Die Trust Token API wird in Private State Token API umbenannt, um ihre Vorteile in Bezug auf Datenschutz und Nützlichkeit besser zu beschreiben.
Namensänderung
Was bisher als Trust Tokens bezeichnet wurde, wird jetzt als Private State Tokens bezeichnet.
Private State Tokens stärken das Vertrauen in die Authentizität eines Nutzers von einem Kontext zum nächsten, um Websites bei der Betrugsbekämpfung und der Unterscheidung von Bots von echten Menschen zu unterstützen – ohne passives Tracking.
Warum ist diese Umbenennung erforderlich?
Der Name „Trust Token API“ wurde ursprünglich gewählt, um anzugeben, dass Websites mithilfe der API Tokens ausstellen können, um ihr Vertrauen in den Nutzer zu demonstrieren. Die Tokens können dann für Aktivitäten auf anderen Websites eingelöst werden. Inzwischen haben wir Feedback erhalten, dass der Name zu einem Missverständnis geführt hat, dass die API ein vom Browser ermitteltes Vertrauenssignal liefert. Das Wort „Vertrauen“ hat für verschiedene Websites unterschiedliche Bedeutungen. Das Signal für das Vertrauen wird von der Website bestimmt, die das Token ausstellt.
Wir ändern den Namen der Trust Token API in Private State Token API, um ihre Vorteile in Bezug auf Datenschutz und Nützlichkeit besser hervorzuheben.
Die API bietet eine kleine Menge Speicherplatz, damit Organisationen Informationen auf datenschutzfreundliche Weise von einem Kontext (Tokenausgabe) in einen anderen (Tokeneinlösung) übertragen können. Die Tokens sollen die Identität des Nutzers schützen, indem sie Techniken wie kryptografische Blindsignaturen verwenden.
Feedback geben und erhalten
- Demo: Der Test für die Trust Token-Herkunft ist beendet. Die Demo funktioniert daher nicht mehr. Sie können sich aber weiterhin Code für die Ausstellung und Einlösung von Trust Tokens ansehen.
- GitHub: Lesen Sie den Vorschlag, stellen Sie Fragen und verfolgen Sie die Diskussion.
- W3C: In der Antifraud Community Group werden Anwendungsfälle aus der Branche diskutiert.