Що таке Private State Tokens?

Private State Tokens (PST) — це новий підхід в рамках ініціативи Google Privacy Sandbox, спрямований на надання сигналів довіри, що зберігають конфіденційність, на різних вебсайтах. Їхня основна мета — забезпечити передачу сигналів автентичності користувача між різними веб-контекстами без можливості відстеження окремих користувачів або порушення конфіденційності.

Фреймворк PST базується на двох основних ролях:

• Видавець: Вебсайт, який генерує та видає токени веббраузеру користувача.
• Валідатор: Вебсайт, який перевіряє токени, видані довіреними сайтами, для підтвердження автентичності користувача.

Критично важливою властивістю PST є шифрування токенів, яке ефективно не дозволяє жодній стороні пов'язувати екземпляри токенів з окремим користувачем. Це шифрування підтримує наступне:

• Відсутність пасивного відстеження: На відміну від файлів cookie, PST не дозволяють відстеження через кілька токенів або сеансів.
• Безпечне для конфіденційності зберігання: PST дозволяють зберігати кілька токенів від одного видавця без ризику порушення конфіденційності.

PST надають вебсайтам механізм для боротьби з шахрайством, розрізнення ботів і людей та забезпечення автентичних взаємодій користувачів за допомогою сигналу довіри, що передається без розкриття ідентифікаційної інформації.

Ключові висновки з останніх оцінок свідчать:

• PST успішно запобігають кореляції токенів з окремими користувачами, вирішуючи таким чином головну проблему конфіденційності, притаманну традиційним методам відстеження (Google Privacy Sandbox, 2023).
• Дизайн підтримує сумісність між різними вебсайтами, створюючи децентралізовану систему довіри замість централізованого відстеження.
• Механізм зашифрованих токенів зберігає анонімність користувача, водночас надаючи дієві сигнали довіри для запобігання шахрайству.

Отже, Private State Tokens забезпечують баланс між конфіденційністю користувачів та веб-безпекою, пропонуючи масштабовану альтернативу системам автентифікації та відстеження на основі файлів cookie. Використовуючи криптографічні гарантії, вони зменшують компроміс між конфіденційністю та виявленням шахрайства, який історично був викликом для веб-екосистем.