August 9, 2025
3 min read
Private State Tokens (PST) là một phương pháp tiếp cận mới trong sáng kiến Privacy Sandbox của Google nhằm cung cấp các tín hiệu tin cậy bảo vệ quyền riêng tư trên các trang web. Mục đích cơ bản của chúng là cho phép truyền tải các tín hiệu xác thực người dùng giữa các bối cảnh web khác nhau mà không cho phép theo dõi người dùng cá nhân hoặc xâm phạm quyền riêng tư.
Khung PST dựa trên hai vai trò chính:
Một thuộc tính quan trọng của PST là việc mã hóa token, giúp ngăn chặn hiệu quả bất kỳ bên nào liên kết các phiên bản token với một người dùng cá nhân. Việc mã hóa này hỗ trợ những điều sau:
PST cung cấp một cơ chế để các trang web chống gian lận, phân biệt bot với người thật, và đảm bảo các tương tác người dùng đích thực thông qua một tín hiệu tin cậy được truyền tải mà không tiết lộ thông tin nhận dạng.
Các phát hiện chính từ những đánh giá gần đây cho thấy:
Tóm lại, Private State Tokens mang lại sự cân bằng giữa quyền riêng tư của người dùng và bảo mật web, cung cấp một giải pháp thay thế có khả năng mở rộng cho các hệ thống xác thực và theo dõi dựa trên cookie. Bằng cách tận dụng các đảm bảo mật mã, chúng giảm thiểu sự đánh đổi giữa quyền riêng tư và phát hiện gian lận vốn đã thách thức các hệ sinh thái web trong lịch sử.
