"Private State Tokens（PST）：隐私令牌与反滥用"

概述Private State Tokens（原 Trust Tokens）允许发行方给用户设备签发不可伪造的隐私令牌，站点在请求中兑换令牌以验证可信状态。用于防止欺诈与滥用，同时避免跨站跟踪。用法与示例（概念）# 发行端返回发行指令（示意） Trust-Token: Issuer="https://issuer.example", Redemptions=10 # 兑换端请求（示意） Trust-Token: Redemption=1; Token-Key=...; Origin="https://shop.example" 工程建议发行与兑换：与可信发行方合作；服务端正确处理发行与兑换端点。隐私合规：避免与其他标识结合；最小化数据收集。监控与回退：记录兑换成功率与错误；在不支持环境回退到传统验证（验证码/风险评分）。参考与验证Chrome 文档（Private State Tokens）：https://developer.chrome.com/docs/privacy-sandbox/private-state-tokens/web.dev 相关指南：https://web.dev/articles/private-state-tokens规范讨论与资源：https://github.com/WICG/trust-token-api