Chrome, Edge Và Firefox Sẽ Hỗ Trợ API Mới

11 Tháng Tư 20181:23 SA(Xem: 466)
Chrome, Edge Và Firefox Sẽ Hỗ Trợ API Mới
Chrome, Edge Và Firefox Sẽ Hỗ Trợ API Mới

Khoảng đầu tháng 04/2018, một số nguồn tin cho biết, 3 trình duyệt phổ biến nhất hiện hành là Chrome, Edge và Firefox, sẽ hỗ trợ một hàm API xác thực web Web Authentication mới với khả năng tăng cường bảo vệ chống lại lừa đảo qua mạng và giảm thiểu sự cần thiết phải sử dụng mật mã.

 

Tiêu chuẩn WC3 Web Authentication API, gọi tắt là WebAuthn, hứa hẹn sẽ là một phương thức đơn giản và an toàn hơn để ghi danh và hội nhập vào các website. Thay vì ghi danh theo cách thông thường, có nghĩa là yêu cầu một username và password, người dùng sẽ chỉ cần ghi danh một vân tay, võng mạc, hay các loại thông tin sinh trắc học khác đang được lưu trữ trong smartphone.

 

Hệ thống mới dựa vào kỹ thuật mã hóa khóa chung public-key và đảm bảo mỗi website mà người dùng ghi danh sẽ có các cặp khóa của riêng nó, tránh tình trạng sử dụng lại mật mã khá phổ biến hiện nay. Chrome 67 và Firefox 60 sẽ được mặc định tích hợp và kích hoạt hàm API WebAuthn khi bản stable của chúng được phát hành vào tháng 05/2018. Khi hàm API có hiệu lực, người dùng sẽ có thể ghé thăm một website trên laptop, bấm nút hội nhập, sau đó nhận được một lời nhắc trên smartphone đề nghị ghi danh.

 

Người ghi danh sẽ phải cung cấp một cử chỉ xác nhận, có thể là mã PIN hay một vân tay sau đó sẽ liên kết đến tài khoản. Trong tương lai, cá nhân sẽ có thể hội nhập trở lại bằng chính cử chỉ đã cung cấp ban đầu. Hàm API sẽ cho phép các nhà phát triển ứng dụng tích hợp loại hình hội nhập mà Google và Microsoft đã phát hành dành cho người dùng các nền tảng của hãng.

 

Theo Nick Steele của Duo Security, tiêu chuẩn WebAuthn xuất phát từ một chuẩn trước đó của FIDO Alliance, gọi là Universal Authentication Factor, nhưng được cải tiến với nhiều ưu điểm kỹ thuật mới, và quan trọng nhất là WebAuthn được đứng sau bởi Google, Microsoft và Mozilla, qua đó đảm bảo được yếu tố lâu dài của API.

 

Tiêu chuẩn mới đã được chuyển sang giai đoạn Candidate Recommendation nhằm chuẩn bị thông qua như một tiêu chuẩn mới từ tháng 01/2018. Dù trình duyệt Safari của Apple không hỗ trợ WebAuthn, nhưng có khá nhiều nhân sự phát triển Safari lại đang ở trong nhóm phát triển của Web Authentication.

514Vote
40Vote
30Vote
20Vote
10Vote
514
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
22 Tháng Chín 2018
Khoảng giữa tháng 09/2018, một số nguồn tin cho biết, Apple sẽ bắt đầu tạo ra các "điểm số tin cậy" trust score cho các thiết bị Apple trong cuộc chiến chống lại nạn gian lận.
22 Tháng Chín 2018
Khoảng giữa tháng 09/2018, thượng nghị sĩ Jackson của bang California đã gởi một bản dự thảo luật lên thống đốc Jerry Brown của bang để đề nghị tiểu bang cấm việc sử dụng các password mặc định dễ nhớ trên các thiết bị kết nối để hạn chế việc bị hack.
21 Tháng Chín 2018
Chúng ta vẫn thường nghe nói về các cuộc tấn công 51% có thể giúp hacker kiểm soát toàn bộ hệ thống của một đồng tiền mã hóa, nhằm tạo ra các giao dịch giả mạo và trục lợi. Rất may là các cuộc tấn công 51% khó có thể đe dọa các nền tảng blockchain lớn như Bitcoin.
21 Tháng Chín 2018
Khoảng giữa tháng 09/2018, trong một sự kiện ra mắt sản phẩm mới, Amazon đã ra mắt một thiết bị mới rất độc đáo có tên là Echo Input. Thiết bị có thể cắm vào bất kỳ chiếc loa nào và biến chúng thành một chiếc loa thông minh, giống như Amazon Echo.
21 Tháng Chín 2018
Khoảng giữa tháng 09/2018, theo dữ liệu mới nhất từ hãng nghiên cứu Counterpoint, Apple chiếm lợi nhuận lớn nhất trên thị trường smartphone toàn cầu trong Q2/2018. Báo cáo cho biết, Apple chiếm 62% lợi nhuận, Samsung xếp thứ hai với 17%. Có nghĩa là lợi nhuận từ smartphone của Apple cao hơn 3.6 lần so với Samsung.
21 Tháng Chín 2018
Trong những năm qua, hầu hết các điện thoại siêu bền đều là smartphone vì giá bán của chúng khá cao, nhưng có vẻ như Cat muốn thay đổi điều đó với B35. Khoảng giữa tháng 09/2018, Cat công bố điện thoại cơ bản siêu bền B35, sẽ tới tay khách hàng vào tháng 10/2018.