Пробная версия Origin: API цифровых учетных данных для разных устройств теперь и в Chrome для ПК

José Luis Zapata

Опубликовано: 30 апреля 2025 г.

Представляем вашему вниманию интересное обновление API цифровых учетных данных: поддержка кросс-устройств.

Начиная с Chrome 136, пользователи теперь могут представлять проверенную информацию, хранящуюся в цифровом кошельке их Android-устройства, в Chrome для ПК. Это основано на первоначальном выпуске API цифровых учетных данных , представленном в качестве пробной версии в Chrome 128 для Android. Эта функция сначала будет доступна на устройствах Pixel, и другие поставщики Android также обновляют свои приложения камеры для ее поддержки.

Фон

Все больше и больше цифровых учетных данных (например, водительских прав) хранятся в мобильных кошельках, таких как Google Wallet. Их представление на рабочем столе возможно, но существующие методы не обеспечивают надежных гарантий конфиденциальности или безопасности. Chrome улучшает это, поддерживая представление учетных данных в браузере, повышая безопасность и конфиденциальность и упрощая для пользователей безопасное и бесперебойное представление идентификационной информации.

API цифровых учетных данных (DC), позволяющий пользователям Chrome на Android представлять цифровые учетные данные из приложения-кошелька на том же устройстве , уже находится в пробной версии Origin. Теперь мы расширяем эту пробную версию Origin для поддержки представления цифровых учетных данных на разных устройствах. Благодаря возможности использования разных устройств пользователи теперь могут сканировать QR-код, отображаемый на настольном Chrome, чтобы установить соединение для безопасного представления учетных данных со своего телефона Android.

Это нововведение обеспечивает:

• Повышенное удобство для пользователей: пользователи могут удобно отображать проверенную информацию на разных устройствах.
• Надежные гарантии безопасности: обеспечение защищенной от фишинга кросс-девайсной презентации с использованием Bluetooth для проверки близости между настольным компьютером и мобильным устройством.

Как это работает

Передача проверяемых учетных данных, хранящихся в цифровом кошельке смартфона, на веб-сайт с помощью Chrome Desktop включает в себя следующие шаги:

1. Инициирование запроса учетных данных : веб-сайт, запрашивающий проверку личности, вызывает DC API. Настольный Chrome отображает QR-код, предлагающий пользователям получить учетные данные с устройства Android. Этот QR-код содержит криптографическую информацию, необходимую для безопасной связи между настольным Chrome и мобильным устройством.
2. Действие пользователя : Пользователь сканирует QR-код с помощью своего устройства Android.
3. Подключение устройства : Chrome для настольного компьютера и устройство Android устанавливают безопасное соединение для проверки близости с помощью Bluetooth, прежде чем продолжить представление учетных данных.
4. Выбор учетных данных : Android отображает на устройстве подходящие учетные данные кошелька, соответствующие запросу.

5. Согласие и аутентификация кошелька:

   • После того, как пользователь выбирает учетные данные, запрос пересылается в приложение кошелька, содержащее эти учетные данные. Приложение кошелька может попросить пользователя предоставить согласие на совместное использование и пройти локальную аутентификацию (например, с помощью PIN-кода или биометрии).
   • Приложение-кошелек обрабатывает запрос и безопасно отправляет зашифрованную запрошенную информацию обратно в Chrome для настольного компьютера.

6. Представление учетных данных : запрошенная информация предоставляется веб-сайту проверяющей стороны , который отправляет ее на свой сервер для безопасной расшифровки и обработки (например, проверки возраста или личности пользователя).

Вопросы конфиденциальности и безопасности

Эта кросс-устройственная функция включает в себя методы обеспечения конфиденциальности и безопасности, используемые в CTAP 2.2 :

• Близость настольного компьютера и мобильного устройства: CTAP 2.2 гарантирует, что телефон и настольный компьютер находятся в непосредственной близости до предъявления учетных данных, что не позволяет злоумышленникам удаленно использовать QR-коды для доступа к информации пользователей.
• Безопасная связь: Связь между настольным Chrome и устройством Android осуществляется через защищенный туннельный сервер. Кошельки обычно шифруют ответ, поэтому только запрашивающий веб-сервер может его прочитать.
• Согласие пользователя: пользователь должен явно отреагировать на запрос учетных данных, выбрав учетные данные, прежде чем какие-либо данные будут переданы.
• Выборочное раскрытие: приложения Wallet предоставляют только определенные запрошенные атрибуты, такие как возрастной диапазон, не раскрывая ненужную информацию. DC API также поддерживает функции повышения конфиденциальности, такие как доказательство с нулевым разглашением в Google Wallet .

Попробуйте это

Чтобы изучить API цифровых учетных данных для разных устройств:

1. Обновите Chrome до версии 136 на компьютере и сервисы Google Play 24.0 или более поздней версии на вашем Android-устройстве.
2. Включите флаг на chrome://flags#web-identity-digital-credentials .

3. Следите за демо:

   1. Перейдите по адресу https://digital-credentials.dev в Chrome для настольных компьютеров.
   2. Нажмите кнопку «Запросить учетные данные».
   3. Отсканируйте QR-код с помощью телефона Android.
   4. Представьте демонстрационные учетные данные, хранящиеся в приложении кошелька, доступном через OpenWallet Foundation .

Эта функция доступна на устройствах Pixel, и мы работаем над тем, чтобы в будущем обеспечить ее поддержку и для других устройств Android.

Чтобы начать экспериментировать на своем собственном веб-сайте, присоединитесь к пробной версии API цифровых учетных данных .

Ресурсы

• Объявление о начале пробной версии API цифровых учетных данных
• Цифровые учетные данные W3C GitHub
• Редакторский проект W3C Digital Credentials
• Руководство разработчика API цифровых учетных данных

Поделиться отзывом

Пробовали? Расскажите, что сработало, что нет и что бы вы исправили.

Дайте отзыв