Chrome'da web siteleri arasında sorunsuz kimlik bilgisi paylaşımı

Aynı hesap yönetimi arka ucunu paylaşan birden fazla alan kullanıyorsanız artık kullanıcıların kimlik bilgilerini bir kez kaydetmelerini ve Chrome şifre yöneticisinin bunları bağlı web sitelerinden herhangi birine önermesini sağlamak için bu alanların kimlik bilgilerini birbirleriyle paylaşabileceğini de belirtebilirsiniz.

Milica Mihajlija
Milica Mihajlija

Chrome'un şifre yöneticisi, kayıtlı kimlik bilgileri olan web sitelerinin kimlik bilgilerini ve aşağıdaki iki durumda kimlik bilgilerini otomatik olarak doldurur:

  • İki web sitesi aynı site ilişkisindeyse Chrome, bir sitede en az bir kimlik bilgisi kaydedilmişse diğer site için otomatik doldurma kimlik bilgilerini gösterir. Örneğin, www.example.com ve m.example.com aynı site olduğundan Chrome, kayıtlı kimlik bilgilerini iki web sitesi arasında paylaşabilir ve kayıtlı şifreyi başka bir siteye önerebilir.
  • Bir geliştirici, bir Android uygulamasını aynı kimlik bilgilerini kullanan bir siteyle ilişkilendirdiğinde Chrome, söz konusu sitedeki Android kimlik bilgilerini önerebilir. Uygulamalar, Digital Asset Links (DAL'ler) kullanılarak web siteleriyle ilişkilendirilir.

Artık web sitelerini siteler arası ilişki içinde ilişkilendirerek kullanıcıların kimlik bilgilerini bir kez kaydetmelerini ve şifre yöneticisinin bu bilgileri ilişkili web sitelerinin herhangi birine önermesini sağlayabilirsiniz.

Aynı hesap yönetimi arka ucunu paylaşan birden fazla alan kullanıyorsanız (https://www.example.com ve https://www.example.co.uk) gibi) 91 sürümünden itibaren Chrome'un, Dijital Öğe Bağlantıları ile ilişkili alanlara kaydedilen şifreleri önermesini etkinleştirebilirsiniz.

DAL ilişkilendirmesi yapmak için geliştiricilerin, ilgili alan adlarında /.well-known/assetlinks.json konumuna DAL söz dizimine uygun bir JSON dosyası yerleştirmesi gerekir.

Ön koşullar

  • Chrome 91 veya sonraki sürümleri kullanın.
  • chrome://settings/passwords'te "Şifreleri kaydetmeyi öner" ayarının açık olduğundan emin olun.
  • Web sitenizin oturum açma alanının HTTPS üzerinden kullanılabildiğinden emin olun.

İki web siteniz arasında sorunsuz kimlik bilgisi paylaşımı ayarlama

  1. Örneğin, https://www.example.com, web sitesinin https://www.example.co.uk ile kimlik bilgilerini paylaşabileceğini beyan etmek için aşağıdaki içeriği içeren assetlinks.json adlı bir dosya oluşturun:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    

    relation alanı, web siteleri arasındaki ilişkiyi açıklayan bir veya daha fazla dize dizisidir. Web sitelerinin oturum açma kimlik bilgilerini paylaşması için delegate_permission/common.get_login_creds dizesini belirtin. target alanı, beyanın geçerli olduğu öğeyi belirten bir nesnedir. Aşağıdaki alanlar bir web sitesini tanımlar:

    namespace Web siteleri için web olmalıdır.
    site Web sitesinin URL'si, https://domain[:optional_port] biçiminde; Örneğin, https://www.example.com.

    Ayrıntılar için Dijital Öğe Bağlantıları referansı bölümüne bakın.

  2. Digital Asset Links JSON dosyasını oturum açma alanındaki şu konumda barındırın: https://domain[:optional_port]/.well-known/assetlinks.json.

    Bu örnekte alan www.example.com olduğundan JSON dosyası https://www.example.com/.well-known/assetlinks.json adresinde barındırılmalıdır.

    Digital Asset Links dosyasının MIME türünün JSON olması gerekir. Sunucunun yanıtta Content-Type: application/json üstbilgisi gönderdiğinden emin olun.

  3. İlişkilendirmeyi her iki web sitesinde de beyan etmek için assetlinks.jsonhttps://www.example.co.uk/.well-known/assetlinks.json'da da barındırın:

    [{
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.com"
      }
     },
    {
      "relation": ["delegate_permission/common.get_login_creds"],
      "target": {
        "namespace": "web",
        "site": "https://www.example.co.uk"
      }
    }]
    
  4. Ana makinenizin, Google'ın Digital Asset Links dosyanızı almasına izin verdiğinden emin olun. robots.txt dosyanız varsa bu dosya, Googlebot aracısının /.well-known/assetlinks.json'i almasına izin vermelidir. Çoğu web sitesi, diğer hizmetlerin bu dosyalardaki meta verilere erişebilmesi için herhangi bir otomatik aracının /.well-known/ yolundaki dosyaları almasına izin verebilir:

    User-agent: *
    Allow: /.well-known/
    

Birden fazla web sitesi arasında sorunsuz kimlik bilgisi paylaşımı ayarlama

Her birini Digital Asset Links dosyasında belirterek birden fazla web sitesinde sorunsuz kimlik bilgisi paylaşımı ayarlayabilirsiniz. Örneğin, example.com, example.co.uk, ve example.co.jp web sitelerini ilişkilendirmek için bu web sitelerinin tümünü assetlinks.json JSON dosyasında belirtin ve https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json adresindeki her web sitesinde barındırın.

[{
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.com",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.uk",
        "namespace":"web"
     }
  },
  {
     "relation":[
        "delegate_permission/common.get_login_creds"
     ],
     "target":{
        "site":"https://www.example.co.jp",
        "namespace":"web"
     }
  }]

Kimlik bilgisi paylaşımı hakkında daha fazla bilgi: