A API Trust Token vai ser renomeada como API Private State Token para descrever melhor os benefícios de privacidade e utilidade.
Alteração de nome
O que você pode ter visto descrito como "tokens de confiança" agora será chamado de tokens de estado particular.
Os tokens de estado particular permitem que a confiança na autenticidade de um usuário seja transmitida de um contexto para outro, para ajudar os sites a combater fraudes e distinguir bots de pessoas reais, sem rastreamento passivo.
Por que precisamos dessa renomeação?
O nome "API Trust Token" foi escolhido originalmente para indicar que, ao usar a API, os sites poderiam emitir tokens para demonstrar o nível de confiança no usuário. Os tokens podem ser resgatados para atividades em outros sites. Desde então, recebemos feedback de que o nome levou a um mal-entendido de que a API forneceu um indicador de confiança determinado pelo navegador. A palavra "confiança" tem significados diferentes para sites diferentes, e o site que emite o token determina o indicador de confiança.
Reconhecemos a API Trust Token como API Private State Tokens para mostrar melhor os benefícios de privacidade e utilidade dela.
A API oferece uma pequena quantidade de armazenamento para que as organizações transmitam informações de um contexto (emissão de token) para outro (resgate de token) sem comprometer a privacidade. Os tokens foram criados para ajudar a proteger a identidade do usuário usando técnicas como assinaturas cegas criptográficas.
Engajamento e compartilhamento de feedback
- Demonstração: o teste de origem de Trust Tokens foi encerrado. Portanto, a demonstração não funciona, mas você ainda pode conferir o código para emissão e resgate de Trust Tokens.
- GitHub: leia a proposta, faça perguntas e acompanhe a discussão.
- W3C: fale sobre os casos de uso do setor no grupo da comunidade de combate à fraude.