Trust Token API 將重新命名為 Private State Token API,以進一步瞭解其隱私權和公用程式優點。
Anusmita Ray
名稱變更
Private State Tokens 可讓網站從一個情境中傳遞使用者信任度,協助網站防範詐欺行為,並在不被動追蹤的情況下區分機器人和真人。
為什麼需要重新命名?
原先選擇「Trust Token API」的名稱,藉此表示網站可以透過 API 核發憑證,展現對使用者的信任程度。這麼一來,代碼就能兌換在其他網站上的活動。此後,我們接獲意見回饋,使用者誤以為 API 提供了瀏覽器判定的信任信號。「信任」一詞對不同網站有不同的意義,而核發憑證的網站則會判斷信任信號。
我們將 Trust Token API 重新命名為 Private State Token API,進一步展現其隱私性和實用性。
這個 API 提供少量儲存空間,可讓組織以保護隱私的方式,將資訊 (核發權杖) 傳送給另一個情境 (權杖兌換)。權杖經過特別設計,會使用加密編譯盲簽名等技術保護使用者的身分。
互動並提供意見
- 試用版:信任權杖來源試用已結束,因此示範無法運作,但您還是可以查看信任權杖核發和兌換的程式碼。
- GitHub:閱讀提案、提出問題並追蹤討論。
- W3C:前往 Antifraud Community Group 探討產業用途。