实现状态
- Chrome 平台状态。
- 在源试用中:Chrome 84 至 101:现已结束。
- Chrome 开发者工具集成。
什么是私密状态令牌?
私密状态令牌可将用户身份的信任度从一个情境传递到另一个情境,从而帮助网站打击欺诈行为并将机器人与真人区分开来,而无需进行被动跟踪。
- 签发者网站可以向显示自己值得信赖的用户(例如通过持续使用账号、完成交易或获得可接受的 reCAPTCHA 分数)的 Web 浏览器签发令牌。
- 兑换方网站可以通过检查用户是否拥有兑换方信任的签发方的令牌来确认用户不是虚假用户,然后根据需要兑换令牌。
私密状态令牌是加密的,因此无法通过识别个人身份或连接受信任和不受信任的实例来发现用户身份。
为什么需要私密状态令牌?
Web 需要一些方法来建立和传达信任信号,以表明用户是他们声称的身份,而不是冒充人类的机器人或欺骗真实用户或服务的恶意第三方。欺诈防护对于广告客户、广告提供商和 CDN 尤为重要。
遗憾的是,许多用于评估和传播可信度的现有机制(例如,用于确定与网站的互动是否来自真人)所采用的技术也可用于指纹识别。传达信任的机制必须保护隐私,以便在不跟踪具体用户的情况下跨网站传播信任。
借助 Private State Token API,网站可以向其信任的用户发放加密令牌,这些令牌稍后可在其他地方使用。令牌由用户的浏览器安全存储,然后可以在其他情境中兑换,以确认用户的真实性。这样一来,一个网站(例如社交媒体网站或电子邮件服务)上用户的可信度就可以传递到另一个网站(例如发布商或在线商店),而无需识别用户或关联不同网站上的身份。
Private State Tokens 的运作方式
在此示例中,发布商网站希望在展示广告之前检查用户是否是真人而非机器人。
- 用户访问某个网站(称为发卡机构),并执行一些操作,让该网站认为用户是真人,例如进行购买、使用电子邮件账号或成功完成 reCAPTCHA。
- 发布者网站使用 Private State Token JavaScript API 触发对用户浏览器的信任令牌的请求。
- 发卡机构网站会返回令牌数据。
- 用户的浏览器会安全地存储信任令牌的数据。
- 用户访问了另一个想要验证用户是否为真人的网站(例如新闻发布商),例如在展示广告时。
- 网站使用 Private State Token API 检查用户的浏览器是否存储了网站信任的签发者的信任令牌。
- 找到了用户之前访问过的发布者的私密状态令牌。
- 发布商网站向签发者发送请求,以兑换信任令牌。
- 发卡机构网站会返回兑换记录。
- 发布商网站向广告平台发出请求,其中包含兑换记录,以表明用户受到发卡机构的信任,是真实的人类。
- 广告平台提供展示广告所需的数据。
- 发布商网站展示广告。
- 系统会统计一次广告观看展示。
是否有适用于私密状态令牌的工具?
Chrome 开发者工具会从“网络”和“应用”标签页中启用检查功能。详细了解此 DevTools 集成和私密状态令牌。
网站如何处理来自多个可信签发者的令牌?
网站可以一次性使用 document.hasTrustToken() 检查用户浏览器中是否存在针对一个发行方的有效令牌。如果此方法返回 true 且有可用的令牌,网站可以兑换该令牌并停止查找其他令牌。
网站必须决定要检查哪些令牌签发者以及检查顺序。
使用场景
私密状态令牌 (PST) 支持各种反欺诈用例。从本质上讲,PST 可以充当额外的信任信号,因为该 API 能够对有助于从一个情境向另一个情境传递信任的信息片段进行编码。随着第三方 Cookie 的淘汰,我们认识到,确保以下用例仍能按需发挥作用至关重要。所有 PST 使用情形都需要发行方和兑换方共同协作。如果您的使用情形与以下任何情形类似,不妨考虑使用 PST:
- 反欺诈服务:防止欺诈是 Web 应支持的合理使用情形,但不应要求使用稳定、全局、基于用户的标识符。在第三方情境中,PST 可用于将用户细分为可信集和不可信集。
- 分析广告欺诈:PST 可用于分析广告技术服务中的欺诈性点击、展示和机器人方案。
- 机器人检测:在分析浏览器是否为机器人后,PST 可以帮助对该信息进行编码,以便从一个上下文共享到另一个上下文。
- 安全付款:为了检测在信息有限的第三方环境中难以识别的威胁(例如盗卡),PST 可用作传达信任的额外信号。
- 电子商务中的滥用防范服务:检测电子商务互动(点击、结账、购买、商品评分、聊天机器人、退货)中的机器人对于避免网页抓取和非人为互动非常重要。这可以作为一种重要的补充信号,用于在电子商务平台中检测第三方反欺诈提供商的自动化代理。
- CDN 服务:PST 提供了一种机制,可帮助报告和检测欺诈性流量。
此用例列表并未详尽列出所有可能受益于专用状态令牌的反欺诈功能。此列表中的各项功能并非互斥,PST 可能有助于多个反欺诈工作流程。
用户历程
发放和兑换是私密状态令牌的关键组成部分。虽然上述用例是支持 PST 的主要领域,但您也可以考虑在某些用户历程中的以下时刻实际发放或兑换令牌:
- 在账号管理流程(登录、注册、密码重置等)期间发放令牌
- 在确认多重身份验证 (MFA) 后发放令牌
- 在高风险操作(例如删除付款记录)后发放令牌
- 在执行中等风险操作之前,兑换令牌以进行跨网站确认
- 在执行高风险操作之前,兑换令牌以进行跨网站确认
遵守 ePrivacy 法规
发放 Private State Token 涉及在用户的终端设备上存储信息,因此属于欧洲经济区 (EEA) 和英国 ePrivacy 法规所管辖的活动,通常需要征得用户同意。作为令牌签发方,您有责任确定您对 Private State Tokens API 的使用是否严格必要,以便提供用户明确要求的在线服务,从而免于征得用户同意。如需了解详情,建议您阅读我们的 Privacy Sandbox 隐私权相关合规性常见问题解答。
互动和分享反馈
- 源试用:现已结束。
- GitHub:阅读提案,提出问题并关注讨论。
- W3C:在 Improving Web Advertising Business Group 中讨论行业用例。
- IETF:为 IETF Privacy Pass 工作组中的底层协议提供技术输入。
- 开发者支持:在 Privacy Sandbox 开发者支持代码库中提问和参与讨论。
- 源试用问题:提交 Chromium bug 或回复发送给您的反馈表单(如果您是源试用参与者)。
了解详情
- Private State Token API 技术解释器
- Private State Tokens 使用入门:面向 Web 开发者的概览
- Chrome 源试用入门
- 深入了解 Privacy Sandbox