Testowanie origin interfejsu Digital Credentials API w przeglądarce Chrome na komputery

José Luis Zapata

Data publikacji: 30 kwietnia 2025 r.

Oto ekscytująca nowość w interfejsie API cyfrowych danych logowania: obsługa na różnych urządzeniach.

Od wersji 136 Chrome użytkownicy mogą przedstawiać zweryfikowane informacje przechowywane w cyfrowym portfelu na urządzeniu z Androidem w Chrome na komputerze. Jest to rozszerzenie pierwotnej wersji interfejsu Digital Credentials API, która została wprowadzona jako wersja próbna origin w Chrome 128 na Androida. Ta funkcja będzie dostępna najpierw na urządzeniach Pixel, a inni producenci Androida również aktualizują swoje aplikacje aparatu, aby ją obsługiwać.

Tło

Coraz częściej cyfrowe dokumenty (np. cyfrowe prawo jazdy) są przechowywane w portfelach mobilnych, takich jak Portfel Google. Prezentowanie ich na komputerach jest możliwe, ale dotychczasowe metody nie zapewniają skutecznej ochrony prywatności ani bezpieczeństwa. Chrome ułatwia to, obsługując prezentację danych logowania w przeglądarce, zwiększając bezpieczeństwo i prywatność oraz ułatwiając użytkownikom bezpieczne i płynne przedstawianie informacji o tożsamości.

Interfejs API cyfrowych danych logowania (DC), który umożliwia użytkownikom Chrome na Androidzie przedstawianie cyfrowych danych logowania z aplikacji portfela na tym samym urządzeniu, jest już w wersji próbnej. Rozszerzamy teraz tę wersję próbną, aby obsługiwać prezentowanie cyfrowych danych logowania na różnych urządzeniach. Dzięki funkcjom na różnych urządzeniach użytkownicy mogą teraz zeskanować kod QR wyświetlany w Chrome na komputerze, aby nawiązać połączenie i bezpiecznie przekazać dane logowania z telefonu z Androidem.

Ta innowacja zapewnia:

  • Większa wygoda użytkowników: użytkownicy mogą wygodnie prezentować zweryfikowane informacje na różnych urządzeniach.
  • Silne gwarancje bezpieczeństwa: prezentacja na wielu urządzeniach z funkcją ochrony przed phishingiem, która wykorzystuje Bluetooth do sprawdzania bliskości komputera i urządzenia mobilnego.

Jak to działa

Aby udostępnić weryfikowalne dane logowania zapisane w cyfrowym portfelu na smartfonie witrynie w Chrome na komputerze, wykonaj te czynności:

  1. Inicjowanie żądania danych logowania: witryna prosząca o weryfikację tożsamości wywołuje interfejs DC API. W wersji na komputery stacjonarne Chrome wyświetla kod QR, który prosi użytkowników o pobieranie danych logowania z urządzenia z Androidem. Ten kod QR zawiera informacje kryptograficzne niezbędne do bezpiecznej komunikacji między przeglądarką Chrome na komputerze a urządzeniem mobilnym.
  2. Działanie użytkownika: użytkownik skanuje kod QR za pomocą urządzenia z Androidem.
  3. Połączenie z urządzeniem: przed wyświetleniem danych uwierzytelniających przeglądarka Chrome na komputerze i urządzenie z Androidem nawiązują bezpieczne połączenie, aby potwierdzić bliskość za pomocą Bluetooth.
  4. Wybór danych logowania: Android wyświetla na urządzeniu odpowiednie dane logowania portfela, które pasują do żądania.

  5. Zgoda i uwierzytelnianie w Portfelu:

    • Gdy użytkownik wybierze dane logowania, prośba jest przekierowywana do aplikacji portfela, która je przechowuje. Aplikacja portfela może poprosić użytkownika o zgodę na udostępnianie i uwierzytelnienie lokalnie (np. za pomocą kodu PIN lub danych biometrycznych).
    • Aplikacja Portfel przetwarza żądanie i bezpiecznie wysyła zaszyfrowane żądane informacje z powrotem do Chrome na komputer.

  6. Przekazywanie danych uwierzytelniających: żądane informacje są przedstawiane stronie usługodawcy zewnętrznego, który wysyła je na swój serwer w celu bezpiecznego odszyfrowania i przetworzenia (np. weryfikacji wieku lub tożsamości użytkownika).

Kwestie związane z ochroną prywatności i bezpieczeństwem

Ta funkcja na wielu urządzeniach wykorzystuje metody ochrony prywatności i zabezpieczeń stosowane w ramach CTAP 2.2:

  • Bliska odległość komputera i urządzenia mobilnego: CTAP 2.2 zapewnia, że telefon i komputer są w pobliżu przed wyświetleniem danych logowania, co uniemożliwia atakującym zdalne wykorzystywanie kodów QR do uzyskiwania dostępu do informacji użytkowników.
  • Bezpieczna komunikacja: komunikacja między Chrome na komputerze a urządzeniem z Androidem jest realizowana przez serwer bezpiecznego tunelu. Portfele zazwyczaj szyfrują odpowiedź, aby tylko serwer WWW mógł ją odczytać.
  • Zgoda użytkownika: użytkownik musi wyraźnie wyrazić zgodę na prośbę o dane logowania, wybierając dane, zanim zostaną udostępnione jakiekolwiek dane.
  • Wybiórcze ujawnianie: aplikacje Portfela wyświetlają tylko określone atrybuty, takie jak zakres wieku, bez ujawniania niepotrzebnych informacji. Interfejs DC API obsługuje też funkcje zwiększające prywatność, takie jak dowody zerowej wiedzy w Portfelu Google.

Wypróbuj

Aby zapoznać się z interfejsem API cyfrowych plakietek na różnych urządzeniach:

  1. Zaktualizuj Chrome do wersji 136 na komputerze oraz Usługi Google Play do wersji 24.0 lub nowszej na urządzeniu z Androidem.
  2. Włącz flagę na stronie chrome://flags#web-identity-digital-credentials.

  3. Postępuj zgodnie z instrukcjami dotyczącymi wersji demonstracyjnej:

    1. Otwórz https://digital-credentials.dev w Chrome na komputerze.
    2. Kliknij przycisk Poproś o dane logowania.
    3. Zeskanuj kod QR telefonem z Androidem.
    4. Przedstawić demo danych logowania przechowywanych w aplikacji Portfel dostępnej przez OpenWallet Foundation.

Ta funkcja jest dostępna na urządzeniach Pixel. Pracujemy nad udostępnieniem jej w przyszłości na innych urządzeniach z Androidem.

Aby rozpocząć eksperymentowanie na własnej stronie internetowej, weź udział w testach wersji próbnej interfejsu API cyfrowych plakietek.

Zasoby

Podziel się opinią

Czy to pomogło? Powiedz nam, co się sprawdziło, a co nie, i co udało Ci się naprawić.

Prześlij opinię