ऑरिजिन ट्रायल: क्रॉस-डिवाइस डिजिटल क्रेडेंशियल एपीआई अब Chrome डेस्कटॉप में उपलब्ध है

José Luis Zapata

पब्लिश करने की तारीख: 30 अप्रैल, 2025

Digital Credentials API के लिए एक दिलचस्प अपडेट आया है: अलग-अलग डिवाइसों पर काम करने की सुविधा.

Chrome 136 से, उपयोगकर्ता अब अपने Android डिवाइस के डिजिटल वॉलेट में सेव की गई पुष्टि की गई जानकारी को, Chrome के डेस्कटॉप वर्शन पर दिखा सकते हैं. यह Digital Credentials API की शुरुआती रिलीज़ पर आधारित है. इसे Android के लिए Chrome 128 में ऑरिजिन ट्रायल के तौर पर लॉन्च किया गया था. यह सुविधा सबसे पहले Pixel डिवाइसों पर उपलब्ध होगी. साथ ही, Android के अन्य वेंडर भी अपने कैमरा ऐप्लिकेशन को अपडेट कर रहे हैं, ताकि यह सुविधा उन पर भी काम कर सके.

बैकग्राउंड

ज़्यादा से ज़्यादा डिजिटल क्रेडेंशियल (जैसे, मोबाइल ड्राइविंग लाइसेंस), Google Wallet जैसे मोबाइल वॉलेट में सेव किए जा रहे हैं. इन्हें डेस्कटॉप पर दिखाया जा सकता है. हालांकि, मौजूदा तरीकों से, निजता या सुरक्षा की गारंटी नहीं मिलती. Chrome, ब्राउज़र में क्रेडेंशियल प्रज़ेंटेशन की सुविधा देकर, सुरक्षा और निजता को बेहतर बनाता है. साथ ही, उपयोगकर्ताओं को पहचान की जानकारी को सुरक्षित और आसानी से प्रज़ेंट करने में मदद करता है.

डिजिटल क्रेडेंशियल (डीसी) एपीआई, Android पर Chrome इस्तेमाल करने वाले लोगों को एक ही डिवाइस पर, वॉलेट ऐप्लिकेशन से डिजिटल क्रेडेंशियल दिखाने की अनुमति देता है. यह एपीआई, ऑरिजिन ट्रायल में पहले से ही है. हम अब इस ऑरिजिन ट्रायल को, अलग-अलग डिवाइसों पर डिजिटल क्रेडेंशियल दिखाने की सुविधा के साथ उपलब्ध करा रहे हैं. अलग-अलग डिवाइसों पर काम करने की सुविधा की मदद से, उपयोगकर्ता अब अपने Android फ़ोन से क्रेडेंशियल सुरक्षित तरीके से सबमिट करने के लिए, डेस्कटॉप पर Chrome में दिख रहे क्यूआर कोड को स्कैन कर सकते हैं.

इस इनोवेशन से यह पक्का होता है कि:

• उपयोगकर्ताओं के लिए ज़्यादा सुविधाएं: उपयोगकर्ता, पुष्टि की गई जानकारी को सभी डिवाइसों पर आसानी से दिखा सकते हैं.
• सुरक्षा की बेहतर गारंटी: डेस्कटॉप और मोबाइल डिवाइस के बीच ब्लूटूथ की मदद से, आस-पास होने की जांच करके, फ़िशिंग से सुरक्षित क्रॉस-डिवाइस प्रज़ेंटेशन उपलब्ध कराना.

यह कैसे काम करता है

Chrome डेस्कटॉप का इस्तेमाल करके, स्मार्टफ़ोन के डिजिटल वॉलेट में सेव किए गए पुष्टि किए जा सकने वाले क्रेडेंशियल को किसी वेबसाइट के साथ शेयर करने के लिए, यह तरीका अपनाएं:

1. क्रेडेंशियल का अनुरोध शुरू करना: पहचान की पुष्टि का अनुरोध करने वाली वेबसाइट, DC API को कॉल करती है. डेस्कटॉप पर Chrome, उपयोगकर्ताओं को एक क्यूआर कोड दिखाता है. इसमें, उनसे Android डिवाइस से क्रेडेंशियल वापस पाने के लिए कहा जाता है. इस क्यूआर कोड में क्रिप्टोग्राफ़िक जानकारी होती है. यह जानकारी, Chrome डेस्कटॉप और मोबाइल डिवाइस के बीच सुरक्षित तरीके से डेटा ट्रांसफ़र करने के लिए ज़रूरी होती है.
2. उपयोगकर्ता की कार्रवाई: उपयोगकर्ता अपने Android डिवाइस से क्यूआर कोड को स्कैन करता है.
3. डिवाइस कनेक्शन: क्रेडेंशियल दिखाने से पहले, डेस्कटॉप Chrome और Android डिवाइस, ब्लूटूथ का इस्तेमाल करके, एक-दूसरे के करीब होने की पुष्टि करने के लिए सुरक्षित कनेक्शन बनाते हैं.
4. क्रेडेंशियल चुनना: Android, डिवाइस पर ज़रूरी शर्तें पूरी करने वाले ऐसे वॉलेट क्रेडेंशियल दिखाता है जो अनुरोध से मैच करते हैं.

5. Wallet से जुड़ी सहमति और पुष्टि:

   • उपयोगकर्ता के क्रेडेंशियल चुनने के बाद, अनुरोध को उस क्रेडेंशियल को होस्ट करने वाले वॉलेट ऐप्लिकेशन पर भेज दिया जाता है. वॉलेट ऐप्लिकेशन, उपयोगकर्ता से जानकारी शेयर करने की सहमति देने और स्थानीय तौर पर पुष्टि करने के लिए कह सकता है. उदाहरण के लिए, पिन या बायोमेट्रिक्स की मदद से.
   • Wallet ऐप्लिकेशन, अनुरोध को प्रोसेस करता है और एन्क्रिप्ट की गई अनुरोध की गई जानकारी को सुरक्षित तरीके से, डेस्कटॉप पर Chrome पर भेजता है.

6. क्रेडेंशियल दिखाना: अनुरोध की गई जानकारी को भरोसेमंद तीसरे पक्ष की वेबसाइट पर दिखाया जाता है. यह वेबसाइट, जानकारी को सुरक्षित तरीके से डिक्रिप्ट करने और प्रोसेस करने के लिए, उसे अपने सर्वर पर भेजती है. जैसे, उपयोगकर्ता की उम्र या पहचान की पुष्टि करना.

निजता और सुरक्षा से जुड़ी बातें

अलग-अलग डिवाइसों पर काम करने वाली इस सुविधा में, निजता और सुरक्षा से जुड़े ऐसे तरीके शामिल हैं जिनका इस्तेमाल CTAP 2.2 में किया जाता है:

• डेस्कटॉप और मोबाइल डिवाइस के बीच की दूरी: CTAP 2.2 यह पक्का करता है कि क्रेडेंशियल दिखाने से पहले, फ़ोन और डेस्कटॉप एक-दूसरे के आस-पास हों. इससे, हमले करने वाले लोग उपयोगकर्ताओं की जानकारी ऐक्सेस करने के लिए, क्यूआर कोड का गलत इस्तेमाल नहीं कर पाते.
• सुरक्षित तरीके से डेटा ट्रांसफ़र करना: डेस्कटॉप पर Chrome और Android डिवाइस के बीच डेटा ट्रांसफ़र करने के लिए, सुरक्षित टनलिंग सर्वर का इस्तेमाल किया जाता है. आम तौर पर, वॉलेट जवाब को एन्क्रिप्ट (सुरक्षित) करते हैं, ताकि अनुरोध करने वाला वेब सर्वर ही इसे पढ़ सके.
• उपयोगकर्ता की सहमति: कोई भी डेटा शेयर करने से पहले, उपयोगकर्ता को क्रेडेंशियल चुनकर, क्रेडेंशियल के अनुरोध पर साफ़ तौर पर कार्रवाई करनी होगी.
• चुनिंदा जानकारी ज़ाहिर करना: Wallet ऐप्लिकेशन सिर्फ़ उन एट्रिब्यूट को दिखाते हैं जिनका अनुरोध किया गया है. जैसे, उम्र की सीमा. साथ ही, वे ग़ैर-ज़रूरी जानकारी ज़ाहिर नहीं करते. DC API, निजता को बेहतर बनाने वाली सुविधाओं के साथ भी काम करता है. जैसे, Google Wallet में ज़ीरो-नॉलेज प्रूफ.

इसे आज़माएं

अलग-अलग डिवाइसों पर काम करने वाले Digital Credentials API के बारे में जानने के लिए:

1. डेस्कटॉप पर Chrome 136 और अपने Android डिवाइस पर Google Play services 24.0 या उसके बाद के वर्शन पर अपडेट करें.
2. chrome://flags#web-identity-digital-credentials पर मौजूद फ़्लैग को चालू करें.

3. डेमो में दिए गए निर्देशों का पालन करें:

   1. डेस्कटॉप पर Chrome में, https://digital-credentials.dev पर जाएं.
   2. क्रेडेंशियल का अनुरोध करें बटन दबाएं
   3. अपने Android फ़ोन से क्यूआर कोड स्कैन करें.
   4. OpenWallet Foundation के ज़रिए उपलब्ध Wallet ऐप्लिकेशन में सेव किया गया डेमो क्रेडेंशियल दिखाएं.

यह सुविधा Pixel डिवाइसों पर उपलब्ध है. हम आने वाले समय में, अन्य Android डिवाइसों के लिए भी इस सुविधा को उपलब्ध कराने पर काम कर रहे हैं.

अपनी वेबसाइट पर एक्सपेरिमेंट शुरू करने के लिए, Digital Credentials API के ऑरिजिन ट्रायल में शामिल हों.

संसाधन

• Digital Credentials API के ऑरिजिन ट्रायल के बारे में सूचना
• W3C के डिजिटल क्रेडेंशियल का GitHub
• W3C के डिजिटल क्रेडेंशियल एडिटर का ड्राफ़्ट
• Digital Credentials API की डेवलपर गाइड

सुझाव, शिकायत या राय दें

क्या आपने इसे आज़माया है? हमें बताएं कि किस चीज़ ने काम किया और किसने नहीं. साथ ही, हमें बताएं कि आपको क्या ठीक करना है.

सुझाव दें