Token Status Pribadi

Status penerapan

Apa itu Token Status Pribadi?

   

Token Status Pribadi memungkinkan kepercayaan pada keaslian pengguna disampaikan dari satu konteks ke konteks lain, untuk membantu situs memberantas penipuan dan membedakan bot dengan manusia sungguhan—tanpa pelacakan pasif.

  • Situs penerbit dapat menerbitkan token ke browser web pengguna yang menunjukkan bahwa mereka dapat dipercaya, misalnya melalui penggunaan akun yang berkelanjutan, dengan menyelesaikan transaksi, atau dengan mendapatkan skor reCAPTCHA yang dapat diterima.
  • Situs penukaran dapat mengonfirmasi bahwa pengguna bukan akun palsu dengan memeriksa apakah pengguna memiliki token dari penerbit yang dipercayai penukar, lalu menukarkan token sesuai kebutuhan.

Private State Tokens dienkripsi, sehingga tidak mungkin mengidentifikasi individu atau menghubungkan instance tepercaya dan tidak tepercaya untuk menemukan identitas pengguna.

Mengapa kita memerlukan Token Status Pribadi?

Web memerlukan cara untuk membuat dan menyampaikan sinyal tepercaya yang menunjukkan bahwa pengguna adalah orang yang mereka klaim, dan bukan bot yang berpura-pura menjadi manusia atau pihak ketiga berbahaya yang menipu orang atau layanan yang sebenarnya. Perlindungan dari penipuan sangat penting bagi pengiklan, penyedia iklan, dan CDN.

Sayangnya, banyak mekanisme yang ada untuk mengukur dan menyebarkan kredibilitas—untuk mengetahui apakah interaksi dengan situs berasal dari manusia sungguhan, misalnya—memanfaatkan teknik yang juga dapat digunakan untuk pembuatan sidik jari. Mekanisme untuk menyampaikan kepercayaan harus menjaga privasi, sehingga memungkinkan kepercayaan disebarkan di seluruh situs tanpa pelacakan pengguna individual.

Dengan Private State Token API, situs dapat menerbitkan token kriptografi kepada pengguna yang dipercayainya, yang dapat digunakan di tempat lain di kemudian hari. Token disimpan dengan aman oleh browser pengguna, dan kemudian dapat ditukarkan dalam konteks lain untuk mengonfirmasi keaslian pengguna. Hal ini memungkinkan kepercayaan pengguna di satu situs (seperti situs media sosial atau layanan email) disampaikan ke situs lain (seperti situs penayang atau toko online) tanpa mengidentifikasi pengguna atau menautkan identitas di berbagai situs.

Bagaimana cara kerja Token Status Pribadi?

Dalam contoh ini, situs penayang ingin memeriksa apakah pengguna adalah manusia sungguhan, dan bukan bot, sebelum menampilkan iklan.

  1. Pengguna mengunjungi situs (dikenal sebagai penerbit) dan melakukan tindakan yang membuat situs tersebut percaya bahwa pengguna adalah manusia sungguhan, seperti melakukan pembelian, menggunakan akun email, atau berhasil menyelesaikan reCAPTCHA.
  2. Situs penerbit menggunakan Private State Token JavaScript API untuk memicu permintaan token tepercaya bagi browser pengguna.
  3. Situs penerbit merespons dengan data token.
  4. Browser pengguna menyimpan data dengan aman untuk token kepercayaan.
  5. Pengguna mengunjungi situs lain (seperti penerbit berita) yang ingin memverifikasi apakah pengguna adalah manusia sungguhan: misalnya, saat menampilkan iklan.
  6. Situs menggunakan Private State Token API untuk memeriksa apakah browser pengguna memiliki token kepercayaan yang disimpan untuk penerbit yang dipercayai situs.
  7. Token status pribadi ditemukan untuk penerbit yang sebelumnya dikunjungi pengguna.
  8. Situs penayang membuat permintaan ke penerbit untuk menukarkan token kepercayaan.
  9. Situs penerbit merespons dengan Data Penukaran.
  10. Situs penayang membuat permintaan ke platform iklan, termasuk Catatan Penukaran untuk menunjukkan bahwa pengguna dipercaya oleh penerbit sebagai manusia sungguhan.
  11. Platform iklan menyediakan data yang diperlukan untuk menampilkan iklan.
  12. Situs penayang menampilkan iklan.
  13. Tayangan iklan penayangan dihitung.

Apakah alat tersedia untuk Token Status Pribadi?

Chrome DevTools mengaktifkan pemeriksaan dari tab Jaringan dan Aplikasi. Baca selengkapnya tentang integrasi DevTools ini dan tentang Private State Tokens.

Bagaimana cara situs menangani token dari beberapa penerbit tepercaya?

Situs dapat memeriksa token valid di browser pengguna dengan document.hasTrustToken() untuk satu penerbit dalam satu waktu. Jika fungsi ini menampilkan true dan token tersedia, situs dapat menukarkan token dan berhenti mencari token lain.

Situs harus memutuskan penerbit token mana yang akan diperiksa dan dalam urutan apa.

Kasus penggunaan

Token Status Pribadi (PST) mendukung berbagai kasus penggunaan antipenipuan. Pada intinya, PST dapat bertindak sebagai sinyal kepercayaan tambahan karena API dapat mengenkode informasi yang dapat membantu menyampaikan kepercayaan dari satu konteks ke konteks lainnya. Seiring dengan dihentikannya penggunaan cookie pihak ketiga, kami menyadari bahwa sangat penting untuk memastikan kasus penggunaan seperti berikut tetap dapat berfungsi sesuai kebutuhan. Semua kasus penggunaan PST mengharuskan penerbit dan penukaran bekerja sama. Anda mungkin ingin mempertimbangkan PST jika memiliki kasus penggunaan yang serupa dengan salah satu kasus berikut:

  • Layanan anti-penipuan: Mencegah penipuan adalah kasus penggunaan yang sah yang harus didukung web, tetapi tidak memerlukan ID per pengguna yang stabil dan global. Dalam konteks pihak ketiga, PST dapat digunakan untuk menyegmentasikan pengguna ke dalam set tepercaya dan tidak tepercaya.
  • Menganalisis penipuan iklan: PST dapat berguna untuk menganalisis klik, tayangan, dan skema bot yang bersifat menipu dalam layanan teknologi iklan.
  • Deteksi bot: Setelah Anda menjalankan analisis tentang apakah browser adalah bot atau bukan, PST dapat membantu mengenkode informasi tersebut untuk dibagikan dari satu konteks ke konteks lainnya.
  • Pembayaran yang aman: Untuk mendeteksi ancaman yang lebih sulit diidentifikasi dalam konteks pihak ketiga dengan informasi terbatas (seperti carding, PST dapat digunakan sebagai sinyal tambahan untuk menyampaikan kepercayaan.
  • Layanan anti-penyalahgunaan di e-commerce: Mendeteksi bot dalam interaksi e-commerce (klik, checkout, pembelian, rating produk, bot chat, pengembalian) sangat penting untuk menghindari scraping halaman dan interaksi non-manusia. Hal ini dapat menjadi sinyal tambahan yang penting untuk mendeteksi agen otomatis bagi penyedia antideteksi penipuan pihak ketiga di platform e-commerce.
  • Layanan CDN: PST menyediakan mekanisme untuk membantu pelaporan dan deteksi traffic penipuan.

Daftar kasus penggunaan ini bukanlah daftar lengkap dari semua kemampuan anti-penipuan yang mungkin diuntungkan dari Token Status Pribadi. Daftar ini juga tidak eksklusif, PST dapat bermanfaat bagi beberapa alur kerja anti-penipuan.

Perjalanan pengguna

Penerbitan dan penukaran adalah komponen utama Private State Tokens. Meskipun kasus penggunaan sebelumnya adalah area utama tempat PST akan didukung, Anda dapat memikirkan momen berikut dalam perjalanan pengguna tertentu sebagai contoh saat Anda benar-benar ingin mengeluarkan atau menukarkan token:

  • Mengeluarkan token selama Alur Pengelolaan Akun (Login, Daftar, Reset Sandi, dan sebagainya)
  • Menerbitkan token setelah mengonfirmasi autentikasi multi-faktor (MFA)
  • Menerbitkan token setelah tindakan berisiko tinggi seperti menghapus histori pembayaran
  • Menukarkan token untuk konfirmasi lintas situs sebelum melakukan tindakan berisiko sedang
  • Menukarkan token untuk konfirmasi lintas situs sebelum melakukan tindakan berisiko tinggi

Kepatuhan terhadap Hukum ePrivacy

Penerbitan Token Status Pribadi melibatkan penyimpanan informasi di peralatan terminal pengguna, dan oleh karena itu merupakan aktivitas yang tunduk pada hukum ePrivacy di Wilayah Ekonomi Eropa (EEA) dan Inggris Raya yang umumnya memerlukan izin pengguna. Sebagai penerbit, Anda bertanggung jawab untuk menentukan apakah penggunaan Private State Tokens API sangat diperlukan untuk menyediakan layanan online yang diminta secara eksplisit oleh pengguna, dan oleh karena itu dikecualikan dari persyaratan izin. Untuk mengetahui informasi selengkapnya, sebaiknya baca FAQ Kepatuhan terkait Privasi Privacy Sandbox kami.

Berinteraksi dan memberikan masukan

Cari tahu lebih lanjut