Uji coba origin: Digital Credentials API lintas perangkat kini tersedia di desktop Chrome

José Luis Zapata

Dipublikasikan: 30 April 2025

Update menarik untuk Digital Credentials API telah hadir: dukungan lintas perangkat.

Mulai Chrome 136, pengguna kini dapat menampilkan informasi terverifikasi yang disimpan di dompet digital perangkat Android mereka ke Chrome desktop. Hal ini dibuat berdasarkan rilis awal Digital Credentials API, yang diperkenalkan sebagai uji coba origin di Chrome 128 untuk Android. Fitur ini pertama kali akan tersedia di perangkat Pixel, dan vendor Android lainnya juga mengupdate aplikasi kamera mereka untuk mendukungnya.

Latar belakang

Semakin banyak kredensial digital (seperti surat izin mengemudi seluler) yang disimpan di dompet seluler seperti Google Wallet. Anda dapat menampilkannya di desktop, tetapi metode yang ada tidak menawarkan jaminan privasi atau keamanan yang kuat. Chrome meningkatkan hal ini dengan mendukung presentasi kredensial di browser, meningkatkan keamanan dan privasi, serta memudahkan pengguna untuk menampilkan informasi identitas dengan aman dan lancar.

Digital Credentials (DC) API, yang memungkinkan pengguna Chrome di Android menampilkan kredensial digital dari aplikasi dompet di perangkat yang sama, sudah dalam uji coba origin. Sekarang kami memperluas uji coba origin ini untuk mendukung presentasi kredensial digital lintas perangkat. Dengan kemampuan lintas perangkat, pengguna kini dapat memindai kode QR yang ditampilkan di Chrome desktop untuk membuat koneksi guna menampilkan kredensial dari ponsel Android mereka dengan aman.

Inovasi ini memastikan:

• Kenyamanan pengguna yang ditingkatkan: Pengguna dapat dengan mudah menampilkan informasi terverifikasi di seluruh perangkat.
• Jaminan keamanan yang kuat: Memberikan presentasi lintas perangkat yang tahan phishing menggunakan Bluetooth sebagai pemeriksaan kedekatan antara desktop dan perangkat seluler.

Cara kerjanya

Berbagi kredensial yang dapat diverifikasi yang disimpan di dompet digital smartphone dengan situs menggunakan Chrome desktop melibatkan langkah-langkah berikut:

1. Inisiasi permintaan kredensial: Situs yang meminta verifikasi identitas memanggil DC API. Chrome Desktop menampilkan kode QR yang meminta pengguna mengambil kredensial dari perangkat Android. Kode QR ini berisi informasi kriptografis yang diperlukan untuk komunikasi aman antara desktop Chrome dan perangkat seluler.
2. Tindakan pengguna: Pengguna memindai kode QR menggunakan perangkat Android.
3. Koneksi perangkat: Chrome Desktop dan perangkat Android membuat koneksi aman untuk memverifikasi kedekatan menggunakan Bluetooth sebelum melanjutkan dengan presentasi kredensial.
4. Pemilihan kredensial: Android menampilkan kredensial dompet yang memenuhi syarat di perangkat yang cocok dengan permintaan.

5. Izin dan autentikasi Wallet:

   • Setelah pengguna memilih kredensial, permintaan akan diteruskan ke aplikasi dompet yang menyimpan kredensial tersebut. Pengguna mungkin diminta oleh aplikasi dompet untuk memberikan izin berbagi dan mengautentikasi secara lokal (misalnya, dengan PIN atau biometrik).
   • Aplikasi Wallet memproses permintaan dan mengirimkan informasi yang diminta yang dienkripsi dengan aman kembali ke Chrome desktop.

6. Presentasi kredensial: Informasi yang diminta ditampilkan ke situs pihak terpercaya, yang mengirimkannya ke servernya untuk dekripsi dan pemrosesan yang aman (seperti memverifikasi usia atau identitas pengguna).

Pertimbangan privasi dan keamanan

Fitur lintas perangkat ini menggabungkan praktik privasi dan keamanan yang digunakan di CTAP 2.2:

• Kedekatan desktop dan perangkat seluler: CTAP 2.2 memastikan bahwa ponsel dan desktop berada dalam kedekatan sebelum kredensial ditampilkan, sehingga mencegah penyerang menyalahgunakan kode QR dari jarak jauh untuk mengakses informasi pengguna.
• Komunikasi aman: Komunikasi antara Chrome desktop dan perangkat Android di-proxy melalui server tunnel yang aman. Dompet biasanya mengenkripsi respons sehingga hanya server web yang meminta yang dapat membacanya.
• Izin pengguna: Pengguna harus secara eksplisit menindaklanjuti permintaan kredensial dengan memilih kredensial sebelum data apa pun dibagikan.
• Pengungkapan selektif: Aplikasi Wallet hanya menampilkan atribut tertentu yang diminta, seperti rentang usia, tanpa mengekspos informasi yang tidak perlu. DC API juga mendukung fitur yang meningkatkan privasi seperti bukti zero-knowledge di Google Wallet.

Cobalah

Untuk mempelajari Digital Credentials API lintas perangkat:

1. Update ke Chrome 136 di desktop dan Layanan Google Play 24.0 atau yang lebih baru di perangkat Android Anda.
2. Aktifkan flag di chrome://flags#web-identity-digital-credentials.

3. Ikuti demo:

   1. Buka https://digital-credentials.dev di Chrome desktop.
   2. Tekan tombol Minta Kredensial
   3. Pindai kode QR dengan ponsel Android Anda.
   4. Tampilkan kredensial demo yang disimpan di aplikasi dompet yang tersedia melalui OpenWallet Foundation.

Fitur ini tersedia di perangkat Pixel, dan kami sedang berupaya mengaktifkan dukungan untuk perangkat Android lainnya pada masa mendatang.

Untuk mulai bereksperimen di situs Anda sendiri, ikuti uji coba origin Digital Credentials API.

Resource

• Pengumuman uji coba origin Digital Credentials API
• GitHub Kredensial Digital W3C
• Draf editor Kredensial Digital W3C
• Panduan developer Digital Credentials API

Berikan masukan

Sudah mencobanya? Beri tahu kami apa yang berhasil, apa yang tidak, dan apa yang akan Anda perbaiki.

Beri masukan