Τι είναι τα Private State Tokens;

Τα Private State Tokens (PST) αντιπροσωπεύουν μια νέα προσέγγιση στο πλαίσιο της πρωτοβουλίας Privacy Sandbox της Google με στόχο την παροχή σημάτων εμπιστοσύνης που διαφυλάσσουν το απόρρητο σε διάφορους ιστότοπους. Ο θεμελιώδης σκοπός τους είναι να επιτρέπουν τη μετάδοση σημάτων αυθεντικότητας του χρήστη μεταξύ διαφορετικών πλαισίων ιστού χωρίς να επιτρέπεται η παρακολούθηση μεμονωμένων χρηστών ή να τίθεται σε κίνδυνο το απόρρητο.

Το πλαίσιο PST βασίζεται σε δύο κύριους ρόλους:

• Εκδότης: Ο ιστότοπος που δημιουργεί και εκδίδει token στο πρόγραμμα περιήγησης του χρήστη.
• Εξαργυρωτής: Ο ιστότοπος που επαληθεύει τα token που εκδίδονται από αξιόπιστους ιστότοπους για την επικύρωση της αυθεντικότητας του χρήστη.

Μια κρίσιμη ιδιότητα των PST είναι η κρυπτογράφηση των token, η οποία εμποδίζει αποτελεσματικά οποιοδήποτε μέρος να συνδέσει τις περιπτώσεις token με έναν μεμονωμένο χρήστη. Αυτή η κρυπτογράφηση υποστηρίζει τα εξής:

• Καμία παθητική παρακολούθηση: Σε αντίθεση με τα cookie, τα PST δεν επιτρέπουν την παρακολούθηση σε πολλαπλά token ή περιόδους λειτουργίας.
• Ασφαλής για το απόρρητο αποθήκευση: Τα PST μπορούν να αποθηκεύουν πολλαπλά token από έναν εκδότη χωρίς να κινδυνεύουν με παραβιάσεις του απορρήτου.

Τα PST παρέχουν έναν μηχανισμό για τους ιστότοπους για την καταπολέμηση της απάτης, τη διάκριση των bot από τους ανθρώπους, και τη διασφάλιση αυθεντικών αλληλεπιδράσεων χρηστών μέσω ενός σήματος εμπιστοσύνης που μεταδίδεται χωρίς να αποκαλύπτονται πληροφορίες ταυτοποίησης.

Τα βασικά ευρήματα από πρόσφατες αξιολογήσεις υποδεικνύουν:

• Τα PST αποτρέπουν επιτυχώς τη συσχέτιση των token με μεμονωμένους χρήστες, αντιμετωπίζοντας έτσι μια σημαντική ανησυχία για το απόρρητο που είναι εγγενής στις παραδοσιακές μεθόδους παρακολούθησης (Google Privacy Sandbox, 2023).
• Ο σχεδιασμός υποστηρίζει τη διαλειτουργικότητα σε διαφορετικούς ιστότοπους, επιτρέποντας ένα αποκεντρωμένο πλαίσιο εμπιστοσύνης αντί για την κεντρική παρακολούθηση.
• Ο μηχανισμός κρυπτογραφημένων token διατηρεί την ανωνυμία του χρήστη, ενώ εξακολουθεί να παρέχει αξιοποιήσιμα σήματα εμπιστοσύνης για την πρόληψη της απάτης.

Συνοπτικά, τα Private State Tokens προσφέρουν μια ισορροπία μεταξύ του απορρήτου του χρήστη και της ασφάλειας του ιστού, προσφέροντας μια κλιμακούμενη εναλλακτική λύση στα συστήματα ελέγχου ταυτότητας και παρακολούθησης που βασίζονται σε cookie. Αξιοποιώντας τις κρυπτογραφικές εγγυήσεις, μετριάζουν τον συμβιβασμό μεταξύ απορρήτου και ανίχνευσης απάτης που ιστορικά έχει αποτελέσει πρόκληση για τα οικοσυστήματα του ιστού.