Prova dell'origine: l'API Cross-device Digital Credentials ora è disponibile in Chrome per computer

José Luis Zapata

Pubblicata: 30 aprile 2025

È disponibile un importante aggiornamento dell'API Digital Credentials: il supporto cross-device.

A partire da Chrome 136, gli utenti possono presentare le informazioni verificate memorizzate nel portafoglio digitale del loro dispositivo Android a Chrome per computer. Questa funzionalità si basa sulla release iniziale dell'API Digital Credentials, introdotta come prova dell'origine in Chrome 128 per Android. Questa funzionalità sarà inizialmente disponibile sui dispositivi Pixel, ma anche altri produttori di dispositivi Android stanno aggiornando le proprie app della fotocamera per supportarla.

Sfondo

Sempre più spesso, le credenziali digitali (come una patente di guida mobile) vengono archiviate in portafogli elettronici come Google Wallet. È possibile presentarli su computer, ma i metodi esistenti non offrono forti garanzie di privacy o sicurezza. Chrome migliora questo aspetto supportando la presentazione delle credenziali nel browser, migliorando la sicurezza e la privacy e semplificando la presentazione delle informazioni sull'identità in modo sicuro e agevole.

L'API Digital Credentials (DC), che consente agli utenti di Chrome su Android di presentare credenziali digitali da un'app wallet sullo stesso dispositivo, è già in fase di prova di origine. Ora stiamo estendendo questa prova dell'origine per supportare la presentazione delle credenziali digitali su più dispositivi. Con la funzionalità cross-device, ora gli utenti possono scansionare un codice QR visualizzato su Chrome per computer per stabilire una connessione e presentare in sicurezza le credenziali dal proprio smartphone Android.

Questa innovazione garantisce:

  • Maggiore praticità per gli utenti: gli utenti possono presentare facilmente informazioni verificate su più dispositivi.
  • Garantie di sicurezza efficaci: viene fornita una presentazione cross-device resistente al phishing utilizzando il Bluetooth come controllo di prossimità tra il computer e il dispositivo mobile.

Come funziona

Per condividere le credenziali verificabili memorizzate nel portafoglio digitale di uno smartphone con un sito web utilizzando Chrome per computer, segui questi passaggi:

  1. Avvio della richiesta di credenziali: un sito web che richiede la verifica dell'identità richiama l'API DC. Chrome per computer mostra un codice QR che chiede agli utenti di recuperare una credenziale da un dispositivo Android. Questo codice QR contiene le informazioni crittografiche necessarie per la comunicazione sicura tra Chrome per computer e il dispositivo mobile.
  2. Azione utente: l'utente scansiona il codice QR utilizzando il proprio dispositivo Android.
  3. Connessione del dispositivo: Chrome per computer e il dispositivo Android stabiliscono una connessione sicura per verificare la prossimità tramite Bluetooth prima di procedere con la presentazione delle credenziali.
  4. Selezione delle credenziali: Android mostra le credenziali del portafoglio idonee sul dispositivo che corrispondono alla richiesta.

  5. Consenso e autenticazione di Wallet:

    • Dopo che l'utente ha selezionato la credenziale, la richiesta viene inoltrata all'app Wallet che la contiene. L'app Wallet potrebbe chiedere all'utente di fornire il consenso alla condivisione e di autenticarsi localmente (ad esempio con un PIN o dati biometrici).
    • L'app Wallet elabora la richiesta e invia in modo sicuro le informazioni richieste criptate a Chrome per computer.

  6. Presentazione delle credenziali: le informazioni richieste vengono presentate al sito web della parte terza di destinazione, che le invia al proprio server per la decrittografia e l'elaborazione sicura (ad esempio la verifica dell'età o dell'identità dell'utente).

Considerazioni su privacy e sicurezza

Questa funzionalità cross-device incorpora le pratiche di privacy e sicurezza utilizzate in CTAP 2.2:

  • Prossimità del computer e del dispositivo mobile: CTAP 2.2 garantisce che lo smartphone e il computer siano vicini prima che le credenziali vengano presentate, impedendo agli utenti malintenzionati di utilizzare impropriamente i codici QR da remoto per accedere alle informazioni degli utenti.
  • Comunicazione sicura: la comunicazione tra Chrome per computer e il dispositivo Android viene effettuata tramite un proxy tramite un server di tunnel sicuro. In genere, i wallet criptano la risposta in modo che solo il server web che effettua la richiesta possa leggerla.
  • Consenso dell'utente:l'utente deve eseguire un'azione esplicita sulla richiesta di credenziali selezionata prima che i dati vengano condivisi.
  • Informativa selettiva:le app di portafoglio presentano solo gli attributi specifici richiesti, ad esempio un'età, senza esporre informazioni non necessarie. L'API DC supporta anche funzionalità che migliorano la privacy, come la prova zero-knowledge in Google Wallet.

Prova

Per esplorare l'API Digital Credentials cross-device:

  1. Aggiorna a Chrome 136 su computer e Google Play Services 24.0 o versioni successive sul dispositivo Android.
  2. Attiva il flag in chrome://flags#web-identity-digital-credentials.

  3. Segui la demo:

    1. Vai a https://digital-credentials.dev su Chrome per computer.
    2. Premi il pulsante Richiedi credenziali.
    3. Scansiona il codice QR con il tuo smartphone Android.
    4. Presenta una credenziale di prova memorizzata nell'app Wallet disponibile tramite la OpenWallet Foundation.

Questa funzionalità è disponibile sui dispositivi Pixel e stiamo lavorando per attivare il supporto per altri dispositivi Android in futuro.

Per iniziare a eseguire esperimenti sul tuo sito web, partecipa alla prova dell'origine dell'API Digital Credentials.

Risorse

Condividi feedback

Hai provato? Facci sapere cosa ha funzionato, cosa no e cosa vorresti correggere.

Fornire feedback