Chrome obsługuje klucze dostępu w pęku kluczy iCloud od wersji 118 w systemie macOS 13.5 lub nowszym.
Klucze dostępu to bezpieczniejsza i łatwiejsza w użyciu alternatywa dla haseł. Dzięki nim użytkownicy mogą logować się w aplikacjach i na stronach internetowych, odblokowując ekran urządzenia za pomocą czujnika biometrycznego (np. odcisku palca lub rozpoznawania twarzy), kodu PIN lub wzoru. Dzięki kluczom dostępu użytkownicy nie muszą już pamiętać haseł ani nimi zarządzać. Klucze dostępu są już obsługiwane w Chrome w wielu systemach operacyjnych.
Do tej pory klucze dostępu tworzone na komputerach Mac były przechowywane tylko lokalnie w profilu Chrome użytkownika. Nie zostały zsynchronizowane, nawet jeśli były to dane logowania, które można było znaleźć.
Od wersji 118 Chrome w systemie macOS 13.5 lub nowszym użytkownicy będą mogli zapisywać klucze dostępu w pęku kluczy iCloud i z niego korzystać. Klucze dostępu przechowywane w pęku kluczy iCloud są synchronizowane w całym ekosystemie Apple.
Obsługa pęku kluczy iCloud w Chrome
Deweloperzy nie muszą wprowadzać żadnych zmian, aby dostosować implementację kluczy dostępu do pęku kluczy iCloud. Działania interfejsu API w Safari i Chrome z iCloud Keychain są identyczne. Użytkownicy przeglądarki Chrome 118 lub nowszej na systemie macOS 13.5 lub nowszym zobaczą te zmiany:
Rejestracja
Podczas tworzenia nowego klucza dostępu wyświetla się okno weryfikacji użytkownika systemu macOS. To okno jest identyczne z tym w Safari.
Interfejs użytkownika różni się w zależności od obsługiwanej metody weryfikacji użytkownika na urządzeniu, takiej jak Apple Watch, Touch ID czy hasło systemowe. Gdy użytkownik potwierdzi swoją tożsamość, zostanie utworzony nowy klucz dostępu i zapisane w pęku kluczy iCloud.
Pęk kluczy iCloud synchronizuje zapisane klucze dostępu z innymi urządzeniami Apple z systemem macOS, iOS lub iPadOS, na których użytkownik jest zalogowany na to samo konto iCloud, aby mógł używać klucza dostępu do logowania się na stronach internetowych i w aplikacjach.
Klucze dostępu zapisane w pęku kluczy iCloud są też dostępne w różnych przeglądarkach. Na przykład klucz dostępu utworzony w Safari może być dostępny w Chrome na komputerze Mac i odwrotnie.
Uwierzytelnianie
Użytkownicy mogą też logować się w Twojej witrynie za pomocą klucza dostępu przechowywanego w pęku kluczy iCloud.
Pamiętaj, że klucze dostępu zapisane wcześniej w profilu Chrome są nadal dostępne, ale te zapisane w pęku kluczy iCloud mają wyższy priorytet. Jeśli dostępna jest tylko klucz dostępu z profilu Chrome, zostanie on użyty do uwierzytelnienia użytkownika.
Jeśli uwierzytelnianie odbywa się za pomocą autouzupełniania formularzy (warunkowy interfejs użytkownika), klucze dostępu z pęku kluczy iCloud są wyświetlane w ramach sugestii autouzupełniania, jeśli użytkownik przyznał Chrome niezbędne uprawnienia. Jeśli w profilu Chrome są zapisane klucze dostępu, są one też sugerowane.
Zapisywanie kluczy dostępu w profilu Chrome
Nawet przy obsłudze pęku kluczy iCloud użytkownicy mogą domyślnie zapisywać klucze dostępu w profilu Chrome .
- W Chrome otwórz
chrome://password-manager/settings - Aby wyraźnie przechowywać klucze dostępu w profilu Chrome domyślnie, wyłącz przełącznik Używaj kluczy dostępu na urządzeniach Apple.
Użytkownicy mogą też zamknąć okno weryfikacji użytkownika w systemie macOS i wybrać pęk kluczy iCloud lub profil Chrome, aby zapisać nowy klucz dostępu.
Rozróżnianie pochodzenia klucza dostępu
Podobnie jak w przypadku kluczy dostępu, deweloperzy nie muszą wprowadzać żadnych zmian, aby dostosować implementację kluczy dostępu do pęku kluczy iCloud. Sposób działania interfejsu API w przypadku profilu Chrome i klucza iCloud jest już identyczny.
Użytkownicy mogą sprawdzić pochodzenie klucza dostępu i rozpoznać, czy został on utworzony w pęku kluczy iCloud czy w profilu Chrome. Wystarczy, że spojrzą na AAGUID (identyfikator wskazujący typ uwierzytelniania) w danych uwierzytelniania danych logowania.
AAGUID klucza dostępu utworzonego w profilu Chrome to:
adce0002-35bc-c60a-648b-0b25f1f05503. W pęku kluczy iCloud jest to:
00000000-0000-0000-0000-000000000000 (we wrześniu 2023 r.). Znane identyfikatory AAGUID znajdziesz w repozytorium AAGUID utworzonym przez społeczność.
Aktywowanie pęku kluczy iCloud
Użytkownicy muszą przyznać Chrome uprawnienia do korzystania z pęku kluczy iCloud na macOS za pierwszym razem, gdy spróbują to zrobić.
Jeśli użytkownik spróbuje użyć kluczy dostępu w pęku kluczy iCloud, ale nie jest zalogowany w iCloud lub nie ma włączonej synchronizacji pęku kluczy iCloud, zostanie przekierowany do ustawień systemowych.
