প্রাইভেট স্টেট টোকেন

বাস্তবায়নের অবস্থা

প্রাইভেট স্টেট টোকেন কি?

প্রাইভেট স্টেট টোকেন ব্যবহারকারীর সত্যতার উপর আস্থা এক প্রেক্ষাপট থেকে অন্য প্রেক্ষাপটে পৌঁছে দিতে সক্ষম করে, সাইটগুলিকে জালিয়াতির বিরুদ্ধে লড়াই করতে এবং বটকে প্রকৃত মানুষ থেকে আলাদা করতে সাহায্য করে—প্যাসিভ ট্র্যাকিং ছাড়াই।

  • একটি ইস্যুকারী ওয়েবসাইট এমন একজন ব্যবহারকারীর ওয়েব ব্রাউজারে টোকেন ইস্যু করতে পারে যিনি প্রমাণ করেন যে তারা বিশ্বস্ত, উদাহরণস্বরূপ অ্যাকাউন্ট ব্যবহারের মাধ্যমে, লেনদেন সম্পন্ন করে, অথবা একটি গ্রহণযোগ্য reCAPTCHA স্কোর অর্জন করে।
  • একটি রিডিমার ওয়েবসাইট নিশ্চিত করতে পারে যে ব্যবহারকারী নকল নন, রিডিমারের বিশ্বাসযোগ্য ইস্যুকারীর কাছ থেকে টোকেন আছে কিনা তা পরীক্ষা করে এবং তারপর প্রয়োজনে টোকেন রিডিম করে।

প্রাইভেট স্টেট টোকেনগুলি এনক্রিপ্ট করা হয়, তাই ব্যবহারকারীর পরিচয় আবিষ্কারের জন্য কোনও ব্যক্তিকে সনাক্ত করা বা বিশ্বস্ত এবং অবিশ্বস্ত উদাহরণগুলিকে সংযুক্ত করা সম্ভব নয়।

আমাদের কেন প্রাইভেট স্টেট টোকেন দরকার?

ওয়েবের এমন কিছু পদ্ধতির প্রয়োজন যা বিশ্বাসের সংকেত স্থাপন এবং প্রকাশ করে যা দেখায় যে একজন ব্যবহারকারীই তাদের দাবি, এবং কোনও বট নয় যে নিজেকে মানুষ বলে ভান করে অথবা কোনও দূষিত তৃতীয় পক্ষ প্রকৃত ব্যক্তি বা পরিষেবার সাথে প্রতারণা করে। বিজ্ঞাপনদাতা, বিজ্ঞাপন সরবরাহকারী এবং CDN-এর জন্য জালিয়াতি সুরক্ষা বিশেষভাবে গুরুত্বপূর্ণ।

দুর্ভাগ্যবশত, বিশ্বাসযোগ্যতা পরিমাপ এবং প্রচার করার জন্য বিদ্যমান অনেক প্রক্রিয়া - উদাহরণস্বরূপ, কোনও সাইটের সাথে কোনও মিথস্ক্রিয়া প্রকৃত মানুষের কাছ থেকে কিনা তা নির্ধারণ করার জন্য - এমন কৌশলগুলির সুবিধা গ্রহণ করে যা আঙ্গুলের ছাপ দেওয়ার জন্যও ব্যবহার করা যেতে পারে। বিশ্বাস প্রকাশের প্রক্রিয়াগুলিকে গোপনীয়তা রক্ষা করতে হবে, যাতে পৃথক ব্যবহারকারীর ট্র্যাকিং ছাড়াই সাইটগুলিতে বিশ্বাস প্রচার করা যায়।

প্রাইভেট স্টেট টোকেন এপিআই-এর সাহায্যে, একটি ওয়েবসাইট তার বিশ্বাসযোগ্য ব্যবহারকারীকে ক্রিপ্টোগ্রাফিক টোকেন ইস্যু করতে পারে, যা পরবর্তীতে অন্য কোথাও ব্যবহার করা যেতে পারে। টোকেনগুলি ব্যবহারকারীর ব্রাউজার দ্বারা নিরাপদে সংরক্ষণ করা হয় এবং তারপরে ব্যবহারকারীর সত্যতা নিশ্চিত করার জন্য অন্যান্য প্রসঙ্গে রিডিম করা যেতে পারে। এটি একটি ওয়েবসাইটের (যেমন একটি সোশ্যাল মিডিয়া সাইট বা ইমেল পরিষেবা) উপর ব্যবহারকারীর আস্থা অন্য ওয়েবসাইটে (যেমন একটি প্রকাশক বা অনলাইন স্টোর) পৌঁছে দেওয়ার অনুমতি দেয়, ব্যবহারকারীকে সনাক্ত না করে বা বিভিন্ন সাইটে পরিচয় লিঙ্ক না করে।

প্রাইভেট স্টেট টোকেন কিভাবে কাজ করে?

এই উদাহরণে, একটি প্রকাশক ওয়েবসাইট বিজ্ঞাপন প্রদর্শনের আগে একজন ব্যবহারকারী প্রকৃত মানুষ কিনা, বট না কিনা তা পরীক্ষা করতে চায়।

  1. একজন ব্যবহারকারী একটি ওয়েবসাইট পরিদর্শন করেন (যাকে ইস্যুকারী বলা হয়) এবং এমন কিছু করেন যা সাইটটিকে বিশ্বাস করতে বাধ্য করে যে ব্যবহারকারী একজন প্রকৃত মানুষ, যেমন কেনাকাটা করা, ইমেল অ্যাকাউন্ট ব্যবহার করা অথবা সফলভাবে reCAPTCHA সম্পূর্ণ করা।
  2. ইস্যুকারী সাইটটি ব্যবহারকারীর ব্রাউজারের জন্য ট্রাস্ট টোকেনের অনুরোধ ট্রিগার করতে প্রাইভেট স্টেট টোকেন জাভাস্ক্রিপ্ট API ব্যবহার করে।
  3. ইস্যুকারী সাইট টোকেন ডেটা দিয়ে সাড়া দেয়।
  4. ব্যবহারকারীর ব্রাউজার নিরাপদে ট্রাস্ট টোকেনের জন্য ডেটা সংরক্ষণ করে।
  5. ব্যবহারকারী একটি ভিন্ন ওয়েবসাইট (যেমন একটি সংবাদ প্রকাশক) পরিদর্শন করেন যা যাচাই করতে চান যে ব্যবহারকারী প্রকৃত মানুষ কিনা: উদাহরণস্বরূপ, বিজ্ঞাপন প্রদর্শন করার সময়।
  6. সাইটটি প্রাইভেট স্টেট টোকেন এপিআই ব্যবহার করে পরীক্ষা করে যে ব্যবহারকারীর ব্রাউজারে ইস্যুকারীদের জন্য ট্রাস্ট টোকেন সংরক্ষিত আছে কিনা যা সাইটটি বিশ্বাস করে।
  7. ব্যবহারকারী পূর্বে যে ইস্যুকারীর সাথে দেখা করেছিলেন তার জন্য ব্যক্তিগত রাষ্ট্রীয় টোকেন পাওয়া যায়।
  8. প্রকাশক সাইটটি ইস্যুকারীর কাছে ট্রাস্ট টোকেনগুলি রিডিম করার জন্য অনুরোধ করে।
  9. ইস্যুকারী সাইটটি একটি রিডেম্পশন রেকর্ডের মাধ্যমে সাড়া দেয়।
  10. প্রকাশক সাইটটি একটি বিজ্ঞাপন প্ল্যাটফর্মের কাছে একটি অনুরোধ করে, যার মধ্যে রিডেম্পশন রেকর্ডও অন্তর্ভুক্ত থাকে যাতে দেখা যায় যে ইস্যুকারী ব্যবহারকারীকে একজন প্রকৃত মানুষ হিসেবে বিশ্বাস করেন।
  11. বিজ্ঞাপন প্ল্যাটফর্মটি একটি বিজ্ঞাপন প্রদর্শনের জন্য প্রয়োজনীয় ডেটা সরবরাহ করে।
  12. প্রকাশক সাইট বিজ্ঞাপনটি প্রদর্শন করে।
  13. একটি বিজ্ঞাপন দেখার ছাপ গণনা করা হয়।

প্রাইভেট স্টেট টোকেনের জন্য কি টুলিং পাওয়া যায়?

Chrome DevTools নেটওয়ার্ক এবং অ্যাপ্লিকেশন ট্যাব থেকে পরিদর্শন চালু করে। এই DevTools ইন্টিগ্রেশন এবং Private State Tokens সম্পর্কে আরও পড়ুন।

ওয়েবসাইটগুলি একাধিক বিশ্বস্ত ইস্যুকারীর টোকেন কীভাবে পরিচালনা করে?

সাইটটি document.hasTrustToken() ব্যবহার করে একজন ইস্যুকারীর জন্য বৈধ টোকেনের জন্য ব্যবহারকারীর ব্রাউজার পরীক্ষা করতে পারে। যদি এটি true রিটার্ন করে এবং একটি টোকেন উপলব্ধ থাকে, তাহলে সাইটটি টোকেনটি রিডিম করতে পারে এবং অন্যান্য টোকেন খোঁজা বন্ধ করতে পারে।

ওয়েবসাইটটিকে অবশ্যই সিদ্ধান্ত নিতে হবে যে কোন টোকেন ইস্যুকারীরা পরীক্ষা করবেন এবং কোন ক্রমে।

ব্যবহারের ক্ষেত্রে

প্রাইভেট স্টেট টোকেন (PST) বিভিন্ন ধরণের জালিয়াতি-বিরোধী ব্যবহারের ক্ষেত্রে সহায়তা করে। এর মূলে, PST একটি অতিরিক্ত বিশ্বাসের সংকেত হিসেবে কাজ করতে পারে কারণ API এমন কিছু তথ্য এনকোড করতে সক্ষম যা এক প্রেক্ষাপট থেকে অন্য প্রেক্ষাপটে বিশ্বাস প্রেরণে সহায়তা করতে পারে। তৃতীয় পক্ষের কুকিজ চলে যাওয়ার সাথে সাথে, আমরা স্বীকার করি যে নিম্নলিখিত ব্যবহারের ক্ষেত্রেগুলি এখনও প্রয়োজন অনুসারে কাজ করতে পারে তা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ। সমস্ত PST ব্যবহারের ক্ষেত্রে ইস্যুকারী এবং রিডিমার উভয়কেই একসাথে কাজ করতে হয়। যদি আপনার নিম্নলিখিতগুলির মতো ব্যবহারের ক্ষেত্রে থাকে তবে আপনি PST বিবেচনা করতে পারেন:

  • জালিয়াতি-বিরোধী পরিষেবা : জালিয়াতি প্রতিরোধ একটি বৈধ ব্যবহারের ক্ষেত্রে যা ওয়েব সমর্থন করা উচিত, তবে এর জন্য একটি স্থিতিশীল, বিশ্বব্যাপী, প্রতি-ব্যবহারকারী শনাক্তকারীর প্রয়োজন হওয়া উচিত নয়। তৃতীয়-পক্ষের প্রেক্ষাপটে, ব্যবহারকারীদের বিশ্বস্ত এবং অবিশ্বস্ত সেটে ভাগ করার জন্য PST ব্যবহার করা যেতে পারে।
  • বিজ্ঞাপন জালিয়াতি বিশ্লেষণ : বিজ্ঞাপন প্রযুক্তি পরিষেবাগুলিতে প্রতারণামূলক ক্লিক, ইম্প্রেশন এবং বট স্কিম বিশ্লেষণের জন্য PST কার্যকর হতে পারে।
  • বট সনাক্তকরণ : একটি ব্রাউজার বট কিনা তা বিশ্লেষণ করার পরে, PST সেই তথ্যকে এক প্রেক্ষাপট থেকে অন্য প্রেক্ষাপটে ভাগ করে নেওয়ার জন্য এনকোড করতে সাহায্য করতে পারে।
  • নিরাপদ অর্থপ্রদান : সীমিত তথ্যের (যেমন কার্ডিং) মাধ্যমে তৃতীয় পক্ষের প্রেক্ষাপটে চিহ্নিত করা কঠিন হুমকি সনাক্ত করতে, আস্থা প্রকাশের জন্য PST একটি অতিরিক্ত সংকেত হিসেবে ব্যবহার করা যেতে পারে।
  • ই-কমার্সে অপব্যবহার বিরোধী পরিষেবা : পেজ স্ক্র্যাপিং এবং অ-মানব ইন্টারঅ্যাকশন এড়াতে ই-কমার্স ইন্টারঅ্যাকশনে (ক্লিক, চেকআউট, ক্রয়, পণ্য রেটিং, চ্যাট বট, রিটার্ন) বট সনাক্ত করা খুবই গুরুত্বপূর্ণ। ই-কমার্স প্ল্যাটফর্মে তৃতীয় পক্ষের জালিয়াতি বিরোধী প্রদানকারীদের জন্য স্বয়ংক্রিয় এজেন্ট সনাক্ত করার জন্য এটি একটি গুরুত্বপূর্ণ অতিরিক্ত সংকেত হতে পারে।
  • সিডিএন পরিষেবা : পিএসটি প্রতারণামূলক ট্র্যাফিকের প্রতিবেদন এবং সনাক্তকরণে সহায়তা করার জন্য একটি ব্যবস্থা প্রদান করে।

ব্যবহারের ক্ষেত্রে এই তালিকাটি প্রাইভেট স্টেট টোকেন থেকে উপকৃত হতে পারে এমন সমস্ত জালিয়াতি-বিরোধী ক্ষমতার একটি সম্পূর্ণ তালিকা নয়। তালিকাটি পারস্পরিকভাবে একচেটিয়াও নয়, PST একাধিক জালিয়াতি-বিরোধী কর্মপ্রবাহকে উপকৃত করতে পারে।

ব্যবহারকারীর ভ্রমণ

ইস্যু এবং রিডেম্পশন হল প্রাইভেট স্টেট টোকেনের মূল উপাদান। যদিও পূর্ববর্তী ব্যবহারের ক্ষেত্রেই PST গুলি সমর্থিত হবে এমন গুরুত্বপূর্ণ ক্ষেত্র, আপনি নির্দিষ্ট ব্যবহারকারীর ভ্রমণের নিম্নলিখিত মুহূর্তগুলিকে সেই উদাহরণ হিসাবে বিবেচনা করতে পারেন যেখানে আপনি আসলে টোকেন ইস্যু বা রিডেম্পশন করতে চাইবেন:

  • অ্যাকাউন্ট ম্যানেজমেন্ট ফ্লো (লগইন, সাইন আপ, পাসওয়ার্ড রিসেট, ইত্যাদি) চলাকালীন টোকেন ইস্যু করুন
  • মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) নিশ্চিত করার পরে টোকেন ইস্যু করুন
  • পেমেন্ট ইতিহাস মুছে ফেলার মতো উচ্চ ঝুঁকিপূর্ণ পদক্ষেপের পরে টোকেন ইস্যু করুন
  • মাঝারি ঝুঁকিপূর্ণ পদক্ষেপের আগে ক্রস-সাইট নিশ্চিতকরণের জন্য টোকেনগুলি রিডিম করুন
  • উচ্চ ঝুঁকিপূর্ণ পদক্ষেপের আগে ক্রস-সাইট নিশ্চিতকরণের জন্য টোকেনগুলি রিডিম করুন

ই-প্রাইভেসি আইন মেনে চলা

প্রাইভেট স্টেট টোকেন ইস্যু করার ক্ষেত্রে ব্যবহারকারীর টার্মিনাল সরঞ্জামে তথ্য সংরক্ষণ করা জড়িত, এবং তাই এটি ইউরোপীয় অর্থনৈতিক অঞ্চল (EEA) এবং যুক্তরাজ্যের ই-প্রাইভেসি আইনের অধীন একটি কার্যকলাপ যার জন্য সাধারণত ব্যবহারকারীর সম্মতি প্রয়োজন হয়। একজন ইস্যুকারী হিসেবে, ব্যবহারকারীর দ্বারা স্পষ্টভাবে অনুরোধ করা একটি অনলাইন পরিষেবা প্রদানের জন্য প্রাইভেট স্টেট টোকেন API ব্যবহার করা কঠোরভাবে প্রয়োজনীয় কিনা তা নির্ধারণ করা আপনার দায়িত্ব, এবং তাই সম্মতির প্রয়োজনীয়তা থেকে অব্যাহতিপ্রাপ্ত। আরও তথ্যের জন্য, আমরা আপনাকে আমাদের প্রাইভেসি স্যান্ডবক্স গোপনীয়তা-সম্পর্কিত সম্মতি FAQ পড়তে উৎসাহিত করছি।

অংশগ্রহণ করুন এবং মতামত শেয়ার করুন

আরও জানুন