকারীর ব্রাউজার পরীক্ষা করতে পারে। যদি এটি true হয় এবং একটি টোকেন পাওয়া যায়, তাহলে সাইটটি টোকেনটি রিডিম করতে পারে এবং অন্যান্য টোকেন খোঁজা বন্ধ করতে পারে।

ওয়েবসাইটকে অবশ্যই সিদ্ধান্ত নিতে হবে যে কোন টোকেন ইস্যুকারীদের চেক করতে হবে এবং কোন ক্রমে।

ব্যবহারের ক্ষেত্রে

প্রাইভেট স্টেট টোকেন (PST) জালিয়াতি বিরোধী ব্যবহারের ক্ষেত্রে একটি পরিসর সমর্থন করে। এর মূল অংশে, পিএসটি একটি অতিরিক্ত বিশ্বাস সংকেত হিসাবে কাজ করতে পারে কারণ API তথ্যের টুকরোগুলি এনকোড করতে সক্ষম যা এক প্রসঙ্গ থেকে অন্য প্রসঙ্গে বিশ্বাস প্রকাশ করতে সহায়তা করতে পারে। তৃতীয় পক্ষের কুকিজ চলে যাওয়ায়, আমরা স্বীকার করি যে এটি নিশ্চিত করা গুরুত্বপূর্ণ হবে যে নিম্নলিখিতগুলির মতো ব্যবহার ক্ষেত্রে এখনও প্রয়োজন অনুসারে কাজ করতে পারে। সমস্ত PST ব্যবহারের ক্ষেত্রে ইস্যুকারী এবং রিডিমার উভয়কেই একসাথে কাজ করতে হবে। আপনি PST বিবেচনা করতে পছন্দ করতে পারেন যদি আপনি নিম্নলিখিতগুলির যেকোনো একটির মতো কেস ব্যবহার করেন:

জালিয়াতি বিরোধী পরিষেবা : জালিয়াতি প্রতিরোধ করা একটি বৈধ ব্যবহারের ক্ষেত্রে যা ওয়েবকে সমর্থন করা উচিত, তবে এটির জন্য একটি স্থিতিশীল, বিশ্বব্যাপী, প্রতি-ব্যবহারকারী শনাক্তকারীর প্রয়োজন হবে না৷ তৃতীয় পক্ষের প্রসঙ্গে, PST ব্যবহারকারীদের বিশ্বস্ত এবং অবিশ্বস্ত সেটে ভাগ করার জন্য ব্যবহার করা যেতে পারে।
বিজ্ঞাপন জালিয়াতি বিশ্লেষণ : PST বিজ্ঞাপন প্রযুক্তি পরিষেবাগুলিতে প্রতারণামূলক ক্লিক, ইমপ্রেশন এবং বট স্কিম বিশ্লেষণের জন্য কার্যকর হতে পারে।
বট সনাক্তকরণ : ব্রাউজার একটি বট কিনা তা নিয়ে আপনার বিশ্লেষণ চালানোর পরে, PST সেই তথ্যটিকে এক প্রসঙ্গ থেকে অন্য প্রসঙ্গে ভাগ করার জন্য এনকোড করতে সহায়তা করতে পারে।
নিরাপদ অর্থপ্রদান : সীমিত তথ্য (যেমন কার্ডিং ) সহ তৃতীয় পক্ষের প্রেক্ষাপটে শনাক্ত করা কঠিন এমন হুমকি শনাক্ত করতে, আস্থা প্রকাশের জন্য PST একটি অতিরিক্ত সংকেত হিসাবে ব্যবহার করা যেতে পারে।
ইকমার্সে অপব্যবহার বিরোধী পরিষেবা : ইকমার্স ইন্টারঅ্যাকশনে বট সনাক্ত করা (ক্লিক, চেকআউট, ক্রয়, পণ্য রেটিং, চ্যাট বট, রিটার্ন) পৃষ্ঠা স্ক্র্যাপিং এবং অ-মানবিক মিথস্ক্রিয়া এড়াতে খুবই গুরুত্বপূর্ণ। ইকমার্স প্ল্যাটফর্মে তৃতীয় পক্ষের জালিয়াতি বিরোধী প্রদানকারীদের স্বয়ংক্রিয় এজেন্ট সনাক্ত করার জন্য এটি একটি গুরুত্বপূর্ণ অতিরিক্ত সংকেত হতে পারে।
CDN পরিষেবা : PST রিপোর্টিং এবং প্রতারণামূলক ট্র্যাফিক সনাক্তকরণে সহায়তা করার জন্য একটি প্রক্রিয়া প্রদান করে।

ব্যবহারের ক্ষেত্রে এই তালিকাটি সমস্ত জালিয়াতি বিরোধী ক্ষমতাগুলির একটি সম্পূর্ণ তালিকা নয় যা প্রাইভেট স্টেট টোকেনগুলি থেকে উপকৃত হতে পারে। তালিকাটি পারস্পরিকভাবে একচেটিয়াও নয়, PST একাধিক জালিয়াতি বিরোধী কর্মপ্রবাহকে উপকৃত করতে পারে।

ব্যবহারকারীর যাত্রা

ইস্যু করা এবং রিডেম্পশন হল প্রাইভেট স্টেট টোকেনের মূল উপাদান। যদিও পূর্ববর্তী ব্যবহারের ক্ষেত্রেগুলি হল মূল ক্ষেত্র যেখানে PSTগুলি সমর্থিত হবে, আপনি নির্দিষ্ট ব্যবহারকারীর যাত্রায় নিম্নলিখিত মুহূর্তগুলি সম্পর্কে ভাবতে পারেন যেখানে আপনি আসলে টোকেনগুলি ইস্যু বা রিডিম করতে চান:

অ্যাকাউন্ট ম্যানেজমেন্ট ফ্লো চলাকালীন টোকেন ইস্যু করুন (লগইন, সাইন আপ, পাসওয়ার্ড রিসেট ইত্যাদি)
একটি মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) নিশ্চিত করার পরে টোকেন ইস্যু করুন
অর্থপ্রদানের ইতিহাস মুছে ফেলার মতো উচ্চ ঝুঁকিপূর্ণ কর্মের পরে টোকেন ইস্যু করুন
মাঝারি ঝুঁকিপূর্ণ পদক্ষেপের আগে ক্রস-সাইট নিশ্চিতকরণের জন্য টোকেন রিডিম করুন
উচ্চ ঝুঁকিপূর্ণ কর্মের আগে ক্রস-সাইট নিশ্চিতকরণের জন্য টোকেন রিডিম করুন

জড়িত এবং মতামত শেয়ার করুন

মূল বিচার : এখন বন্ধ.
ডেমো : ট্রাস্ট টোকেন অরিজিন ট্রায়াল বন্ধ হয়ে গেছে, কিন্তু আপনি এখনও ডেমোটি দেখতে পারেন।
গিটহাব : প্রস্তাব পড়ুন, প্রশ্ন উত্থাপন করুন এবং আলোচনা অনুসরণ করুন ।
W3C : ইম্প্রুভিং ওয়েব অ্যাডভারটাইজিং বিজনেস গ্রুপে শিল্প ব্যবহারের ক্ষেত্রে আলোচনা করুন।
IETF : IETF প্রাইভেসি পাস ওয়ার্কিং গ্রুপে অন্তর্নিহিত প্রোটোকলের জন্য প্রযুক্তিগত ইনপুট প্রদান করুন।
বিকাশকারী সমর্থন : প্রশ্ন জিজ্ঞাসা করুন এবং গোপনীয়তা স্যান্ডবক্স বিকাশকারী সমর্থন রেপোতে আলোচনায় যোগ দিন।
অরিজিন ট্রায়াল প্রশ্ন : একটি Chromium বাগ ফাইল করুন বা একটি অরিজিন ট্রায়াল অংশগ্রহণকারী হিসাবে আপনাকে পাঠানো প্রতিক্রিয়া ফর্মের উত্তর দিন৷

আরও খোঁজ

প্রাইভেট স্টেট টোকেন API প্রযুক্তিগত ব্যাখ্যাকারী
প্রাইভেট স্টেট টোকেন দিয়ে শুরু করা : ওয়েব ডেভেলপারদের জন্য একটি ওভারভিউ
Chrome এর মূল ট্রায়ালের সাথে শুরু করা হচ্ছে
গোপনীয়তা স্যান্ডবক্সে খনন করা হচ্ছে