প্রাইভেট স্টেট টোকেন

বাস্তবায়নের অবস্থা

প্রাইভেট স্টেট টোকেন কি?

প্রাইভেট স্টেট টোকেনগুলি একটি ব্যবহারকারীর সত্যতার উপর বিশ্বাসকে এক প্রসঙ্গ থেকে অন্য প্রসঙ্গে জানানোর জন্য, সাইটগুলিকে প্রতারণার বিরুদ্ধে লড়াই করতে এবং প্রকৃত মানুষের থেকে বটগুলিকে আলাদা করতে সাহায্য করতে সক্ষম করে—প্যাসিভ ট্র্যাকিং ছাড়াই৷

  • একটি ইস্যুকারী ওয়েবসাইট একটি ব্যবহারকারীর ওয়েব ব্রাউজারে টোকেন ইস্যু করতে পারে যারা দেখায় যে তারা বিশ্বস্ত, উদাহরণস্বরূপ, অ্যাকাউন্টের ক্রমাগত ব্যবহারের মাধ্যমে, একটি লেনদেন সম্পূর্ণ করার মাধ্যমে বা একটি গ্রহণযোগ্য reCAPTCHA স্কোর পাওয়ার মাধ্যমে।
  • একটি রিডিমার ওয়েবসাইট নিশ্চিত করতে পারে যে ব্যবহারকারীর কাছে রিডিমার বিশ্বাসযোগ্য ইস্যুকারীর কাছ থেকে টোকেন আছে কিনা তা পরীক্ষা করে এবং তারপরে প্রয়োজনে টোকেনগুলি খালাস করে তা জাল নয়৷

প্রাইভেট স্টেট টোকেনগুলি এনক্রিপ্ট করা হয়, তাই ব্যবহারকারীর পরিচয় আবিষ্কার করতে কোনও ব্যক্তিকে শনাক্ত করা বা বিশ্বস্ত এবং অবিশ্বস্ত উদাহরণগুলিকে সংযুক্ত করা সম্ভব নয়৷

কেন আমাদের প্রাইভেট স্টেট টোকেন দরকার?

ওয়েবে বিশ্বাসের সংকেত স্থাপন এবং প্রকাশ করার উপায়গুলির প্রয়োজন যা দেখায় যে একজন ব্যবহারকারী যাকে তারা বলে, এবং একটি বট নয় যে একজন মানুষ বা দূষিত তৃতীয় পক্ষের ভান করে একজন প্রকৃত ব্যক্তি বা পরিষেবাকে প্রতারণা করে। জালিয়াতি সুরক্ষা বিজ্ঞাপনদাতা, বিজ্ঞাপন প্রদানকারী এবং CDN-এর জন্য বিশেষভাবে গুরুত্বপূর্ণ।

দুর্ভাগ্যবশত, বিশ্বাসযোগ্যতা পরিমাপ করার এবং প্রচার করার জন্য বিদ্যমান অনেকগুলি প্রক্রিয়া—যেমন কোনো সাইটের সাথে কোনো মিথস্ক্রিয়া একজন প্রকৃত মানুষের কাছ থেকে হয় কিনা তা খুঁজে বের করার জন্য, উদাহরণস্বরূপ—আঙ্গুলের ছাপের জন্যও ব্যবহার করা যেতে পারে এমন কৌশলগুলির সুবিধা নিন। বিশ্বাস প্রকাশ করার প্রক্রিয়াগুলিকে অবশ্যই গোপনীয়তা রক্ষা করতে হবে, ব্যক্তিগত ব্যবহারকারীর ট্র্যাকিং ছাড়াই বিশ্বাসকে সমস্ত সাইট জুড়ে প্রচার করতে সক্ষম করে৷

প্রাইভেট স্টেট টোকেন এপিআই-এর মাধ্যমে, একটি ওয়েবসাইট বিশ্বাসযোগ্য ব্যবহারকারীকে ক্রিপ্টোগ্রাফিক টোকেন ইস্যু করতে পারে, যা পরে অন্য কোথাও ব্যবহার করা যেতে পারে। টোকেনগুলি ব্যবহারকারীর ব্রাউজার দ্বারা সুরক্ষিতভাবে সংরক্ষণ করা হয় এবং তারপরে ব্যবহারকারীর সত্যতা নিশ্চিত করতে অন্যান্য প্রসঙ্গে খালাস করা যেতে পারে। এটি একটি ওয়েবসাইটের (যেমন একটি সামাজিক মিডিয়া সাইট বা ইমেল পরিষেবা) ব্যবহারকারীর বিশ্বাসকে অন্য ওয়েবসাইটে (যেমন একটি প্রকাশক বা অনলাইন স্টোর) ব্যবহারকারীকে সনাক্ত না করে বা সাইট জুড়ে পরিচয় লিঙ্ক না করেই জানানোর অনুমতি দেয়৷

প্রাইভেট স্টেট টোকেন কিভাবে কাজ করে?

এই উদাহরণে একটি প্রকাশক ওয়েবসাইট একটি বিজ্ঞাপন প্রদর্শন করার আগে একজন ব্যবহারকারী একজন প্রকৃত মানুষ কিনা এবং বট নয় তা পরীক্ষা করতে চায়৷

  1. একজন ব্যবহারকারী একটি ওয়েবসাইট পরিদর্শন করে (একটি ইস্যুকারী হিসাবে পরিচিত) এবং এমন কাজ করে যা সাইটটিকে বিশ্বাস করে যে ব্যবহারকারী একজন প্রকৃত মানুষ, যেমন কেনাকাটা করা, একটি ইমেল অ্যাকাউন্ট ব্যবহার করা বা সফলভাবে reCAPTCHA সম্পূর্ণ করা।
  2. ইস্যুকারী সাইটটি ব্যবহারকারীর ব্রাউজারের জন্য ট্রাস্ট টোকেনগুলির জন্য একটি অনুরোধ ট্রিগার করতে প্রাইভেট স্টেট টোকেন জাভাস্ক্রিপ্ট API ব্যবহার করে।
  3. ইস্যুকারী সাইট টোকেন ডেটার সাথে সাড়া দেয়।
  4. ব্যবহারকারীর ব্রাউজার নিরাপদে ট্রাস্ট টোকেনের জন্য ডেটা সঞ্চয় করে।
  5. ব্যবহারকারী একটি ভিন্ন ওয়েবসাইট পরিদর্শন করে (যেমন একটি সংবাদ প্রকাশক) যা যাচাই করতে চায় ব্যবহারকারী একজন প্রকৃত মানুষ কিনা: উদাহরণস্বরূপ, বিজ্ঞাপনগুলি প্রদর্শন করার সময়।
  6. ব্যবহারকারীর ব্রাউজারে সাইটটি বিশ্বাস করে এমন ইস্যুকারীদের জন্য ট্রাস্ট টোকেন সংরক্ষিত আছে কিনা তা পরীক্ষা করতে সাইটটি ব্যক্তিগত রাজ্য টোকেন API ব্যবহার করে৷
  7. প্রাইভেট স্টেট টোকেন ইস্যুকারীর জন্য পাওয়া যায় যা ব্যবহারকারী পূর্বে পরিদর্শন করেছেন।
  8. প্রকাশক সাইটটি ইস্যুকারীকে ট্রাস্ট টোকেনগুলি রিডিম করার জন্য একটি অনুরোধ করে৷
  9. ইস্যুকারী সাইট একটি রিডেম্পশন রেকর্ডের সাথে প্রতিক্রিয়া জানায়।
  10. প্রকাশক সাইটটি একটি বিজ্ঞাপন প্ল্যাটফর্মের কাছে একটি অনুরোধ করে, রিডেম্পশন রেকর্ড সহ এটি দেখানোর জন্য যে ব্যবহারকারী একজন প্রকৃত মানুষ হিসাবে ইস্যুকারীর দ্বারা বিশ্বস্ত।
  11. বিজ্ঞাপন প্ল্যাটফর্ম একটি বিজ্ঞাপন প্রদর্শনের জন্য প্রয়োজনীয় ডেটা প্রদান করে।
  12. প্রকাশক সাইট বিজ্ঞাপন প্রদর্শন করে.
  13. একটি বিজ্ঞাপন দৃশ্য ছাপ গণনা করা হয়.

ব্যক্তিগত রাষ্ট্র টোকেন জন্য টুলিং উপলব্ধ?

Chrome DevTools নেটওয়ার্ক এবং অ্যাপ্লিকেশন ট্যাবগুলি থেকে পরিদর্শন চালু করে৷ এই DevTools ইন্টিগ্রেশন এবং প্রাইভেট স্টেট টোকেন সম্পর্কে আরও পড়ুন।

ওয়েবসাইটগুলি কীভাবে একাধিক বিশ্বস্ত ইস্যুকারীর কাছ থেকে টোকেনগুলি পরিচালনা করে?

সাইটটি একবারে একজন ইস্যুকারীর জন্য document.hasTrustToken() সহ বৈধ টোকেনের জন্য ব্যবহারকারীর ব্রাউজার পরীক্ষা করতে পারে। যদি এটি true হয় এবং একটি টোকেন পাওয়া যায়, তাহলে সাইটটি টোকেনটি রিডিম করতে পারে এবং অন্যান্য টোকেন খোঁজা বন্ধ করতে পারে।

ওয়েবসাইটকে অবশ্যই সিদ্ধান্ত নিতে হবে যে কোন টোকেন ইস্যুকারীদের চেক করতে হবে এবং কোন ক্রমে।

কেস ব্যবহার করুন

প্রাইভেট স্টেট টোকেন (PST) জালিয়াতি বিরোধী ব্যবহারের ক্ষেত্রে একটি পরিসর সমর্থন করে। এর মূল অংশে, পিএসটি একটি অতিরিক্ত বিশ্বাস সংকেত হিসাবে কাজ করতে পারে কারণ API তথ্যের টুকরোগুলিকে এনকোড করতে সক্ষম যা এক প্রসঙ্গ থেকে অন্য প্রসঙ্গে বিশ্বাস প্রকাশ করতে সহায়তা করতে পারে। থার্ড-পার্টি কুকিজ চলে যাওয়ায়, আমরা স্বীকার করি যে এটি নিশ্চিত করা গুরুত্বপূর্ণ হবে যে নিম্নলিখিতগুলির মতো ব্যবহার ক্ষেত্রে এখনও প্রয়োজন অনুসারে কাজ করতে পারে। সমস্ত PST ব্যবহারের ক্ষেত্রে ইস্যুকারী এবং রিডিমার উভয়কেই একসাথে কাজ করতে হবে। আপনি PST বিবেচনা করতে পছন্দ করতে পারেন যদি আপনি নিম্নলিখিতগুলির যেকোনো একটির মতো কেস ব্যবহার করেন:

  • জালিয়াতি বিরোধী পরিষেবা : জালিয়াতি প্রতিরোধ করা একটি বৈধ ব্যবহারের ক্ষেত্রে যা ওয়েবকে সমর্থন করা উচিত, তবে এটির জন্য একটি স্থিতিশীল, বিশ্বব্যাপী, প্রতি-ব্যবহারকারী শনাক্তকারীর প্রয়োজন হবে না৷ তৃতীয় পক্ষের প্রসঙ্গে, PST ব্যবহারকারীদের বিশ্বস্ত এবং অবিশ্বস্ত সেটে ভাগ করার জন্য ব্যবহার করা যেতে পারে।
  • বিজ্ঞাপন জালিয়াতি বিশ্লেষণ : PST বিজ্ঞাপন প্রযুক্তি পরিষেবাগুলিতে প্রতারণামূলক ক্লিক, ইমপ্রেশন এবং বট স্কিম বিশ্লেষণের জন্য কার্যকর হতে পারে।
  • বট সনাক্তকরণ : ব্রাউজার একটি বট কিনা তা নিয়ে আপনার বিশ্লেষণ চালানোর পরে, PST সেই তথ্যটিকে এক প্রসঙ্গ থেকে অন্য প্রসঙ্গে ভাগ করার জন্য এনকোড করতে সহায়তা করতে পারে।
  • নিরাপদ অর্থপ্রদান : সীমিত তথ্য (যেমন কার্ডিং ) সহ তৃতীয় পক্ষের প্রেক্ষাপটে শনাক্ত করা কঠিন এমন হুমকি শনাক্ত করতে, আস্থা প্রকাশের জন্য PST একটি অতিরিক্ত সংকেত হিসাবে ব্যবহার করা যেতে পারে।
  • ইকমার্সে অপব্যবহার বিরোধী পরিষেবা : ইকমার্স ইন্টারঅ্যাকশনে বট সনাক্ত করা (ক্লিক, চেকআউট, ক্রয়, পণ্য রেটিং, চ্যাট বট, রিটার্ন) পৃষ্ঠা স্ক্র্যাপিং এবং অ-মানবিক মিথস্ক্রিয়া এড়াতে খুবই গুরুত্বপূর্ণ। ইকমার্স প্ল্যাটফর্মে তৃতীয় পক্ষের জালিয়াতি বিরোধী প্রদানকারীদের স্বয়ংক্রিয় এজেন্ট সনাক্ত করার জন্য এটি একটি গুরুত্বপূর্ণ অতিরিক্ত সংকেত হতে পারে।
  • CDN পরিষেবা : PST রিপোর্টিং এবং প্রতারণামূলক ট্র্যাফিক সনাক্তকরণে সহায়তা করার জন্য একটি প্রক্রিয়া প্রদান করে।

ব্যবহারের ক্ষেত্রে এই তালিকাটি সমস্ত জালিয়াতি বিরোধী ক্ষমতাগুলির একটি সম্পূর্ণ তালিকা নয় যা প্রাইভেট স্টেট টোকেনগুলি থেকে উপকৃত হতে পারে। তালিকাটি পারস্পরিকভাবে একচেটিয়াও নয়, PST একাধিক জালিয়াতি বিরোধী কর্মপ্রবাহকে উপকৃত করতে পারে।

ব্যবহারকারীর যাত্রা

ইস্যু করা এবং রিডেম্পশন হল প্রাইভেট স্টেট টোকেনের মূল উপাদান। যদিও পূর্ববর্তী ব্যবহারের ক্ষেত্রেগুলি হল মূল ক্ষেত্র যেখানে PSTগুলি সমর্থিত হবে, আপনি নির্দিষ্ট ব্যবহারকারীর যাত্রায় নিম্নলিখিত মুহূর্তগুলি সম্পর্কে ভাবতে পারেন যেখানে আপনি আসলে টোকেনগুলি ইস্যু বা রিডিম করতে চান:

  • অ্যাকাউন্ট ম্যানেজমেন্ট ফ্লো চলাকালীন টোকেন ইস্যু করুন (লগইন, সাইন আপ, পাসওয়ার্ড রিসেট ইত্যাদি)
  • একটি মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) নিশ্চিত করার পরে টোকেন ইস্যু করুন
  • অর্থপ্রদানের ইতিহাস মুছে ফেলার মতো উচ্চ ঝুঁকিপূর্ণ কর্মের পরে টোকেন ইস্যু করুন
  • মাঝারি ঝুঁকিপূর্ণ পদক্ষেপের আগে ক্রস-সাইট নিশ্চিতকরণের জন্য টোকেন রিডিম করুন
  • উচ্চ ঝুঁকিপূর্ণ কর্মের আগে ক্রস-সাইট নিশ্চিতকরণের জন্য টোকেন রিডিম করুন

ই-গোপনীয়তা আইনের সাথে সম্মতি

প্রাইভেট স্টেট টোকেন ইস্যু করা একটি ব্যবহারকারীর টার্মিনাল সরঞ্জামের তথ্য সংরক্ষণের সাথে জড়িত, এবং তাই ইউরোপীয় অর্থনৈতিক অঞ্চল (EEA) এবং যুক্তরাজ্যের ই-প্রাইভেসি আইনের অধীন একটি কার্যকলাপ যা সাধারণত ব্যবহারকারীর সম্মতি প্রয়োজন। ইস্যুকারী হিসাবে, ব্যবহারকারীর দ্বারা স্পষ্টভাবে অনুরোধ করা একটি অনলাইন পরিষেবা প্রদানের জন্য আপনার প্রাইভেট স্টেট টোকেন API-এর ব্যবহার কঠোরভাবে প্রয়োজনীয় কিনা তা নির্ধারণ করা আপনার দায়িত্ব, এবং সেইজন্য সম্মতির প্রয়োজনীয়তা থেকে অব্যাহতি। আরও তথ্যের জন্য, আমরা আপনাকে আমাদের গোপনীয়তা স্যান্ডবক্স গোপনীয়তা-সম্পর্কিত কমপ্লায়েন্স FAQs পড়তে উৎসাহিত করি।

জড়িত এবং মতামত শেয়ার করুন

আরও জানুন