導入狀態
- Chrome 平台狀態:
- 來源試用 Chrome 84 至 101:現已關閉。
- 示範。
- Chrome 開發人員工具整合。
什麼是私密狀態權杖?
私密狀態權杖可讓使用者信任在不同情境下傳遞使用者的真實性,協助網站防範詐欺,並辨別機器人和真人使用者,無需被動追蹤。
- issuer 網站可將權杖核發給能夠信任的使用者網路瀏覽器的使用者,讓他們能夠信任這些憑證,例如持續使用帳戶、完成交易,或是獲得可接受的 reCAPTCHA 分數。
- redeemer 網站能夠檢查使用者是否有由兌換者信任的發卡機構所核發的權杖,然後視需要兌換權杖,藉此確認使用者並非假冒。
Private State Tokens 經過加密處理,無法識別個人,也無法透過連結受信任和不受信任的執行個體來找出使用者身分。
為什麼需要私密狀態權杖?
網路需要建立和傳達信任信號,讓這些信號能夠證明使用者的真實身分,而非偽裝成真人或惡意第三方,藉此欺騙真人或服務的機器人。對於廣告客戶、廣告供應商和 CDN,詐欺防護功能特別重要。
可惜的是,許多現有機制是用來評估及傳播可靠性,藉此判斷與網站的互動是否來自真人,例如利用可用於數位指紋採集的技巧。用來傳達信任度的機制必須維護隱私權,讓信任可以在沒有個別使用者追蹤的情況下跨網站傳播。
透過 Private State Token API,網站可以核發加密編譯權杖給所信任的使用者,稍後可用於其他地方。使用者的瀏覽器會安全地儲存權杖,接著系統可以在其他情境中兌換權杖,藉此確認使用者的真實性。如此一來,某個網站 (例如社群媒體網站或電子郵件服務) 的使用者信任,就能傳送至其他網站 (例如發布者或網路商店),而無須識別使用者身分或跨網站連結身分。
Private State Tokens 的運作方式為何?
在本例中,發布商網站想要在顯示廣告前,先確認使用者是真人,而不是機器人。
- 使用者瀏覽網站 (稱為「發行者」) 後,網站會執行相關動作,相信使用者是真人,例如使用電子郵件帳戶購物,或成功完成 reCAPTCHA。
- 核發者網站會使用 Private State Token JavaScript API 觸發使用者瀏覽器的信任權杖要求。
- 核發機構網站回應代碼資料。
- 使用者瀏覽器會安全儲存信任權杖的資料。
- 使用者造訪其他網站 (例如新聞發布者) 希望確認使用者是否為真人:例如顯示廣告時。
- 網站會使用 Private State Token API,檢查使用者的瀏覽器是否有儲存網站所信任核發者的信任權杖。
- 系統會針對使用者先前造訪的核發機構找到私密狀態權杖。
- 發布者網站向核發機構發出兌換信任權杖的要求。
- 發卡機構網站回應附有兌換記錄。
- 發布者網站向廣告平台發出要求,包括使用兌換記錄,證明發卡機構信任使用者是真人。
- 廣告平台會提供顯示廣告所需的資料,
- 發布商網站顯示廣告。
- 系統會計算一次廣告瀏覽曝光。
Private State Tokens 是否可使用工具?
Chrome 開發人員工具會開啟「網路和應用程式」分頁上的檢查功能,進一步瞭解這項開發人員工具整合和私密狀態權杖。
網站如何處理來自多個信任核發機構的權杖?
網站一次可以使用 document.hasTrustToken(),檢查使用者瀏覽器是否有一個核發機構的有效權杖。如果這個方法傳回 true,且有符記,網站可以兌換該符記,並停止尋找其他符記。
網站必須決定要檢查的權杖核發機構和順序。
應用情境
私密狀態權杖 (PST) 支援多種反詐欺用途。核心來說,PST 可以做為額外的信任信號,因為 API 能夠對資訊的編碼,有助於從一個脈絡傳達信任。我們瞭解隨著第三方 Cookie 停用,我們必須確保下列用途仍可視需要正常運作。所有的 PST 使用情境都需要發卡機構和兌換者共同合作。如果您有類似下列任何條件的用途,則可以考慮採用 PST:
- 反詐欺服務:防範詐欺行為是網頁支持的正當用途,但不需要為每位使用者提供穩定且全域的 ID。在第三方環境中,PST 可用於將使用者劃分為信任和不受信任的集合。
- 分析廣告詐欺:運用 PST 分析廣告技術服務中的詐欺點擊次數、曝光次數和漫遊器配置。
- 漫遊器偵測:針對瀏覽器是否為機器人執行分析後,PST 就能協助您編碼,以便在不同情境下共用該資訊。
- 安全付款:如果要在資訊有限的情況下 (例如卡片) 偵測較不容易在第三方環境中發現的威脅,則可運用 PST 做為額外的信任信號。
- 電子商務中的反濫用服務:在電子商務互動 (點擊、結帳、購買、產品評分、聊天機器人、退貨) 中偵測機器人非常重要,以免網頁抓取和非人為互動。這個重要信號可用來偵測電子商務平台上的第三方反詐欺服務供應商,
- CDN 服務:太平洋標準時間提供一種機制,可協助報表和偵測詐欺流量。
此使用案例清單並未詳盡列出所有可能受惠於私密狀態權杖的反詐欺功能。這份清單也並非互斥,因此 PST 可能受益於多個反詐欺工作流程。
使用者歷程
核發和兌換是私密狀態權杖的關鍵要素。雖然先前的用途是支援 PST 的關鍵領域,但您可以思考下列幾個使用者歷程中的下列時刻,也就是您實際要核發或兌換權杖的執行個體:
- 在帳戶管理流程期間核發權杖 (登入、註冊、重設密碼等)
- 確認多重驗證 (MFA) 後核發權杖
- 發生高風險動作 (例如刪除付款記錄) 後核發權杖
- 兌換權杖以進行跨網站確認,再採取適度風險動作
- 兌換權杖,以便在高風險動作前進行跨網站確認
交流及分享意見回饋
- 來源試用:現已關閉。
- 示範:Trust Tokens 來源試用已結束,但您仍可查看示範。
- GitHub:閱讀提案及提出問題,並追蹤討論內容。
- W3C:歡迎瀏覽「改善網路廣告業務群組」來討論業界應用實例。
- IETF:在網際網路工程任務組 (IETF) Privacy Pass 工作團隊中,為基礎通訊協定提供技術輸入。
- 開發人員支援:在 Privacy Sandbox 開發人員支援存放區中提問及參與討論。
- 來源試用問題:回報 Chromium 錯誤,或回覆我們傳送給來源試用參與者的意見回饋表單。