Chrome, Edge Và Firefox Sẽ Hỗ Trợ API Mới

11 Tháng Tư 20181:23 SA(Xem: 1440)
Chrome, Edge Và Firefox Sẽ Hỗ Trợ API Mới
Chrome, Edge Và Firefox Sẽ Hỗ Trợ API Mới

Khoảng đầu tháng 04/2018, một số nguồn tin cho biết, 3 trình duyệt phổ biến nhất hiện hành là Chrome, Edge và Firefox, sẽ hỗ trợ một hàm API xác thực web Web Authentication mới với khả năng tăng cường bảo vệ chống lại lừa đảo qua mạng và giảm thiểu sự cần thiết phải sử dụng mật mã.

 

Tiêu chuẩn WC3 Web Authentication API, gọi tắt là WebAuthn, hứa hẹn sẽ là một phương thức đơn giản và an toàn hơn để ghi danh và hội nhập vào các website. Thay vì ghi danh theo cách thông thường, có nghĩa là yêu cầu một username và password, người dùng sẽ chỉ cần ghi danh một vân tay, võng mạc, hay các loại thông tin sinh trắc học khác đang được lưu trữ trong smartphone.

 

Hệ thống mới dựa vào kỹ thuật mã hóa khóa chung public-key và đảm bảo mỗi website mà người dùng ghi danh sẽ có các cặp khóa của riêng nó, tránh tình trạng sử dụng lại mật mã khá phổ biến hiện nay. Chrome 67 và Firefox 60 sẽ được mặc định tích hợp và kích hoạt hàm API WebAuthn khi bản stable của chúng được phát hành vào tháng 05/2018. Khi hàm API có hiệu lực, người dùng sẽ có thể ghé thăm một website trên laptop, bấm nút hội nhập, sau đó nhận được một lời nhắc trên smartphone đề nghị ghi danh.

 

Người ghi danh sẽ phải cung cấp một cử chỉ xác nhận, có thể là mã PIN hay một vân tay sau đó sẽ liên kết đến tài khoản. Trong tương lai, cá nhân sẽ có thể hội nhập trở lại bằng chính cử chỉ đã cung cấp ban đầu. Hàm API sẽ cho phép các nhà phát triển ứng dụng tích hợp loại hình hội nhập mà Google và Microsoft đã phát hành dành cho người dùng các nền tảng của hãng.

 

Theo Nick Steele của Duo Security, tiêu chuẩn WebAuthn xuất phát từ một chuẩn trước đó của FIDO Alliance, gọi là Universal Authentication Factor, nhưng được cải tiến với nhiều ưu điểm kỹ thuật mới, và quan trọng nhất là WebAuthn được đứng sau bởi Google, Microsoft và Mozilla, qua đó đảm bảo được yếu tố lâu dài của API.

 

Tiêu chuẩn mới đã được chuyển sang giai đoạn Candidate Recommendation nhằm chuẩn bị thông qua như một tiêu chuẩn mới từ tháng 01/2018. Dù trình duyệt Safari của Apple không hỗ trợ WebAuthn, nhưng có khá nhiều nhân sự phát triển Safari lại đang ở trong nhóm phát triển của Web Authentication.

533Vote
40Vote
30Vote
20Vote
10Vote
533
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
30 Tháng Sáu 2020
Ngày 21/06/2020, hiện tượng Nhật thực hình khuyên diễn ra trên một số nơi tại Châu Á
30 Tháng Sáu 2020
Các công dân từ 15 quốc gia sẽ được phép vào Liên minh Châu Âu (EU) bắt đầu từ ngày thứ Tư (01/07/2020), nhưng trong danh sách không có tên nước Mỹ.
29 Tháng Sáu 2020
Sáng ngày thứ Ba (30/06/2020), Ủy ban Thường vụ Quốc hội Trung Quốc đã thông qua luật an ninh Hong Kong, sẽ có hiệu lực từ ngày 01/07/2020.
29 Tháng Sáu 2020
Thứ Hai (29/06/2020), Mỹ bắt đầu tiến hành các bước loại bỏ quy chế đặc biệt của Hong Kong, tạm dừng xuất khẩu quốc phòng và hạn chế quyền tiếp cận các sản phẩm công nghệ cao, trong bối cảnh Trung Quốc thông qua luật an ninh mới dành cho đặc khu.
29 Tháng Sáu 2020
NGC 2359 là một đám mây vũ trụ có hình dạng như chiếc nón với hai đôi cánh mở rộng giống như chiếc nón của thần Thor.
29 Tháng Sáu 2020
Đại diện của 27 nước thành viên EU đã có cuộc họp để đưa ra tiêu chí cho việc đảm bảo không cần cách ly mà vẫn được nhập cảnh vào EU từ ngày 01/07/2020.