نسخه آزمایشی اصلی: API اعتبار دیجیتال بین دستگاهی اکنون در دسک‌تاپ Chrome

José Luis Zapata

تاریخ انتشار: 30 آوریل 2025

یک به‌روزرسانی هیجان‌انگیز برای Digital Credentials API اینجاست: پشتیبانی از دستگاه‌های مختلف.

از Chrome 136، کاربران اکنون می توانند اطلاعات تایید شده ذخیره شده در کیف پول دیجیتال دستگاه Android خود را به کروم دسکتاپ ارائه دهند. این مبتنی بر نسخه اولیه Digital Credentials API است که به عنوان نسخه آزمایشی اصلی در Chrome 128 برای Android معرفی شده است. این ویژگی ابتدا در دستگاه های پیکسل در دسترس خواهد بود و سایر فروشندگان اندروید در حال به روز رسانی برنامه های دوربین خود برای پشتیبانی از آن هستند.

پس زمینه

بیشتر و بیشتر، اعتبار دیجیتال (مانند گواهینامه رانندگی تلفن همراه) در کیف پول های تلفن همراه مانند Google Wallet ذخیره می شود. ارائه آنها بر روی دسکتاپ امکان پذیر است، اما روش های موجود تضمین های امنیتی یا حریم خصوصی قوی ارائه نمی کنند. Chrome با پشتیبانی از ارائه اعتبار در مرورگر، افزایش امنیت و حریم خصوصی، و ارائه راحت و ایمن اطلاعات هویتی برای کاربران را بهبود می بخشد.

API Digital Credentials (DC) که به کاربران Chrome در Android اجازه می‌دهد اعتبار دیجیتالی را از یک برنامه کیف پول در همان دستگاه ارائه کنند، در حال حاضر در مرحله آزمایشی اصلی قرار دارد. ما اکنون در حال گسترش این آزمایش اولیه برای پشتیبانی از ارائه اعتبار دیجیتال بین دستگاهی هستیم. با قابلیت بین دستگاهی ، کاربران اکنون می توانند یک کد QR نمایش داده شده در کروم دسکتاپ را اسکن کنند تا اتصالی برای ارائه ایمن اعتبارنامه از تلفن Android خود برقرار کنند.

این نوآوری تضمین می کند:

• راحتی کاربر افزایش یافته: کاربران می توانند به راحتی اطلاعات تایید شده را در همه دستگاه ها ارائه دهند.
• تضمین های امنیتی قوی: ارائه یک نمایش بین دستگاهی مقاوم در برابر فیشینگ با استفاده از بلوتوث به عنوان بررسی نزدیکی بین دسکتاپ و دستگاه تلفن همراه.

چگونه کار می کند

اشتراک‌گذاری اعتبارنامه‌های قابل تأیید ذخیره شده در کیف پول دیجیتال تلفن هوشمند با یک وب‌سایت با استفاده از دسک‌تاپ Chrome شامل مراحل زیر است:

1. شروع درخواست اعتبار : وب سایتی که درخواست تأیید هویت می کند، API DC را فراخوانی می کند. کروم دسکتاپ یک کد QR را نمایش می‌دهد که از کاربران می‌خواهد اعتبارنامه را از دستگاه Android بازیابی کنند. این کد QR حاوی اطلاعات رمزنگاری لازم برای برقراری ارتباط امن بین دسک‌تاپ کروم و دستگاه تلفن همراه است.
2. اقدام کاربر : کاربر با استفاده از دستگاه اندروید خود کد QR را اسکن می کند.
3. اتصال دستگاه : Chrome رومیزی و دستگاه Android یک اتصال ایمن برقرار می‌کنند تا قبل از ادامه ارائه اعتبار، نزدیکی خود را با استفاده از بلوتوث تأیید کنند.
4. انتخاب اعتبار : Android اعتبار کیف پول واجد شرایط را در دستگاهی که با درخواست مطابقت دارد نمایش می دهد.

5. رضایت کیف پول و احراز هویت:

   • پس از اینکه کاربر اعتبارنامه را انتخاب کرد، درخواست به برنامه کیف پولی که آن اعتبار را در اختیار دارد، ارسال می شود. ممکن است برنامه کیف پول از کاربر خواسته شود رضایت اشتراک را ارائه دهد و به صورت محلی احراز هویت کند (مثلاً با یک پین یا بیومتریک).
   • برنامه کیف پول درخواست را پردازش می کند و اطلاعات درخواستی رمزگذاری شده را به طور ایمن به Chrome دسکتاپ ارسال می کند.

6. ارائه اعتبار : اطلاعات درخواستی به وب سایت طرف متکی ارائه می شود، که آن را برای رمزگشایی و پردازش ایمن (مانند تأیید سن یا هویت کاربر) به سرور خود ارسال می کند.

ملاحظات حفظ حریم خصوصی و امنیتی

این ویژگی متقابل دستگاه شامل حریم خصوصی و اقدامات امنیتی مورد استفاده در CTAP 2.2 است:

• نزدیکی دسکتاپ و دستگاه تلفن همراه: CTAP 2.2 تضمین می کند که تلفن و دسکتاپ قبل از ارائه اعتبارنامه در مجاورت یکدیگر قرار دارند و از سوء استفاده از راه دور از کدهای QR برای دسترسی به اطلاعات کاربران جلوگیری می کند.
• ارتباط ایمن: ارتباط بین Chrome رومیزی و دستگاه Android از طریق یک سرور تونل ایمن پروکسی می شود. کیف پول ها معمولاً پاسخ را رمزگذاری می کنند تا فقط سرور وب درخواست کننده بتواند آن را بخواند.
• رضایت کاربر: کاربر باید صراحتاً با انتخاب یک اعتبارنامه قبل از به اشتراک گذاشتن هرگونه داده، به درخواست اعتبارنامه عمل کند.
• افشای انتخابی: برنامه‌های کیف پول فقط ویژگی‌های خاص درخواستی مانند محدوده سنی را بدون افشای اطلاعات غیر ضروری ارائه می‌دهند. DC API همچنین از ویژگی‌های افزایش دهنده حریم خصوصی مانند اثبات دانش صفر در Google Wallet پشتیبانی می‌کند.

آن را امتحان کنید

برای کاوش در بین دستگاه‌های Digital Credentials API:

1. Chrome 136 را در رایانه رومیزی و خدمات Google Play نسخه 24.0 یا بالاتر در دستگاه Android خود به‌روزرسانی کنید.
2. پرچم را در chrome://flags#web-identity-digital-credentials فعال کنید.

3. دمو را دنبال کنید:

   1. در کروم دسکتاپ به https://digital-credentials.dev بروید.
   2. دکمه Request Credentials را فشار دهید
   3. کد QR را با گوشی اندرویدی خود اسکن کنید.
   4. یک اعتبار آزمایشی ذخیره شده در برنامه کیف پول که از طریق OpenWallet Foundation در دسترس است ارائه دهید.

این ویژگی در دستگاه‌های Pixel در دسترس است و ما در حال تلاش برای فعال کردن پشتیبانی از سایر دستگاه‌های اندرویدی در آینده هستیم.

برای شروع آزمایش در وب‌سایت خود، به نسخه آزمایشی مبدا Digital Credentials API بپیوندید .

منابع

• اعلامیه آزمایشی مبدا Digital Credentials API
• GitHub اعتبار دیجیتال W3C
• پیش نویس ویرایشگر اعتبارنامه دیجیتال W3C
• راهنمای توسعه دهنده Digital Credentials API

بازخورد را به اشتراک بگذارید

امتحانش کردی؟ به ما بگویید چه چیزی جواب داد، چه چیزی درست نشد، و چه چیزی را اصلاح خواهید کرد.

بازخورد بدهید