Chrome תומך במפתחות גישה ב-iCloud Keychain החל מגרסה 118, ב-macOS בגרסה 13.5 ואילך.
מפתחות גישה הם חלופה בטוחה יותר ומתאימה יותר למשתמש מאשר סיסמאות. הם מאפשרים למשתמשים להיכנס לאפליקציות ולאתרים על ידי ביטול הנעילה של מסך המכשיר – באמצעות חיישן ביומטרי (כמו טביעת אצבע או זיהוי פנים), קוד אימות או קו ביטול נעילה. בעזרת מפתחות גישה, המשתמשים כבר לא צריכים לזכור ולנהל סיסמאות. כבר יש תמיכה במפתחות גישה ב-Chrome במגוון מערכות הפעלה.
עד היום, מפתחות גישה שנוצרו ב-macOS אוחסנו באופן מקומי רק בפרופיל Chrome של המשתמש. הם לא סונכרנו, גם אם היו פרטי כניסה שגלויים לכולם.
החל מגרסה 118 של Chrome, ב-macOS בגרסה 13.5 ואילך, למשתמשים תהיה אפשרות לשמור מפתחות גישה ב-iCloud Keychain ולהשתמש בהם ממנו. מפתחות הגישה שמאוחסנים ב-iCloud Keychain מסתנכרנים בסביבה העסקית של Apple.
איך מערכת iCloud Keychain נתמכת ב-Chrome
המפתחים לא צריכים לבצע שינויים כדי להתאים את הטמעת מפתח הגישה שלהם ל-iCloud Keychain. התנהגויות ה-API ב-Safari וב-Chrome עם iCloud Keychain זהות. משתמשים ב-Chrome מגרסה 118 ואילך ב-macOS מגרסה 13.5 ואילך יראו את השינויים הבאים:
הרשמה
כשיוצרים מפתח גישה חדש, תיבת הדו-שיח של אימות המשתמש במערכת macOS מופיעה. תיבת הדו-שיח הזו זהה לזו של Safari.
ממשק המשתמש משתנה בהתאם לשיטת אימות המשתמש הנתמכת במכשיר, כמו Apple Watch, Touch ID או סיסמת מערכת. כשהמשתמש מאמת את הזהות שלו, נוצר מפתח גישה חדש ונשמר ב-iCloud Keychain.
מערכת iCloud Keychain מסנכרנת את מפתח הגישה שנשמר עם מכשירים אחרים של Apple עם מערכת macOS, iOS או iPadOS שבהם המשתמש נכנס לאותו חשבון iCloud, כדי שהוא יוכל להשתמש במפתח הגישה כדי להיכנס לאתרים ולאפליקציות.
מפתחות גישה שמאוחסנים ב-iCloud Keychain זמינים גם בדפדפנים שונים. לדוגמה, מפתח גישה שנוצר ב-Safari יכול להיות זמין ב-Chrome ב-macOS ולהפך.
אימות
המשתמשים יכולים גם להיכנס לאתר באמצעות מפתח הגישה שנשמר ב-iCloud Keychain.
חשוב לזכור שמפתחות גישה שנשמרו בעבר בפרופיל ב-Chrome עדיין זמינים, אבל מפתחות גישה שנשמרו ב-iCloud Keychain מקבלים עדיפות. אם זמין רק מפתח גישה מפרופיל Chrome, הוא ישמש לאימות המשתמש.
אם מתבצעת בקשה לאימות באמצעות מילוי אוטומטי של טפסים (ממשק משתמש מותנה), מפתחות הגישה מ-iCloud Keychain מופיעים כחלק מההצעות למילוי האוטומטי אם המשתמש העניק ל-Chrome את ההרשאה הנדרשת. אם יש מפתחות גישה שמאוחסנים בפרופיל ב-Chrome, הם יוצגו גם כן.
שמירת מפתחות גישה בפרופיל Chrome
גם עם תמיכה ב-iCloud Keychain, המשתמשים יכולים לבחור לשמור מפתחות גישה בפרופיל שלהם ב-Chrome כברירת מחדל .
- ב-Chrome, נכנסים לכתובת
chrome://password-manager/settings - כדי לשמור מפתחות גישה בפרופיל Chrome כברירת מחדל, משביתים את המתג שימוש במפתחות גישה בכל מכשירי Apple.
המשתמשים יכולים גם לבטל את תיבת הדו-שיח של אימות המשתמש ב-macOS ולבחור ב-iCloud Keychain או בפרופיל ב-Chrome כדי לשמור מפתח גישה חדש.
הבחנה בין המקור של מפתח גישה
שוב, המפתחים לא צריכים לבצע שינויים כדי להתאים את הטמעת מפתח הגישה שלהם ל-iCloud Keychain. התנהגות ה-API בין פרופיל Chrome לבין iCloud Keychain כבר זהה.
צדדים נסמכים יכולים לבדוק את המקור של מפתח גישה ולזהות אם הוא נוצר ב-iCloud Keychain או בפרופיל Chrome, על ידי בדיקת AAGUID (מזהה שמציין את סוג המאמת) בנתוני המאמת של פרטי הכניסה.
ה-AAGUID של מפתח גישה שנוצר בפרופיל Chrome הוא:
adce0002-35bc-c60a-648b-0b25f1f05503. ב-iCloud Keychain הוא:
00000000-0000-0000-0000-000000000000 נכון לספטמבר 2023. אפשר למצוא מזהי AAGUID ידועים במאגר AAGUID שמבוסס על נתונים שנאספו על ידי קהילה.
הפעלת iCloud Keychain
המשתמשים צריכים להעניק ל-Chrome הרשאה להשתמש ב-iCloud Keychain ב-macOS בפעם הראשונה שהם מנסים.
אם משתמש מנסה להשתמש במפתחות גישה של iCloud Keychain אבל לא נכנס לחשבון iCloud או שהסנכרון של iCloud Keychain לא מופעל, הוא יתבקש לעבור להגדרות המערכת.
