גרסת מקור לניסיון: Digital Credentials API למכשירים שונים זמין עכשיו ב-Chrome למחשב

José Luis Zapata

תאריך פרסום: 30 באפריל 2025

יש לנו עדכון מרגש ל-Digital Credentials API: תמיכה במכשירים שונים.

החל מגרסת Chrome 136, משתמשים יכולים להציג מידע מאומת שמאוחסן בארנק הדיגיטלי של מכשיר Android שלהם ב-Chrome למחשב. הגרסה הזו מבוססת על הגרסה הראשונית של Digital Credentials API, שהוצגה כגרסת מקור לניסיון ב-Chrome 128 ל-Android. התכונה הזו תהיה זמינה קודם במכשירי Pixel, וספקי Android אחרים מעדכנים את אפליקציות המצלמה שלהם כדי שתהיה בהן תמיכה בה.

רקע

יותר ויותר פרטי כניסה דיגיטליים (כמו רישיון נהיגה דיגיטלי) נשמרים בארנקים ניידים כמו Google Wallet. אפשר להציג אותם במחשב, אבל השיטות הקיימות לא מספקות ערבויות חזקות לפרטיות או לאבטחה. כדי לשפר את המצב, Chrome תומך בהצגת פרטי הכניסה בדפדפן, משפר את האבטחה והפרטיות ומקל על המשתמשים להציג את פרטי הזהות בצורה בטוחה ונוחה.

ממשק ה-API של פרטי הכניסה הדיגיטליים (DC), שמאפשר למשתמשי Chrome ב-Android להציג פרטי כניסה דיגיטליים מאפליקציית ארנק באותו מכשיר, כבר נמצא בגרסת טרום-השקה. אנחנו מרחיבים עכשיו את תקופת הניסיון במקור הזה כדי לתמוך בהצגת פרטי כניסה דיגיטליים במכשירים שונים. בעזרת היכולת לשימוש במכשירים שונים, המשתמשים יכולים עכשיו לסרוק קוד QR שמוצג ב-Chrome במחשב כדי ליצור חיבור ולהציג פרטי כניסה בצורה מאובטחת מטלפון Android.

החדשנות הזו מבטיחה:

  • נוחות משופרת למשתמשים: המשתמשים יכולים להציג מידע מאומת בנוחות במכשירים שונים.
  • ערבויות אבטחה חזקות: הצגת מצגות במכשירים שונים מבלי לחשוף אתכם לפישינג, באמצעות Bluetooth כבדיקה של הקרבה בין המחשב למכשיר הנייד.

איך זה עובד

כדי לשתף פרטי כניסה מאומתים ששמורים בארנק הדיגיטלי של הסמארטפון עם אתר באמצעות Chrome במחשב, צריך לבצע את השלבים הבאים:

  1. התחלת בקשת פרטי כניסה: אתר שמבקש אימות זהות מפעיל את DC API. ב-Chrome למחשב מוצג קוד QR עם בקשה למשתמשים לאחזר פרטי כניסה ממכשיר Android. קוד ה-QR הזה מכיל מידע קריפטוגרפי שנחוץ לתקשורת מאובטחת בין דפדפן Chrome במחשב לבין המכשיר הנייד.
  2. פעולת המשתמש: המשתמש סורק את קוד ה-QR באמצעות מכשיר Android שלו.
  3. חיבור המכשיר: Chrome למחשב ומכשיר Android יוצרים חיבור מאובטח כדי לאמת את הקרבה באמצעות Bluetooth לפני שממשיכים בהצגת פרטי הכניסה.
  4. בחירת פרטי הכניסה: מערכת Android מציגה את פרטי הכניסה המתאימים ל-Wallet במכשיר שתואמים לבקשה.

  5. הסכמה ואימות ב-Wallet:

    • אחרי שהמשתמש בוחר את פרטי הכניסה, הבקשה מועברת לאפליקציית הארנק שמכילה את פרטי הכניסה האלה. יכול להיות שהמשתמש יתבקש באפליקציית הארנק להביע הסכמה לשיתוף ולבצע אימות מקומי (לדוגמה, באמצעות קוד אימות או נתונים ביומטריים).
    • אפליקציית Wallet מעבדת את הבקשה ושולחת בחזרה ל-Chrome במחשב את המידע המבוקש המוצפן באופן מאובטח.

  6. הצגת פרטי הכניסה: המידע המבוקש מוצג באתר של הצד הנסמך, ששולח אותו לשרת שלו לצורך פענוח ועיבוד מאובטחים (למשל, אימות הגיל או הזהות של המשתמש).

שיקולים לגבי פרטיות ואבטחה

התכונה הזו שפועלת במכשירים שונים משלבת שיטות פרטיות ואבטחה שמשמשות ב-CTAP 2.2:

  • קרבה בין המחשב למכשיר הנייד: CTAP 2.2 מוודא שהטלפון והמחשב נמצאים בקרבת מקום לפני הצגת פרטי הכניסה, כדי למנוע מתוקפים לנצל לרעה קודי QR מרחוק כדי לגשת למידע של המשתמשים.
  • תקשורת מאובטחת: התקשורת בין Chrome למחשב למכשיר Android מתבצעת דרך שרת מנהרה מאובטח. בדרך כלל, הארנקים מצפינים את התגובה כך שרק שרת האינטרנט המבקש יכול לקרוא אותה.
  • הסכמת המשתמש: המשתמש חייב לבצע פעולה מפורשת לגבי בקשת פרטי הכניסה על ידי בחירת פרטי כניסה לפני שיתוף הנתונים.
  • גילוי נאות סלקטיבי: אפליקציות Wallet מציגות רק את המאפיינים הספציפיים שביקשו, כמו טווח גילאים, בלי לחשוף מידע מיותר. ב-DC API יש גם תמיכה בתכונות לשיפור הפרטיות, כמו הוכחת אפס-ידע ב-Google Wallet.

רוצה לנסות?

כדי לבדוק את Digital Credentials API במכשירים שונים:

  1. מעדכנים את Chrome לגרסה 136 במחשב ואת Google Play Services לגרסה 24.0 ואילך במכשיר Android.
  2. מפעילים את הדגל ב-chrome://flags#web-identity-digital-credentials.

  3. פועלים לפי ההדגמה:

    1. עוברים אל https://digital-credentials.dev ב-Chrome במחשב.
    2. לוחצים על הלחצן Request Credentials (בקשת פרטי כניסה).
    3. סורקים את קוד ה-QR באמצעות טלפון Android.
    4. הצגת פרטי כניסה לדמו ששמורים באפליקציית הארנק שזמינה דרך OpenWallet Foundation.

התכונה הזו זמינה במכשירי Pixel, ואנחנו פועלים כדי להוסיף תמיכה במכשירי Android אחרים בעתיד.

כדי להתחיל להתנסות באתר שלכם, תוכלו להצטרף לתקופת הניסיון של Digital Credentials API.

משאבים

מתן משוב

ניסית? ציינו מה עבד ומה לא עבד, ומה הייתם רוצים לתקן.

שליחת משוב