A API Trust Token será renomeada como API Private State Token para descrever melhor os benefícios de privacidade e utilidades dela.
Alteração de nome
Os tokens de confiança serão chamados de tokens de estado particular.
Com os tokens de estado particular, a confiança na autenticidade de um usuário é transmitida de um contexto para outro. Isso ajuda os sites a combater fraudes e distinguir bots de pessoas reais sem rastreamento passivo.
Por que precisamos dessa renomeação?
O nome "Trust Token API" foi originalmente escolhido para indicar que, ao usar a API, os sites poderiam emitir tokens para demonstrar o nível de confiança no usuário. Assim, os tokens poderiam ser resgatados em atividades em outros sites. Desde então, recebemos feedback informando que o nome levava a um mal-entendido de que a API fornecia um sinal de confiança determinado pelo navegador. A palavra "confiança" tem diferentes significados para diferentes sites, e o site que emite o token determina o sinal de confiança.
A API Trust Token passa a se chamar API Private State Token para melhorar a privacidade e os benefícios de utilidades.
A API fornece uma pequena quantidade de armazenamento para permitir que as organizações transmitam informações de um contexto (emissão de token) para outro (resgate de token) de uma maneira que preserve a privacidade. Os tokens ajudam a proteger a identidade do usuário com técnicas como assinaturas cegas criptográficas.
Interaja e compartilhe feedback
- Demonstração: o teste de origem dos tokens de confiança foi fechado. Por isso, a demonstração não vai funcionar, mas você ainda pode conferir o código para emissão e resgate de tokens de confiança.
- GitHub: leia a proposta, faça perguntas e acompanhe a discussão.
- W3C: discuta os casos de uso do setor no Grupo da comunidade antifraude.