Эта страница переведена с помощью Cloud Translation API.

Chrome теперь поддерживает ключи доступа в iCloud Keychain на macOS

Chrome поддерживает пароли в связке ключей iCloud, начиная с Chrome 118, на macOS 13.5 или более поздней версии.

Eiji Kitamura

Пароли — более безопасная и удобная альтернатива паролям. Они позволяют пользователям входить в приложения и на веб-сайты, разблокируя экран своего устройства с помощью биометрического датчика (например, отпечатка пальца или распознавания лица), PIN-кода или шаблона. С паролями пользователям больше не нужно запоминать и управлять паролями. Пароли уже поддерживаются в Chrome во многих операционных системах .

До сегодняшнего дня пароли, созданные в macOS, хранились только локально в профиле Chrome пользователя . Они не синхронизировались, даже если это были обнаруживаемые учетные данные.

Диалоговое окно ключа доступа Chrome для создания нового ключа доступа. Ключ доступа будет сохранен в профиле Chrome локально.

Начиная с Chrome 118, на macOS 13.5 или более поздней версии пользователи смогут сохранять пароли в iCloud Keychain и использовать их оттуда. Пароли, хранящиеся в iCloud Keychain, синхронизируются по всей экосистеме Apple.

Как iCloud Keychain поддерживается в Chrome

От разработчиков не требуется никаких изменений для согласования их реализации ключа доступа с iCloud Keychain. Поведение API в Safari и Chrome с iCloud Keychain идентично. Пользователи Chrome 118 и более поздних версий на macOS 13.5 или более поздних версиях увидят следующие изменения:

Регистрация

При создании нового ключа доступа появляется диалоговое окно проверки пользователя системы macOS. Это диалоговое окно такое же, как и в Safari.

Диалоговое окно проверки пользователя системы macOS, которое запрашивает Touch ID для создания нового ключа доступа.

Пользовательский интерфейс различается в зависимости от поддерживаемого метода проверки пользователя на устройстве, например Apple Watch, Touch ID или системного пароля. Когда пользователь подтверждает свою личность, создается новый пароль, который сохраняется в связке ключей iCloud.

Связка ключей iCloud синхронизирует сохраненный ключ доступа с другими устройствами Apple под управлением macOS, iOS или iPadOS, на которых пользователь вошел в систему с помощью той же учетной записи iCloud, чтобы он мог использовать этот ключ доступа для входа на веб-сайты и в приложения.

Пароли, хранящиеся в связке ключей iCloud, также доступны для разных браузеров. Например, пароль, созданный в Safari, может быть доступен в Chrome на macOS и наоборот.

Аутентификация

Пользователи также могут войти на ваш сайт, используя ключ доступа, хранящийся в связке ключей iCloud.

Диалоговое окно проверки пользователя системы macOS, которое запрашивает Touch ID для входа в систему с помощью ключа доступа, сохраненного в связке ключей iCloud.

Обратите внимание, что пароли, сохраненные ранее в профиле Chrome, продолжают быть доступными, но те, которые сохранены в связке ключей iCloud, имеют приоритет. Если доступен только пароль из профиля Chrome, он будет использоваться для аутентификации пользователя.

Диалоговое окно ввода ключа доступа Chrome для входа с использованием ключа доступа, сохраненного в профиле Chrome.

Если запрашивается аутентификация с использованием автозаполнения форм ( условный пользовательский интерфейс ), пароли из iCloud Keychain указываются как часть предложений автозаполнения, если пользователь предоставил Chrome необходимое разрешение. Если в профиле Chrome хранятся пароли, они также предлагаются.

При автозаполнении форм предлагаются ключи доступа из связки ключей iCloud и профиля Chrome.

Сохранение паролей в профиле Chrome

Даже при наличии поддержки iCloud Keychain пользователи могут по умолчанию сохранять пароли в своем профиле Chrome.

В Chrome перейдите на страницу chrome://password-manager/settings
Отключите переключатель Использовать пароли на всех устройствах Apple , чтобы явно сохранять пароли в профиле Chrome по умолчанию.

Пользователь может сохранить пароли в профиле Chrome (доступно только локально и не будет синхронизироваться).

Пользователи также могут отменить диалоговое окно проверки пользователя macOS и выбрать iCloud Keychain или профиль Chrome, чтобы сохранить новый ключ доступа.

Если пользователь отменяет диалог, Chrome предлагает выбрать способ создания ключа доступа.

Примечание: В macOS 13.4 или более ранних версиях все пароли, созданные в Chrome на macOS, по умолчанию хранятся в профиле Chrome локально и не синхронизируются между устройствами. Сохраненные пароли видны пользователю на chrome://settings/passkeys . Даже в macOS 13.5 или более поздних версиях пароли сохраняются в профиле Chrome, если пользователь не вошел в iCloud Drive.

Определение происхождения ключа доступа

Опять же, разработчикам не нужно вносить никаких изменений, чтобы привести реализацию ключа доступа в соответствие с iCloud Keychain. Поведение API между профилем Chrome и iCloud Keychain уже идентично.

Проверяющие стороны могут узнать происхождение ключа доступа и определить, был ли он создан в связке ключей iCloud или в профиле Chrome, проверив AAGUID (идентификатор, указывающий тип аутентификатора) в данных аутентификатора учетных данных .

AAGUID ключа доступа, созданного в профиле Chrome, равен: adce0002-35bc-c60a-648b-0b25f1f05503 . В связке ключей iCloud он равен: 00000000-0000-0000-0000-000000000000 по состоянию на сентябрь 2023 года. Известные AAGUID можно найти в краудсорсинговом репозитории AAGUID .

Активация связки ключей iCloud

При первой попытке пользователи должны предоставить Chrome разрешение на использование iCloud Keychain на macOS.

Если пользователь пытается использовать пароли Связки ключей iCloud, но не вошел в iCloud или у него не включена синхронизация Связки ключей iCloud, он перенаправляется в Системные настройки.

Диалоговое окно, отображаемое, когда на macOS пользователя не включена связка ключей iCloud.

Chrome теперь поддерживает ключи доступа в iCloud Keychain на macOS Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.