Origin-proefversie: Digital Credentials API voor meerdere apparaten nu in Chrome-desktop

José Luis Zapata

Gepubliceerd: 30 april 2025

Er is een interessante update beschikbaar voor de Digital Credentials API: ondersteuning voor meerdere apparaten.

Vanaf Chrome 136 kunnen gebruikers geverifieerde informatie die is opgeslagen in de digitale portemonnee van hun Android-apparaat, presenteren in Chrome op hun desktopcomputer. Dit bouwt voort op de eerste release van de Digital Credentials API , die als proefversie werd geïntroduceerd in Chrome 128 voor Android. Deze functie zal eerst beschikbaar zijn op Pixel-apparaten en andere Android-leveranciers werken hun camera-apps bij om deze ook te ondersteunen.

Achtergrond

Digitale gegevens (zoals een mobiel rijbewijs) worden steeds vaker opgeslagen in mobiele wallets zoals Google Wallet. Het is mogelijk om ze op een desktop te presenteren, maar bestaande methoden bieden geen sterke privacy- of beveiligingsgaranties. Chrome verbetert dit door de presentatie van gegevens in de browser te ondersteunen, wat de beveiliging en privacy verbetert en het voor gebruikers gemakkelijker maakt om identiteitsgegevens veilig en soepel te presenteren.

De Digital Credentials (DC) API, waarmee Chrome-gebruikers op Android digitale referenties kunnen presenteren vanuit een wallet-app op hetzelfde apparaat , bevindt zich al in een proefperiode. We breiden deze proefperiode nu uit om de presentatie van digitale referenties op meerdere apparaten te ondersteunen. Dankzij de mogelijkheid om referenties op meerdere apparaten te tonen, kunnen gebruikers nu een QR-code scannen die wordt weergegeven op Chrome desktop om een ​​verbinding tot stand te brengen en veilig referenties te presenteren vanaf hun Android-telefoon.

Deze innovatie zorgt voor:

  • Verbeterd gebruikersgemak: gebruikers kunnen geverifieerde informatie eenvoudig op verschillende apparaten presenteren.
  • Sterke beveiligingsgaranties: het bieden van een phishingbestendige weergave op meerdere apparaten door Bluetooth te gebruiken als nabijheidscontrole tussen de desktop en het mobiele apparaat.

Hoe het werkt

Om verifieerbare inloggegevens die zijn opgeslagen in de digitale portemonnee van een smartphone te delen met een website via Chrome Desktop, moet u de volgende stappen uitvoeren:

  1. Initiatie van inloggegevens : Een website die identiteitsverificatie aanvraagt, roept de DC API aan. Desktop Chrome toont een QR-code die gebruikers vraagt ​​om een ​​inloggegevens op te halen van een Android-apparaat. Deze QR-code bevat cryptografische informatie die nodig is voor veilige communicatie tussen Chrome desktop en het mobiele apparaat.
  2. Gebruikersactie : De gebruiker scant de QR-code met zijn Android-apparaat.
  3. Apparaatverbinding : Desktop Chrome en het Android-apparaat brengen een beveiligde verbinding tot stand om de nabijheid via Bluetooth te verifiëren voordat ze de inloggegevens aanbieden.
  4. Selectie van inloggegevens : Android geeft de inloggegevens van de in aanmerking komende portemonnee weer op het apparaat die overeenkomen met de aanvraag.

  5. Toestemming en authenticatie van de portemonnee:

    • Nadat de gebruiker de inloggegevens heeft geselecteerd, wordt het verzoek doorgestuurd naar de wallet-app die de inloggegevens bevat. De wallet-app kan de gebruiker vragen om toestemming te geven voor het delen en zich lokaal te authenticeren (bijvoorbeeld met een pincode of biometrie).
    • De wallet-app verwerkt het verzoek en stuurt de opgevraagde informatie veilig versleuteld terug naar desktopversie Chrome.

  6. Presentatie van inloggegevens : De gevraagde informatie wordt gepresenteerd aan de website van de vertrouwende partij , die deze naar zijn server stuurt voor veilige decodering en verwerking (zoals het verifiëren van de leeftijd of identiteit van de gebruiker).

Overwegingen met betrekking tot privacy en beveiliging

Deze functie voor meerdere apparaten omvat de privacy- en beveiligingspraktijken die in CTAP 2.2 worden gebruikt:

  • Nabijheid van het bureaublad en het mobiele apparaat: CTAP 2.2 zorgt ervoor dat de telefoon en het bureaublad zich in elkaars nabijheid bevinden voordat de inloggegevens worden gepresenteerd. Zo wordt voorkomen dat aanvallers op afstand QR-codes misbruiken om toegang te krijgen tot gebruikersgegevens.
  • Beveiligde communicatie: De communicatie tussen Chrome op de desktop en het Android-apparaat verloopt via een beveiligde tunnelserver. Wallets versleutelen het antwoord meestal, zodat alleen de aanvragende webserver het kan lezen.
  • Toestemming van de gebruiker: De gebruiker moet expliciet reageren op de aanvraag voor inloggegevens door een inloggegevens te selecteren voordat er gegevens worden gedeeld.
  • Selectieve openbaarmaking: Wallet-apps tonen alleen de specifieke gevraagde kenmerken, zoals een leeftijdscategorie, zonder onnodige informatie prijs te geven. De DC API ondersteunt ook privacyverbeterende functies zoals zero-knowledge proof in Google Wallet .

Probeer het eens

Ga als volgt te werk om de Digital Credentials API voor meerdere apparaten te verkennen:

  1. Werk bij naar Chrome 136 op uw desktop en Google Play Services 24.0 of hoger op uw Android-apparaat.
  2. Schakel de vlag in op chrome://flags#web-identity-digital-credentials .

  3. Volg de demo:

    1. Ga naar https://digital-credentials.dev op desktop Chrome.
    2. Klik op de knop 'Aanvraaggegevens'
    3. Scan de QR-code met uw Android-telefoon.
    4. Toon een demo-referentie die is opgeslagen in de wallet-app die beschikbaar is via de OpenWallet Foundation .

Deze functie is beschikbaar op Pixel-apparaten en we werken eraan om in de toekomst ook ondersteuning voor andere Android-apparaten mogelijk te maken.

Wilt u aan de slag met experimenteren op uw eigen website, doe dan mee aan de Digital Credentials API Origin Trial .

Bronnen

Feedback delen

Heb je het geprobeerd? Vertel ons wat werkte, wat niet, en wat je zou oplossen.

Geef feedback