实现状态
- Chrome 平台状态。
- 在源试用期间:Chrome 84 至 101:现已关闭。
- 演示。
- Chrome 开发者工具集成。
什么是私密状态令牌?
私密状态令牌使对用户的真实性的信任能够从一个上下文传达到另一个上下文,以帮助网站打击欺诈并将机器人与真人区分开来,而无需被动跟踪。
- 颁发者网站可以向用户的网络浏览器颁发令牌,证明令牌值得信任,例如通过持续使用帐号、完成交易或获得可接受的 reCAPTCHA 得分等方式。
- redeemer 网站可以通过检查用户是否有由兑换者信任的发卡机构提供的令牌,并根据需要兑换令牌来确认用户不是虚假用户。
私密状态令牌经过加密,因此无法通过识别个人或连接受信任和不受信任实例来发现用户身份。
为什么我们需要私密状态令牌?
网络需要通过各种方式建立并传达信任信号,以表明用户是他们所声称的真实身份,而不是冒充真人的机器人或恶意的第三方在欺诈真人或服务。欺诈防护对于广告客户、广告提供商和 CDN 尤为重要。
遗憾的是,许多现有的用于衡量和传播可信度的机制(例如,弄清与网站的互动是否来自真人)可以利用同样用于数字“指纹”收集的技术。用于传达信任的机制必须保护隐私,确保在没有用户跟踪的情况下跨网站传播信任。
借助 Private State Token API,网站可以向其信任的用户颁发加密令牌,此令牌稍后可在其他地方使用。用户的浏览器安全地存储令牌,然后可在其他上下文中兑换令牌以确认用户的真实性。这样,无需识别用户身份或跨网站关联身份,即可将用户对一个网站(例如社交媒体网站或电子邮件服务)上的用户的信任传送给其他网站(例如发布商或网店)。
私密状态令牌的工作原理是什么?
在此示例中,发布商网站想在展示广告之前检查用户是真人还是真人。
- 用户访问某个网站(称为“颁发者”)并执行会导致该网站认为该用户是真人的操作(例如进行购买、使用电子邮件帐号或成功完成 reCAPTCHA)。
- 颁发者网站使用 Private State Token JavaScript API 触发用户浏览器的信任令牌请求。
- 颁发者网站返回令牌数据。
- 用户的浏览器安全地存储信任令牌的数据。
- 用户访问其他网站(例如新闻发布商),该网站想要验证用户是否为真人:例如在展示广告时。
- 该网站使用 Private State Token API 检查用户的浏览器是否存储了针对网站信任的颁发者的信任令牌。
- 系统会查找用户之前访问过的颁发者的私密状态令牌。
- 发布商网站向颁发者发出兑换信任令牌的请求。
- 发卡机构网站以兑换记录做出响应。
- 发布商网站向广告平台(包括兑换记录)发出请求,以表明用户受发卡机构信任,是真实的人。
- 广告平台提供展示广告所需的数据。
- 发布商网站展示广告。
- 系统统计一次广告浏览展示。
这种工具是否可用于私密状态令牌?
Chrome 开发者工具会在“Network”和“Application”标签页中打开检查。详细了解此 DevTools 集成以及私密状态令牌。
网站如何处理来自多个受信任颁发者的令牌?
网站一次可以通过 document.hasTrustToken() 针对一个颁发者检查用户浏览器是否有有效令牌。如果返回 true 并且令牌可用,网站可以兑换令牌并停止寻找其他令牌。
网站必须决定要检查哪些令牌颁发者以及检查顺序。
用例
私密状态令牌 (PST) 支持一系列防欺诈应用场景。从本质上讲,PST 可以充当额外的信任信号,因为此 API 能够对有助于从一个上下文传达信任的信息片段进行编码。随着第三方 Cookie 的停用,我们知道确保以下用例仍可按需运行至关重要。对于所有 PST 用例,发卡机构和兑换方都需要协同工作。如果您的使用场景与以下任何一种类似,建议您考虑使用 PST:
- 防欺诈服务:防范欺诈是网络应支持的合法用例,但不应要求提供针对每位用户的稳定全局标识符。在第三方环境中,PST 可用于将用户细分为受信任和不受信任用户组。
- 分析广告欺诈:PST 有助于分析广告技术服务中的欺诈性点击、展示和漫游器方案。
- 漫游器检测:在分析浏览器是否为漫游器后,PST 可帮助对这些信息进行编码,以便在不同情境中分享。
- 安全支付:为了检测在信息有限的第三方环境中难以识别的威胁(例如卡片),可以将 PST 用作一种额外的信号来传达信任。
- 电子商务中的防滥用服务:在电子商务互动(点击、结账、购买、商品评分、聊天机器人、退货)中检测机器人对于避免网页抓取和非人为互动非常重要。这可能是检测电子商务平台中第三方反欺诈服务提供商的自动化代理的重要额外信号。
- CDN 服务:PST 提供了一种用于报告和检测欺诈性流量的机制。
此用例列表并未详尽列出可能受益于私密状态令牌的所有防欺诈功能。该列表也不是互斥的,PST 可能会受益于多种防欺诈工作流。
用户历程
颁发和兑换是私密状态令牌的关键组成部分。虽然之前的用例是支持 PST 的关键领域,但您可以将某些用户体验历程中的以下时刻视为您真正想要颁发或兑换令牌的实例:
- 在帐号管理流程(登录、注册、密码重置等)过程中颁发令牌
- 确认多重身份验证 (MFA) 后颁发令牌
- 在执行高风险操作(例如删除付款记录)后颁发令牌
- 在采取中等风险的操作之前,兑换令牌以进行跨网站确认
- 在执行高风险操作之前兑换令牌以进行跨网站确认
互动和分享反馈
- 源试用:现已结束。
- 演示:信任令牌源试用已结束,但您仍然可以查看演示。
- GitHub:阅读提案、提出问题并关注讨论。
- W3C:在 Improving Web Advertising Business Group(改进网络广告业务小组)中讨论行业应用场景。
- IETF:在 IETF Privacy Pass 工作组中提供底层协议的技术建议。
- 开发者支持:在 Privacy Sandbox 开发者支持代码库中提问并加入讨论。
- 源试用问题:提交 Chromium 错误,或回复以源试用参与者的身份发送给您的反馈表单。