ช่วงทดลองใช้จากต้นทาง: Digital Credentials API แบบข้ามอุปกรณ์พร้อมใช้งานใน Chrome บนเดสก์ท็อปแล้ว

José Luis Zapata

เผยแพร่เมื่อวันที่ 30 เมษายน 2025

เรามีข่าวอัปเดตที่น่าตื่นเต้นเกี่ยวกับ Digital Credentials API มาแจ้งให้ทราบ ซึ่งก็คือการรองรับการใช้งานข้ามอุปกรณ์

ตั้งแต่ Chrome 136 เป็นต้นไป ผู้ใช้สามารถแสดงข้อมูลที่ยืนยันแล้วซึ่งจัดเก็บไว้ในกระเป๋าเงินดิจิทัลของอุปกรณ์ Android ไปยัง Chrome บนเดสก์ท็อปได้ ซึ่งต่อยอดมาจากรุ่นแรกของ Digital Credentials API ที่เปิดตัวเป็นช่วงทดลองใช้จากต้นทางใน Chrome 128 สำหรับ Android ฟีเจอร์นี้จะพร้อมใช้งานในอุปกรณ์ Pixel ก่อน และผู้ให้บริการ Android รายอื่นๆ กำลังอัปเดตแอปกล้องเพื่อรองรับฟีเจอร์นี้ด้วย

ฉากหลัง

ผู้คนจำนวนมากขึ้นจัดเก็บข้อมูลเข้าสู่ระบบดิจิทัล (เช่น ใบขับขี่บนอุปกรณ์เคลื่อนที่) ในกระเป๋าเงินบนอุปกรณ์เคลื่อนที่ เช่น Google Wallet คุณสามารถนำเสนอบนเดสก์ท็อปได้ แต่วิธีการที่มีอยู่ในปัจจุบันไม่ได้รับประกันความเป็นส่วนตัวหรือความปลอดภัยที่เข้มงวด Chrome ปรับปรุงเรื่องนี้ด้วยการรองรับการแสดงข้อมูลเข้าสู่ระบบในเบราว์เซอร์ เพิ่มความปลอดภัยและความเป็นส่วนตัว ตลอดจนช่วยให้ผู้ใช้แสดงข้อมูลประจำตัวได้อย่างปลอดภัยและราบรื่นยิ่งขึ้น

Digital Credentials (DC) API ซึ่งช่วยให้ผู้ใช้ Chrome ใน Android แสดงข้อมูลเข้าสู่ระบบดิจิทัลจากแอปกระเป๋าเงินในอุปกรณ์เครื่องเดียวกันได้ อยู่ในช่วงทดลองใช้เวอร์ชันที่ใช้งานจริงแล้ว ตอนนี้เราขยายระยะเวลาทดลองใช้แหล่งที่มานี้เพื่อรองรับการแสดงข้อมูลเข้าสู่ระบบดิจิทัลข้ามอุปกรณ์ ความสามารถในการทำงานข้ามอุปกรณ์ช่วยให้ผู้ใช้สแกนคิวอาร์โค้ดที่แสดงใน Chrome บนเดสก์ท็อปเพื่อสร้างการเชื่อมต่อเพื่อแสดงข้อมูลเข้าสู่ระบบจากโทรศัพท์ Android อย่างปลอดภัยได้แล้ว

นวัตกรรมนี้ช่วยให้มั่นใจได้ว่า

• ความสะดวกที่เพิ่มขึ้นสำหรับผู้ใช้: ผู้ใช้สามารถแสดงข้อมูลที่ยืนยันแล้วในอุปกรณ์ต่างๆ ได้อย่างสะดวก
• การรับประกันความปลอดภัยที่มีประสิทธิภาพ: นำเสนอข้ามอุปกรณ์ที่ป้องกันการฟิชชิงโดยใช้บลูทูธในการตรวจสอบระยะใกล้ระหว่างเดสก์ท็อปกับอุปกรณ์เคลื่อนที่

วิธีการทำงาน

การแชร์ข้อมูลเข้าสู่ระบบที่ตรวจสอบได้ซึ่งจัดเก็บไว้ในกระเป๋าเงินดิจิทัลของสมาร์ทโฟนกับเว็บไซต์โดยใช้ Chrome บนเดสก์ท็อปมีขั้นตอนดังนี้

1. การเริ่มคําขอข้อมูลเข้าสู่ระบบ: เว็บไซต์ที่ขอการยืนยันตัวตนเรียกใช้ DC API บนเดสก์ท็อป Chrome จะแสดงคิวอาร์โค้ดเพื่อขอให้ผู้ใช้เรียกข้อมูลเข้าสู่ระบบจากอุปกรณ์ Android คิวอาร์โค้ดนี้มีข้อมูลการเข้ารหัสที่จำเป็นสำหรับการรับส่งข้อมูลที่ปลอดภัยระหว่าง Chrome เดสก์ท็อปกับอุปกรณ์เคลื่อนที่
2. การดำเนินการของผู้ใช้: ผู้ใช้สแกนคิวอาร์โค้ดโดยใช้อุปกรณ์ Android
3. การเชื่อมต่ออุปกรณ์: Chrome บนเดสก์ท็อปและอุปกรณ์ Android จะสร้างการเชื่อมต่อที่ปลอดภัยเพื่อยืนยันระยะใกล้โดยใช้บลูทูธก่อนที่จะแสดงข้อมูลเข้าสู่ระบบ
4. การเลือกข้อมูลเข้าสู่ระบบ: Android จะแสดงข้อมูลเข้าสู่ระบบของ Wallet ที่มีสิทธิ์ในอุปกรณ์ที่ตรงกับคำขอ

5. ความยินยอมและการตรวจสอบสิทธิ์ของ Wallet:

   • หลังจากผู้ใช้เลือกข้อมูลเข้าสู่ระบบแล้ว ระบบจะส่งต่อคำขอไปยังแอปกระเป๋าสตางค์ที่มีข้อมูลเข้าสู่ระบบนั้น แอปกระเป๋าสตางค์อาจขอให้ผู้ใช้ให้ความยินยอมในการแชร์และตรวจสอบสิทธิ์ในเครื่อง (เช่น ด้วย PIN หรือข้อมูลไบโอเมตริก)
   • แอป Wallet จะประมวลผลคำขอและส่งข้อมูลที่ร้องขอซึ่งเข้ารหัสไว้อย่างปลอดภัยกลับไปที่ Chrome บนเดสก์ท็อป

6. การแสดงข้อมูลเข้าสู่ระบบ: ระบบจะแสดงข้อมูลที่ขอไปยังเว็บไซต์ของบุคคลที่สามที่เชื่อถือ ซึ่งจะส่งข้อมูลดังกล่าวไปยังเซิร์ฟเวอร์เพื่อถอดรหัสและประมวลผลอย่างปลอดภัย (เช่น การยืนยันอายุหรือตัวตนของผู้ใช้)

ข้อควรพิจารณาด้านความเป็นส่วนตัวและความปลอดภัย

ฟีเจอร์ข้ามอุปกรณ์นี้รวมแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยที่ใช้ใน CTAP 2.2 ดังนี้

• ระยะใกล้ของเดสก์ท็อปและอุปกรณ์เคลื่อนที่: CTAP 2.2 ช่วยให้มั่นใจว่าโทรศัพท์และเดสก์ท็อปอยู่ใกล้กันก่อนที่จะแสดงข้อมูลเข้าสู่ระบบ ซึ่งป้องกันไม่ให้ผู้โจมตีใช้คิวอาร์โค้ดจากระยะไกลเพื่อเข้าถึงข้อมูลของผู้ใช้ในทางที่ผิด
• การสื่อสารที่ปลอดภัย: การสื่อสารระหว่าง Chrome บนเดสก์ท็อปกับอุปกรณ์ Android จะใช้พร็อกซีผ่านเซิร์ฟเวอร์อุโมงค์ที่ปลอดภัย โดยปกติแล้ว Wallet จะเข้ารหัสการตอบกลับเพื่อให้มีเพียงเว็บเซิร์ฟเวอร์ที่ส่งคำขอเท่านั้นที่อ่านได้
• ความยินยอมของผู้ใช้: ผู้ใช้ต้องดำเนินการตามคำขอข้อมูลเข้าสู่ระบบอย่างชัดเจนโดยเลือกข้อมูลเข้าสู่ระบบก่อนที่จะมีการแชร์ข้อมูล
• การเปิดเผยข้อมูลแบบเลือก: แอป Wallet จะแสดงเฉพาะแอตทริบิวต์ที่ขอ เช่น ช่วงอายุ โดยไม่เปิดเผยข้อมูลที่ไม่จำเป็นต้องเปิดเผย นอกจากนี้ DC API ยังรองรับฟีเจอร์ที่ปรับปรุงความเป็นส่วนตัว เช่น หลักฐานแบบไม่รู้ข้อมูลใน Google Wallet

ลองเลย

วิธีสำรวจ Digital Credentials API แบบข้ามอุปกรณ์

1. อัปเดตเป็น Chrome 136 บนเดสก์ท็อปและ บริการ Google Play 24.0 ขึ้นไปในอุปกรณ์ Android
2. เปิดใช้ Flag ที่ chrome://flags#web-identity-digital-credentials

3. ทำตามการสาธิต

   1. ไปที่ https://digital-credentials.dev ใน Chrome บนเดสก์ท็อป
   2. กดปุ่มขอข้อมูลเข้าสู่ระบบ
   3. สแกนคิวอาร์โค้ดด้วยโทรศัพท์ Android
   4. แสดงข้อมูลเข้าสู่ระบบเดโมที่จัดเก็บไว้ในแอป Wallet ซึ่งมีผ่านมูลนิธิ OpenWallet

ฟีเจอร์นี้พร้อมใช้งานในอุปกรณ์ Pixel และเรากำลังดำเนินการเพื่อรองรับอุปกรณ์ Android อื่นๆ ในอนาคต

หากต้องการเริ่มต้นทดลองใช้กับเว็บไซต์ของคุณเอง ให้เข้าร่วมการทดลองใช้แหล่งที่มาของ Digital Credentials API

แหล่งข้อมูล

• ประกาศเกี่ยวกับช่วงทดลองใช้ Digital Credentials API จากต้นทาง
• GitHub ของ W3C Digital Credentials
• ฉบับร่างเครื่องมือแก้ไขข้อมูลเข้าสู่ระบบดิจิทัลของ W3C
• คู่มือนักพัฒนาซอฟต์แวร์ Digital Credentials API

แชร์ความคิดเห็น

คุณได้ลองใช้ไหม โปรดบอกเราว่าสิ่งใดได้ผล สิ่งใดไม่ได้ผล และคุณแก้ไขอะไรได้บ้าง

ส่งคำติชม