Bản dùng thử theo nguyên gốc: API Thông tin xác thực kỹ thuật số trên nhiều thiết bị hiện có trong Chrome dành cho máy tính

José Luis Zapata

Ngày phát hành: 30 tháng 4 năm 2025

Chúng tôi xin giới thiệu một bản cập nhật thú vị cho API Thông tin xác thực số: hỗ trợ trên nhiều thiết bị.

Kể từ Chrome 136, người dùng hiện có thể trình bày thông tin đã xác minh được lưu trữ trong ví kỹ thuật số của thiết bị Android cho Chrome dành cho máy tính. Bản phát hành này dựa trên bản phát hành đầu tiên của API Thông tin xác thực kỹ thuật số, được giới thiệu dưới dạng bản dùng thử theo nguyên gốc trong Chrome 128 dành cho Android. Trước tiên, tính năng này sẽ có trên các thiết bị Pixel và các nhà cung cấp Android khác cũng đang cập nhật ứng dụng máy ảnh để hỗ trợ tính năng này.

Thông tin khái quát

Ngày càng có nhiều thông tin xác thực điện tử (chẳng hạn như giấy phép lái xe trên thiết bị di động) được lưu trữ trong ví di động như Google Wallet. Bạn có thể hiển thị các tệp này trên máy tính, nhưng các phương thức hiện có không đảm bảo quyền riêng tư hoặc bảo mật mạnh mẽ. Chrome cải thiện vấn đề này bằng cách hỗ trợ trình bày thông tin xác thực trong trình duyệt, tăng cường bảo mật và quyền riêng tư, đồng thời giúp người dùng dễ dàng trình bày thông tin nhận dạng một cách an toàn và suôn sẻ.

API Thông tin xác thực kỹ thuật số (DC) cho phép người dùng Chrome trên Android hiển thị thông tin xác thực kỹ thuật số từ một ứng dụng ví trên cùng một thiết bị. API này đang trong giai đoạn thử nghiệm theo nguyên gốc. Chúng tôi hiện đang mở rộng thử nghiệm gốc này để hỗ trợ việc hiển thị thông tin xác thực kỹ thuật số trên nhiều thiết bị. Với chức năng trên nhiều thiết bị, giờ đây, người dùng có thể quét mã QR hiển thị trên Chrome dành cho máy tính để thiết lập kết nối nhằm trình bày thông tin xác thực một cách an toàn từ điện thoại Android.

Sự đổi mới này đảm bảo:

• Tăng cường sự tiện lợi cho người dùng: Người dùng có thể trình bày thông tin đã xác minh một cách thuận tiện trên các thiết bị.
• Đảm bảo bảo mật mạnh mẽ: Cung cấp bản trình bày trên nhiều thiết bị chống giả mạo bằng cách sử dụng Bluetooth làm tính năng kiểm tra khoảng cách giữa máy tính và thiết bị di động.

Cách hoạt động

Để chia sẻ thông tin xác thực có thể xác minh được lưu trữ trong ví điện tử của điện thoại thông minh với một trang web bằng Chrome dành cho máy tính, hãy làm theo các bước sau:

1. Bắt đầu yêu cầu thông tin xác thực: Một trang web yêu cầu xác minh danh tính sẽ gọi API DC. Chrome phiên bản máy tính hiển thị một mã QR yêu cầu người dùng truy xuất thông tin xác thực từ một thiết bị Android. Mã QR này chứa thông tin mã hoá cần thiết để giao tiếp an toàn giữa Chrome trên máy tính và thiết bị di động.
2. Thao tác của người dùng: Người dùng quét mã QR bằng thiết bị Android.
3. Kết nối thiết bị: Chrome dành cho máy tính và thiết bị Android thiết lập kết nối bảo mật để xác minh khoảng cách bằng Bluetooth trước khi tiếp tục trình bày thông tin xác thực.
4. Lựa chọn thông tin xác thực: Android hiển thị thông tin xác thực ví đủ điều kiện trên thiết bị khớp với yêu cầu.

5. Xác thực và đồng ý trong Wallet:

   • Sau khi người dùng chọn thông tin xác thực, yêu cầu sẽ được chuyển tiếp đến ứng dụng ví lưu giữ thông tin xác thực đó. Ứng dụng ví có thể yêu cầu người dùng đồng ý chia sẻ và xác thực cục bộ (ví dụ: bằng mã PIN hoặc thông tin sinh trắc học).
   • Ứng dụng ví xử lý yêu cầu và gửi thông tin được yêu cầu đã mã hoá một cách an toàn trở lại Chrome dành cho máy tính.

6. Trình bày thông tin xác thực: Thông tin được yêu cầu sẽ được trình bày cho trang web của bên phụ thuộc. Trang web này sẽ gửi thông tin đó đến máy chủ của mình để giải mã và xử lý một cách an toàn (chẳng hạn như xác minh độ tuổi hoặc danh tính của người dùng).

Những điều cần cân nhắc về quyền riêng tư và bảo mật

Tính năng trên nhiều thiết bị này kết hợp các phương pháp bảo mật và quyền riêng tư được sử dụng trong CTAP 2.2:

• Khoảng cách giữa máy tính và thiết bị di động: CTAP 2.2 đảm bảo rằng điện thoại và máy tính ở gần nhau trước khi thông tin xác thực được hiển thị, ngăn kẻ tấn công lợi dụng mã QR từ xa để truy cập vào thông tin của người dùng.
• Giao tiếp bảo mật: Hoạt động giao tiếp giữa Chrome dành cho máy tính và thiết bị Android được proxy thông qua một máy chủ đường hầm bảo mật. Ví thường mã hoá phản hồi để chỉ máy chủ web yêu cầu mới có thể đọc được.
• Sự đồng ý của người dùng: Người dùng phải hành động rõ ràng theo yêu cầu về thông tin xác thực bằng cách chọn một thông tin xác thực trước khi chia sẻ bất kỳ dữ liệu nào.
• Thông tin công bố có chọn lọc: Ứng dụng ví chỉ hiển thị các thuộc tính cụ thể được yêu cầu, chẳng hạn như độ tuổi, mà không tiết lộ thông tin không cần thiết. API DC cũng hỗ trợ các tính năng tăng cường quyền riêng tư, chẳng hạn như chứng minh bằng kiến thức không có giá trị trong Google Wallet.

Dùng thử

Cách khám phá API Thông tin xác thực kỹ thuật số trên nhiều thiết bị:

1. Cập nhật lên Chrome 136 trên máy tính và Dịch vụ Google Play 24.0 trở lên trên thiết bị Android.
2. Bật cờ tại chrome://flags#web-identity-digital-credentials.

3. Làm theo bản minh hoạ:

   1. Chuyển đến biểu tượng https://digital-credentials.dev trên Chrome dành cho máy tính.
   2. Nhấn vào nút Yêu cầu thông tin xác thực
   3. Quét mã QR bằng điện thoại Android.
   4. Trình bày thông tin xác thực minh hoạ được lưu trữ trong ứng dụng ví có sẵn thông qua Quỹ OpenWallet.

Tính năng này hiện có trên các thiết bị Pixel và chúng tôi đang nỗ lực để hỗ trợ các thiết bị Android khác trong tương lai.

Để bắt đầu thử nghiệm trên trang web của riêng bạn, hãy tham gia chương trình dùng thử theo nguyên gốc API thông tin xác thực kỹ thuật số.

Tài nguyên

• Thông báo về bản dùng thử theo nguyên gốc Digital Credentials API
• GitHub về thông tin xác thực kỹ thuật số của W3C
• Bản nháp của trình chỉnh sửa Thông tin xác thực kỹ thuật số của W3C
• Hướng dẫn dành cho nhà phát triển về API Thông tin xác thực kỹ thuật số

Chia sẻ ý kiến phản hồi

Bạn đã thử chưa? Hãy cho chúng tôi biết những gì đã hiệu quả, những gì chưa hiệu quả và những gì bạn sẽ khắc phục.

Gửi ý kiến phản hồi