مرحلة التجربة والتقييم: تتوفّر الآن Digital Credentials API على أجهزة الكمبيوتر المكتبي التي تعمل بنظام التشغيل Chrome

José Luis Zapata

تاريخ النشر: 30 نيسان (أبريل) 2025

يسرّنا الإعلان عن تحديث مهم لواجهة برمجة التطبيقات Digital Credentials API، وهو إتاحة استخدامها على جميع الأجهزة.

بدءًا من الإصدار 136 من Chrome، يمكن للمستخدمين الآن تقديم المعلومات التي تم التحقّق منها والمخزّنة في محفظتهم الرقمية على جهاز Android إلى Chrome على الكمبيوتر المكتبي. يستند ذلك إلى الإصدار الأول من Digital Credentials API، الذي تم تقديمه كإصدار تجريبي في الإصدار 128 من Chrome لأجهزة Android. ستتوفّر هذه الميزة أولاً على أجهزة Pixel، ويعمل مورّدو أجهزة Android الآخرون على تحديث تطبيقات الكاميرا لتتوافق معها أيضًا.

الخلفية

يتم بشكل متزايد تخزين المستندات الرقمية (مثل رخصة القيادة الرقمية) في محافظ الأجهزة الجوّالة، مثل "محفظة Google" . من الممكن عرضها على أجهزة الكمبيوتر المكتبي، ولكنّ الطرق الحالية لا تقدّم ضمانات قوية للخصوصية أو الأمان. يعمل Chrome على تحسين ذلك من خلال السماح بتقديم بيانات الاعتماد في المتصفّح، وتعزيز الأمان والخصوصية، وتسهيل تقديم معلومات الهوية للمستخدمين بأمان وسلاسة.

إنّ واجهة برمجة التطبيقات Digital Credentials (DC) API، التي تتيح لمستخدمي Chrome على Android تقديم بيانات اعتماد رقمية من تطبيق محفظة على الجهاز نفسه، قيد الاختبار في مرحلة الطرح الأولي. نحن بصدد توسيع نطاق هذه التجربة التجريبية لتوفير إمكانية عرض مستندات الاعتماد الرقمية على جميع الأجهزة. من خلال التوافق مع جميع الأجهزة، أصبح بإمكان المستخدمين الآن مسح رمز استجابة سريعة معروض على متصفّح Chrome للكمبيوتر المكتبي لإنشاء اتصال بهدف إظهار بيانات الاعتماد بأمان من هاتف Android.

يضمن هذا الابتكار ما يلي:

• تسهيل استخدام الخدمة على المستخدمين: يمكن للمستخدمين تقديم معلومات تم التحقّق منها بسهولة على جميع الأجهزة.
• ضمانات أمان قوية: يوفّر هذا الإجراء عرضًا تقديميًا مقاومًا للتصفّح الاحتيالي على جميع الأجهزة باستخدام البلوتوث للتحقّق من التقارب بين الكمبيوتر المكتبي والجهاز الجوّال.

آلية العمل

تتطلّب مشاركة بيانات الاعتماد التي يمكن إثبات صحتها والمخزّنة في المحفظة الرقمية للهاتف الذكي مع أحد المواقع الإلكترونية باستخدام متصفّح Chrome على الكمبيوتر المكتبي اتّباع الخطوات التالية:

1. بدء طلب بيانات الاعتماد: يُطلِب موقع إلكتروني يطلب إثبات الهوية استخدام واجهة برمجة التطبيقات DC API. الكمبيوتر المكتبي: يعرض Chrome رمز استجابة سريعة يطلب من المستخدمين استرداد بيانات اعتماد من جهاز Android. يحتوي رمز الاستجابة السريعة هذا على معلومات تشفير ضرورية للتواصل الآمن بين متصفّح Chrome المكتبي والجهاز الجوّال.
2. إجراء المستخدم: يمسح المستخدم رمز الاستجابة السريعة ضوئيًا باستخدام جهاز Android.
3. اتصال الجهاز: يُنشئ متصفّح Chrome للكمبيوتر المكتبي وجهاز Android اتصالاً آمنًا لتأكيد القرب باستخدام البلوتوث قبل المتابعة وعرض بيانات الاعتماد.
4. اختيار بيانات الاعتماد: يعرض Android بيانات اعتماد المحفظة المؤهَّلة على الجهاز والتي تتطابق مع الطلب.

5. الموافقة على "محفظة Google" والمصادقة:

   • بعد اختيار المستخدم بيانات الاعتماد، تتم إعادة توجيه الطلب إلى تطبيق المحفظة الذي يحتوي على بيانات الاعتماد هذه. قد يطلب تطبيق المحفظة من المستخدم منح موافقة على المشاركة والمصادقة محليًا (على سبيل المثال، باستخدام رقم تعريف شخصي أو مقاييس حيوية).
   • يعالج تطبيق المحفظة الطلب ويُرسِل بأمان المعلومات المطلوبة المشفّرة إلى متصفّح Chrome على الكمبيوتر المكتبي.

6. عرض بيانات الاعتماد: يتم عرض المعلومات المطلوبة على الموقع الإلكتروني للجهة المكلّفة بالاعتماد، والتي ترسلها إلى خادمها لفك التشفير والمعالجة الآمنة (مثل التحقّق من عمر المستخدم أو هويته).

اعتبارات الخصوصية والأمان

تتضمن هذه الميزة المتوفّرة على جميع الأجهزة ممارسات الخصوصية والأمان المستخدَمة في CTAP 2.2:

• تقارب الكمبيوتر المكتبي والجهاز الجوّال: يضمن معيار CTAP 2.2 أن يكون الهاتف والكمبيوتر المكتبي قريبَين من بعضهم قبل عرض بيانات الاعتماد، ما يمنع المهاجمين من إساءة استخدام الرموز الشريطية QR عن بُعد للوصول إلى معلومات المستخدمين.
• الاتصال الآمن: يتم توسيط الاتصال بين متصفّح Chrome للكمبيوتر المكتبي و جهاز Android من خلال خادم نفق آمن. تشفِّر المحفظات عادةً الردّ كي لا يتمكّن من قراءته سوى خادم الويب الذي يطلب البيانات.
• موافقة المستخدم: على المستخدم اتخاذ إجراء صريح بشأن طلب بيانات الاعتماد من خلال اختيار بيانات اعتماد قبل مشاركة أي بيانات.
• الإفصاح الانتقائي: تعرض تطبيقات المحفظة السمات المحدّدة المطلوبة فقط، مثل النطاق العمري، بدون الكشف عن معلومات غير ضرورية. تتيح واجهة برمجة التطبيقات DC API أيضًا ميزات تعزّز الخصوصية، مثل إثبات المعرفة الصفرية في "محفظة Google".

جرّبه الآن

لاستكشاف Digital Credentials API على جميع الأجهزة:

1. يجب التحديث إلى الإصدار 136 من Chrome على الكمبيوتر المكتبي والإصدار 24.0 من "خدمات Google Play" أو إصدار أحدث على جهاز Android.
2. فعِّل العلامة في chrome://flags#web-identity-digital-credentials.

3. اتّبِع الخطوات الواردة في العرض التوضيحي:

   1. انتقِل إلى رمز https://digital-credentials.dev على Chrome لأجهزة الكمبيوتر المكتبي.
   2. اضغط على الزر طلب بيانات الاعتماد.
   3. امسح رمز الاستجابة السريعة ضوئيًا باستخدام هاتف Android.
   4. تقديم بيانات اعتماد تجريبية مخزّنة في تطبيق المحفظة المتاح من خلال مؤسسة OpenWallet

تتوفّر هذه الميزة على أجهزة Pixel، ونحن نعمل على إتاحة استخدامها على أجهزة Android الأخرى في المستقبل.

لبدء التجربة على موقعك الإلكتروني، انضم إلى الفترة التجريبية لإصدار Digital Credentials API الأصلي.

الموارد

• إشعار بشأن مرحلة التجربة والتقييم لواجهة برمجة التطبيقات Digital Credentials API
• W3C Digital Credentials GitHub
• مسودة محرِّر بيانات الاعتماد الرقمية في W3C
• دليل المطوّر لواجهة برمجة التطبيقات Digital Credentials API

مشاركة الملاحظات

هل جرّبت ذلك؟ أخبِرنا بما نجح وما لم ينجح وما تريد إصلاحه.

تقديم ملاحظات