L'API Trust Token verrà rinominata API Private State Token per descrivere meglio i vantaggi in termini di privacy e utilità.
Cambio nome
Quelli che potresti aver definito "token di attendibilità" ora vengono chiamati Token di stato privati.
I token di stato privati consentono di trasmettere la fiducia nell'autenticità di un utente da un contesto all'altro, per aiutare i siti a contrastare le attività fraudolente e a distinguere i bot da persone reali senza monitoraggio passivo.
Perché è necessario cambiare il nome?
Il nome "Trust Token API" è stato originariamente scelto per indicare che, utilizzando l'API, i siti web potevano emettere token per dimostrare il loro livello di fiducia nell'utente. I token possono poi essere utilizzati per attività su altri siti web. Da allora, abbiamo ricevuto un feedback in merito al fatto che il nome abbia generato un malinteso secondo cui l'API forniva un segnale di attendibilità determinato dal browser. La parola "trust" ha significati diversi a seconda dei siti e il sito web che emette il token determina il segnale di attendibilità.
L'API Trust Token verrà rinominata API Private State Token per presentarne meglio i vantaggi in termini di privacy e utilità.
L'API fornisce una piccola quantità di spazio di archiviazione per consentire alle organizzazioni di trasmettere informazioni da un contesto (emissione di token) a un altro (utilizzo di token) nel rispetto della privacy. I token sono progettati per contribuire a proteggere l'identità dell'utente mediante tecniche come le firme cieche crittografiche.
Interagisci e condividi feedback
- Demo: la prova dell'origine di Trust Tokens è terminata, quindi la demo non funzionerà, ma potrai comunque visualizzare il codice per l'emissione e l'utilizzo di un token di attendibilità.
- GitHub: leggi la proposta, poni domande e segui la discussione.
- W3C: parla dei casi d'uso del settore nel Gruppo della community antifraud.