導入狀態
- Chrome 平台狀態。
- 來源試用:Chrome 84 至 101 版,現已結束。
- 整合 Chrome 開發人員工具。
什麼是私密狀態權杖?
私密狀態權杖可讓網站在不同情境中傳遞使用者真實性,協助防範詐欺及辨別機器人和真人,且不會進行被動追蹤。
- 核發機構網站可以向使用者核發權杖,前提是使用者必須證明自己值得信任,例如持續使用帳戶、完成交易或取得可接受的 reCAPTCHA 分數。
- 兌換者網站可以檢查使用者是否擁有兌換者信任的簽發者權杖,藉此確認使用者是否為真人,然後視需要兌換權杖。
Private State Tokens 經過加密處理,無法識別個人資訊,也無法透過連結受信任和不受信任的執行個體來辨識使用者身分。
為什麼需要私密狀態權杖?
網路上需要建立及傳送信任信號,證明使用者是真人,而不是假冒真人的機器人,或詐騙真人或服務的惡意第三方。詐欺防護對廣告主、廣告供應商和 CDN 尤其重要。
遺憾的是,許多現有的機制會利用指紋辨識技術,評估及傳播可信度,例如判斷與網站的互動是否來自真人。傳達信任的機制必須保護隱私權,讓信任感在網站間傳播,不必追蹤個別使用者。
網站可透過 Private State Token API,向信任的使用者核發加密權杖,供日後在其他地方使用。權杖會由使用者的瀏覽器安全儲存,然後可在其他情境中兌換,以確認使用者的真實性。這樣一來,使用者在某個網站 (例如社群媒體網站或電子郵件服務) 上的信任度,就能傳達至另一個網站 (例如發布商或網路商店),而不會識別使用者或連結不同網站的身分。
Private State Tokens 的運作方式
在這個範例中,發布商網站想在顯示廣告前,確認使用者是真人而非機器人。
- 使用者造訪網站 (稱為「發行者」),並執行讓網站認為使用者是真人的動作,例如購物、使用電子郵件帳戶或成功完成 reCAPTCHA。
- 發行者網站會使用 Private State Token JavaScript API,觸發使用者瀏覽器的信任權杖要求。
- 發卡機構網站會傳回權杖資料。
- 使用者的瀏覽器會安全地儲存信任權杖的資料。
- 使用者造訪其他網站 (例如新聞發布商),該網站想驗證使用者是否為真人,例如顯示廣告時。
- 網站會使用 Private State Token API,檢查使用者的瀏覽器是否已儲存網站信任的簽發者權杖。
- 系統會為使用者先前造訪的發行者找到私密狀態權杖。
- 發布商網站向簽發機構發出要求,以兌換信任權杖。
- 發卡機構網站會傳回兌換記錄。
- 發布商網站會向廣告平台提出要求,並附上兌換記錄,證明發布者信任使用者是真人。
- 廣告平台會提供顯示廣告所需的資料。
- 發布商網站會顯示廣告。
- 系統會計入廣告觀看曝光次數。
是否有私密狀態權杖的工具?
Chrome 開發人員工具會從「網路」和「應用程式」分頁啟用檢查功能。進一步瞭解這項 DevTools 整合和 Private State Tokens。
網站如何處理多個信任核發機構的權杖?
網站可以一次檢查一個簽發者的有效權杖,方法是使用 document.hasTrustToken() 檢查使用者的瀏覽器。如果傳回 true 且有可用符記,網站可以兌換符記,並停止尋找其他符記。
網站必須決定要檢查哪些權杖核發者,以及檢查順序。
用途
私密狀態權杖 (PST) 可支援各種反詐欺用途。從本質上來說,PST 可做為額外的信任信號,因為 API 能夠編碼資訊片段,有助於在不同情境之間傳達信任感。我們瞭解第三方 Cookie 淘汰後,確保下列用途仍能正常運作至關重要。所有 PST 用途都必須由發行者和兌換者共同完成。如果您有類似下列任一項的用途,不妨考慮使用 PST:
- 反詐欺服務:防止詐欺是網路應支援的正當用途,但不應要求穩定、全球通用的使用者 ID。在第三方情境中,PST 可用於將使用者區隔為信任和不信任的集合。
- 分析廣告詐欺:PST 可用於分析廣告技術服務中的詐欺點擊、曝光和機器人計畫。
- 機器人偵測:分析瀏覽器是否為機器人後,PST 可協助編碼該資訊,以便在不同環境之間共用。
- 安全付款:如要在資訊有限的第三方環境中偵測較難識別的威脅 (例如盜刷),PST 可做為傳達信任的額外信號。
- 電子商務防濫用服務:偵測電子商務互動 (點擊、結帳、購買、產品評分、聊天機器人、退貨) 中的機器人非常重要,可避免網頁遭擷取,以及非人類互動。這項資訊可做為重要的額外信號,供電子商務平台中的第三方防詐供應商偵測自動化代理程式。
- CDN 服務:PST 提供機制,協助回報及偵測詐欺流量。
這份使用案例清單並未詳列所有可從私密狀態權杖獲益的防詐欺功能。此外,這份清單並非互斥,PST 可能有助於多個防詐欺工作流程。
使用者歷程
核發和兌換是私密狀態權杖的關鍵要素。雖然上述用途是支援 PST 的主要領域,但您也可以將特定使用者歷程中的下列時刻,視為實際要發放或兌換權杖的例子:
- 在帳戶管理流程 (登入、註冊、重設密碼等) 期間核發權杖
- 確認多重驗證 (MFA) 後核發權杖
- 在刪除付款記錄等高風險動作後發放權杖
- 在執行中等風險動作前,先兌換權杖以進行跨網站確認
- 在高風險動作前,先兌換權杖以進行跨網站確認
遵守電子隱私權法規
核發私密狀態權杖涉及在使用者終端設備上儲存資訊,因此這項活動須遵守歐洲經濟區 (EEA) 和英國的電子隱私權法規,一般來說需要取得使用者同意聲明。身為發行者,您有責任判斷使用 Private State Tokens API 是否絕對必要,才能提供使用者明確要求的線上服務,因此可免除同意聲明規定。詳情請參閱 Privacy Sandbox 的隱私權相關法規遵循常見問題。
參與討論及分享意見
- 來源試用:已結束。
- GitHub:閱讀提案、提出問題並追蹤討論。
- W3C:在改善網路廣告業務工作組中討論產業用途。
- IETF:為 IETF Privacy Pass 工作群組中的基礎通訊協定提供技術輸入內容。
- 開發人員支援:在 Privacy Sandbox 開發人員支援存放區提問及參與討論。
- 來源試用問題:提出 Chromium 錯誤,或回覆以來源試用參與者身分收到的意見回饋表單。
瞭解詳情
- Private State Token API 技術說明
- Private State Tokens 快速入門:網頁開發人員總覽
- 開始使用 Chrome 來源試用
- 深入瞭解 Privacy Sandbox