发布时间:2025 年 4 月 30 日
Digital Credentials API 迎来了令人振奋的更新:跨设备支持。
从 Chrome 136 开始,用户现在可以将存储在 Android 设备数字钱包中的经过验证的信息显示在桌面版 Chrome 中。此版本基于数字凭据 API 的初始版本,该版本在 Android 版 Chrome 128 中作为源试用版本推出。此功能将首先在 Pixel 设备上推出,其他 Android 设备制造商也正在更新其相机应用以支持此功能。
背景
越来越多的数字凭据(例如移动驾照)存储在 Google 钱包等移动钱包中。虽然可以在桌面设备上呈现这些内容,但现有方法无法提供强大的隐私保护或安全保障。Chrome 通过支持在浏览器中显示凭据、增强安全性和隐私保护,以及让用户更轻松地安全顺畅地显示身份信息,改善了这一问题。
数字凭据 (DC) API 已进入源代码测试阶段,可让 Android 版 Chrome 用户在同一设备上展示钱包应用中的数字凭据。我们现在正在扩展此来源试用,以支持跨设备显示数字凭据。借助跨设备功能,用户现在可以扫描桌面版 Chrome 上显示的二维码,以建立连接,从而安全地显示 Android 手机中的凭据。
这项创新可确保:
- 增强用户便利性:用户可以在多部设备上轻松显示经过验证的信息。
- 强大的安全保障:使用蓝牙作为桌面设备和移动设备之间的接近性检查,提供抗钓鱼式攻击的跨设备呈现。
运作方式
如需使用 Chrome 桌面版与网站共享存储在智能手机数字钱包中的可验证凭据,请按以下步骤操作:
- 发起凭据请求:请求身份验证的网站会调用 DC API。桌面版 Chrome 会显示一个二维码,要求用户从 Android 设备检索凭据。此二维码包含 Chrome 桌面版和移动设备之间安全通信所需的加密信息。
- 用户操作:用户使用 Android 设备扫描二维码。
- 设备连接:桌面版 Chrome 和 Android 设备会建立安全连接,以使用蓝牙验证近距离情况,然后再继续显示凭据。
- 凭据选择:Android 会在设备上显示与请求匹配的符合条件的钱包凭据。
钱包意见征求和身份验证:
- 用户选择凭据后,系统会将请求转发给包含该凭据的钱包应用。钱包应用可能会要求用户提供共享同意,并在本地进行身份验证(例如,使用 PIN 码或生物识别)。
- 钱包应用会处理请求,并将经过加密的请求信息安全地发回给桌面版 Chrome。
凭据呈现:系统会将请求的信息呈现给依赖方网站,该网站会将其发送到其服务器进行安全解密和处理(例如验证用户的年龄或身份)。
隐私权和安全注意事项
此跨设备功能采用了 CTAP 2.2 中使用的隐私和安全做法:
- 桌面设备和移动设备的接近性:CTAP 2.2 可确保手机和桌面设备在显示凭据之前处于接近状态,从而防止攻击者远程滥用二维码来访问用户信息。
- 安全通信:桌面版 Chrome 与 Android 设备之间的通信会通过安全隧道服务器进行代理。钱包通常会对响应进行加密,以便只有发出请求的 Web 服务器才能读取。
- 用户同意:在分享任何数据之前,用户必须通过选择凭据来明确处理凭据请求。
- 选择性披露:钱包应用仅显示所请求的特定属性(例如年龄范围),而不泄露不必要的信息。DC API 还支持增强隐私保护的功能,例如 Google 钱包中的零知识证明。
试试看
如需探索跨设备数字凭据 API,请执行以下操作:
- 在桌面设备上更新到 Chrome 136,在 Android 设备上更新到 Google Play 服务 24.0 或更高版本。
- 在
chrome://flags#web-identity-digital-credentials处启用该标志。 请按照演示操作:
- 在桌面版 Chrome 中,前往
https://digital-credentials.dev。 - 按请求凭据按钮
- 使用 Android 手机扫描二维码。
- 展示存储在OpenWallet Foundation 提供的钱包应用中的演示凭据。
- 在桌面版 Chrome 中,前往
此功能适用于 Pixel 设备,我们正在努力为其他 Android 设备提供支持。
如需开始在您自己的网站上进行实验,请加入 Digital Credentials API 源代码试用计划。
资源
分享反馈
您试过吗?请告诉我们哪些方法有效,哪些方法无效,以及您采取了哪些措施来解决问题。