实现状态
- Chrome 平台状态。
- 在源试用中:Chrome 84 到 Chrome 101:现已结束。
- 演示。
- Chrome 开发者工具集成。
什么是私密状态令牌?
借助私密状态令牌,系统可以将对用户真实性的信任从一个情境传递到另一个情境,帮助网站打击欺诈行为并将机器人与真人区分开来,而无需进行被动跟踪。
- 发行者网站可以向用户的网络浏览器发放令牌,前提是该用户已证明自己值得信赖(例如,通过持续使用账号、完成交易或获得可接受的 reCAPTCHA 得分)。
- 兑换者网站可以通过检查用户是否拥有兑换者信任的发行商的令牌,然后根据需要兑换令牌,来确认用户不是虚假用户。
私密状态令牌是加密的,因此无法通过识别个人身份或连接受信任和不受信任的实例来发现用户身份。
为什么需要私密状态令牌?
网络需要建立和传达信任信号的方法,以表明用户是他们所声称的身份,而不是冒充真人的机器人,也不是欺骗真实用户或服务的恶意第三方。欺诈防范对广告客户、广告提供商和 CDN 而言尤为重要。
遗憾的是,许多现有的机制(例如,用于确定与网站的互动是否来自真人)用于衡量和传播可信度,都采用了也可用于创建指纹的技术。传达信任的机制必须保护隐私,让信任能够在各个网站之间传播,而无需跟踪个人用户。
借助 Private State Token API,网站可以向其信任的用户签发加密令牌,这些令牌日后可在其他位置使用。令牌由用户的浏览器安全存储,然后可以在其他情境中兑换,以确认用户的真实性。这样,用户在一个网站(例如社交媒体网站或电子邮件服务)上的信任便可传递到另一个网站(例如发布商或在线商店),而无需识别用户或跨网站关联身份。
私密状态令牌如何运作?
在此示例中,发布商网站希望在展示广告之前检查用户是否为真人(而非机器人)。
- 用户访问某个网站(称为“发行方”),并执行一些操作来让该网站相信用户是真人,例如进行购买、使用电子邮件账号或成功完成 reCAPTCHA。
- 签发者网站使用 Private State Token JavaScript API 触发针对用户浏览器的 Trust Token 请求。
- 发卡机构网站会返回令牌数据。
- 用户的浏览器会安全地存储信任令牌的数据。
- 用户访问其他网站(例如新闻发布商),该网站想要验证用户是否为真人(例如在展示广告时)。
- 网站使用 Private State Token API 检查用户的浏览器是否存储了网站信任的颁发者的信任令牌。
- 系统会为用户之前访问的签发者找到私密状态令牌。
- 发布商网站向发行商发出兑换信任令牌的请求。
- 发卡机构网站会返回兑换记录。
- 发布商网站向广告平台发出请求,其中包含兑换记录,以表明发卡机构信任用户是真实的人类。
- 广告平台提供展示广告所需的数据。
- 发布商网站会展示广告。
- 系统会统计一次广告观看展示。
是否有适用于私密状态令牌的工具?
Chrome 开发者工具通过“Network”(网络)和“Application”(应用)标签页开启检查功能。详细了解此 DevTools 集成和私密状态令牌。
网站如何处理来自多个受信任签发方的令牌?
网站可以使用 document.hasTrustToken()
一次检查用户浏览器中是否存在某个发卡机构的有效令牌。如果此方法返回 true
且有令牌可用,则网站可以兑换令牌并停止查找其他令牌。
网站必须决定要检查哪些令牌颁发者以及检查顺序。
使用场景
私密状态令牌 (PST) 支持各种防欺诈用例。从本质上讲,PST 可以充当额外的信任信号,因为该 API 能够编码有助于从一个情境传递信任到另一个情境的信息片段。随着第三方 Cookie 的弃用,我们深知确保以下用例等仍能按需运行至关重要。所有 PST 用例都需要发卡机构和兑换机构通力合作。如果您的用例与以下任一用例类似,您可能需要考虑使用 PST:
- 防欺诈服务:防范欺诈是 Web 应支持的合法用例,但不应要求提供稳定的全球用户标识符。在第三方环境中,PST 可用于将用户细分为受信任和不可信的用户集。
- 分析广告欺诈:PST 有助于分析广告技术服务中的欺诈性点击、展示和机器人欺骗行为。
- 聊天机器人检测:在您分析浏览器是否为聊天机器人后,PST 可以帮助对该信息进行编码,以便在一个上下文中与另一个上下文共享。
- 安全付款:为了检测在信息有限的第三方情境中更难以识别的威胁(例如盗刷),PST 可用作传达信任的额外信号。
- 电子商务中的防滥用服务:在电子商务互动(点击、结账、购买、商品评分、聊天机器人、退货)中检测聊天机器人非常重要,这样可以避免网页抓取和非真人互动。这可能是一个重要的额外信号,可用于在电子商务平台中检测第三方反欺诈服务提供商的自动化代理。
- CDN 服务:PST 提供了一种机制,有助于报告和检测欺诈性流量。
此用例列表并未详尽列出所有可能受益于不公开状态令牌的防欺诈功能。此列表也不是互斥的,PST 可能对多种反欺诈工作流程都有益。
用户历程
发行和兑换是私密状态令牌的关键组成部分。虽然上述用例是 PST 支持的主要领域,但您也可以将特定用户体验历程中的以下时刻视为您实际希望发放或兑换令牌的场景:
- 在账号管理流程(登录、注册、重置密码等)期间发放令牌
- 在确认多重身份验证 (MFA) 后发放令牌
- 在用户执行高风险操作(例如删除付款记录)后发放令牌
- 在执行中度风险信号操作之前兑换令牌以进行跨网站确认
- 在执行高风险操作之前兑换令牌以进行跨网站确认
遵守电子隐私权法
发行私密状态令牌涉及在用户的终端设备上存储信息,因此在欧洲经济区 (EEA) 和英国,此类活动通常需要征得用户同意,并受电子隐私权法约束。作为发布商,您有责任确定自己是否必须使用 Private State Tokens API 来提供用户明确请求的在线服务,因此是否无需征得用户同意。如需了解详情,我们建议您阅读 Privacy Sandbox 与隐私权相关的合规性常见问题解答。
互动和分享反馈
- Origin 试用:现已关闭。
- 演示版:Trust Tokens 源试用已结束,但您仍可以查看演示版。
- GitHub:阅读提案,提出问题并关注讨论。
- W3C:在 Improving Web Advertising Business Group 中讨论行业用例。
- IETF:在 IETF 隐私权通行证工作组中为底层协议提供技术输入。
- 开发者支持:在 Privacy Sandbox 开发者支持代码库中提问和参与讨论。
- 源试用问题:提交 Chromium bug 或填写发送给您的反馈表单(作为源试用参与者)。