تاريخ النشر: 13 تشرين الثاني (نوفمبر) 2024
بدءًا من الإصدار 132 من Chrome، يتيح متصفّح Chrome المتوافق مع أجهزة الكمبيوتر المكتبي (macOS وWindows وLinux وChromeOS) استخدام واجهة برمجة التطبيقات Signal API التي يمكنها الحفاظ على تطابق مفاتيح المرور لدى موفّري مفاتيح المرور مع بيانات اعتماد المفتاح العام على خادم الجهة الموثوق بها.
عند إنشاء مفتاح مرور (مَعلمة اعتماد قابلة للاكتشاف)، يتم حفظ البيانات الوصفية، مثل اسم المستخدم والاسم المعروض، في موفِّر مفتاح المرور (مثل مدير كلمات المرور) مع المفتاح الخاص، ويتم حفظ مَعلمة اعتماد المفتاح العلني في خادم الطرف الموثوق به. يساعد حفظ اسم المستخدم واسم العرض المستخدم في تحديد مفتاح المرور الذي سيتم استخدامه لتسجيل الدخول، لأنّه يُطلب من المستخدم اختيار مفتاح مرور عند تسجيل الدخول. ويُعدّ ذلك مفعّلاً بشكل خاص عندما يكون لدى المستخدم أكثر من مفتاحَي مرور من موفّري مفاتيح مرور مختلفين.
ومع ذلك، هناك حالتان يمكن أن تؤدي فيها الاختلافات بين قائمة مفاتيح المرور التي يقدّمها موفّر مفاتيح المرور وقائمة بيانات الاعتماد على الخادم إلى confusion.
الحالة الأولى هي عندما يحذف مستخدم بيانات اعتماد على الخادم مع ترك مفتاح المرور في مقدّم مفتاح المرور بدون تغيير. في المرة التالية التي يحاول فيها المستخدم تسجيل الدخول باستخدام مفتاح المرور، سيظل مقدّم مفتاح المرور يقدّمه للمستخدم. ومع ذلك، ستتعذّر محاولة تسجيل الدخول لأنّه لن يتمكّن الخادم من إثبات صحة العملية باستخدام المفتاح العام الذي تم حذفه.
الحالة الثانية هي عندما يعدّل مستخدم اسم المستخدم أو الاسم المعروض على الخادم. في المرة التالية التي يحاول فيها المستخدم تسجيل الدخول، يستمر موفِّر مفتاح المرور في عرض اسم المستخدم القديم والاسم المعروض القديم على الرغم من أنّه تم تعديلهما على الخادم. من المفترض أن تكون متسقة.
Signal API
تتيح واجهة برمجة التطبيقات WebAuthn Signal API لمسؤولي المراجعة إرسال إشارات إلى موفّري مفاتيح المرور المرتبطين بشأن بيانات الاعتماد الحالية. يتيح ذلك لمقدّم مفتاح المرور المتوافق تعديل مفاتيح المرور غير الصحيحة أو المُلغاة أو إزالتها من مساحة التخزين حتى تصبح متوافقة مع الخادم.
على سبيل المثال، عندما يتعذّر على أحد المستخدمين تسجيل الدخول إلى مقدّم خدمات الربط (RP) لأنّه لم يعُد هناك مستند اعتماد مرتبط على خادم مقدّم خدمات الربط، يمكن لمقدّم خدمات الربط استخدام Signal API لإعلام مقدّم مفتاح المرور بأنّ مستند الاعتماد المحذوفة لم يعُد صالحًا، وبالتالي يمكن لمقدّم مفتاح المرور حذف مفتاح المرور المرتبط.
مثال آخر هو عندما ينتقل المستخدم إلى صفحة إعدادات موفِّر خدمات الربط (RP) ويمحو بيانات الاعتماد الحالية، يمكن لموفِّر خدمات الربط استخدام Signal API للإشارة إلى قائمة بيانات الاعتماد المتوفّرة لموفِّر مفاتيح المرور، حتى يتمكّن موفِّر مفاتيح المرور من مزامنة مفاتيح المرور المقترنة.
ويمكن أن يشير أيضًا إلى اسم المستخدم والاسم المعروض المعدَّلَين، حتى يمكن تعديل البيانات الوصفية لمفتاح المرور المخزّنة للمستخدم نفسه.
على سبيل المثال، عندما يعدّل مستخدم اسم المستخدم أو الاسم المعروض على "موفِّر خدمات الربط"، يمكن لـ "موفِّر خدمات الربط" استخدام واجهة برمجة التطبيقات Signal API لإرسال معلومات المستخدم المعدَّلة إلى موفِّر مفاتيح المرور، حتى يتمكّن موفِّر مفاتيح المرور من مزامنة معلومات مستخدمي مفاتيح المرور المرتبطة.
ينفِّذ "مدير كلمات المرور في Google" على متصفّح Chrome لأجهزة الكمبيوتر المكتبي بروتوكول Signal AP. بالنسبة إلى مقدّمي مفاتيح المرور المستندة إلى إضافات Chrome، يحق لهم اختيار ما إذا كانوا يريدون عرض الإشارة أم لا.
نخطّط لإتاحة Signal API على متصفّح Chrome لأجهزة Android في المستقبل.
للتعرّف على كيفية دمج WebAuthn Signal API، يمكنك الاطّلاع على المقالة مزامنة قائمة مفاتيح المرور مع الخادم باستخدام واجهة برمجة التطبيقات Signal API.