Chrome, Edge Và Firefox Sẽ Hỗ Trợ API Mới

11 Tháng Tư 20181:23 SA(Xem: 4509)
Chrome, Edge Và Firefox Sẽ Hỗ Trợ API Mới
Chrome, Edge Và Firefox Sẽ Hỗ Trợ API Mới

Khoảng đầu tháng 04/2018, một số nguồn tin cho biết, 3 trình duyệt phổ biến nhất hiện hành là Chrome, Edge và Firefox, sẽ hỗ trợ một hàm API xác thực web Web Authentication mới với khả năng tăng cường bảo vệ chống lại lừa đảo qua mạng và giảm thiểu sự cần thiết phải sử dụng mật mã.

 

Tiêu chuẩn WC3 Web Authentication API, gọi tắt là WebAuthn, hứa hẹn sẽ là một phương thức đơn giản và an toàn hơn để ghi danh và hội nhập vào các website. Thay vì ghi danh theo cách thông thường, có nghĩa là yêu cầu một username và password, người dùng sẽ chỉ cần ghi danh một vân tay, võng mạc, hay các loại thông tin sinh trắc học khác đang được lưu trữ trong smartphone.

 

Hệ thống mới dựa vào kỹ thuật mã hóa khóa chung public-key và đảm bảo mỗi website mà người dùng ghi danh sẽ có các cặp khóa của riêng nó, tránh tình trạng sử dụng lại mật mã khá phổ biến hiện nay. Chrome 67 và Firefox 60 sẽ được mặc định tích hợp và kích hoạt hàm API WebAuthn khi bản stable của chúng được phát hành vào tháng 05/2018. Khi hàm API có hiệu lực, người dùng sẽ có thể ghé thăm một website trên laptop, bấm nút hội nhập, sau đó nhận được một lời nhắc trên smartphone đề nghị ghi danh.

 

Người ghi danh sẽ phải cung cấp một cử chỉ xác nhận, có thể là mã PIN hay một vân tay sau đó sẽ liên kết đến tài khoản. Trong tương lai, cá nhân sẽ có thể hội nhập trở lại bằng chính cử chỉ đã cung cấp ban đầu. Hàm API sẽ cho phép các nhà phát triển ứng dụng tích hợp loại hình hội nhập mà Google và Microsoft đã phát hành dành cho người dùng các nền tảng của hãng.

 

Theo Nick Steele của Duo Security, tiêu chuẩn WebAuthn xuất phát từ một chuẩn trước đó của FIDO Alliance, gọi là Universal Authentication Factor, nhưng được cải tiến với nhiều ưu điểm kỹ thuật mới, và quan trọng nhất là WebAuthn được đứng sau bởi Google, Microsoft và Mozilla, qua đó đảm bảo được yếu tố lâu dài của API.

 

Tiêu chuẩn mới đã được chuyển sang giai đoạn Candidate Recommendation nhằm chuẩn bị thông qua như một tiêu chuẩn mới từ tháng 01/2018. Dù trình duyệt Safari của Apple không hỗ trợ WebAuthn, nhưng có khá nhiều nhân sự phát triển Safari lại đang ở trong nhóm phát triển của Web Authentication.

548Vote
40Vote
30Vote
20Vote
10Vote
548
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
22 Tháng Hai 2021
Hôm thứ Hai (22/02/2021), Ủy ban An toàn Hà Lan (Dutch Safety Board - DSB) thông báo đang điều tra vụ máy bay chở hàng Boeing 747-400 gặp sự cố, khiến hàng chục mảnh vỡ động cơ rơi xuống làng Meerssen ở miền nam Hà Lan.
21 Tháng Hai 2021
Giới chức Mỹ yêu cầu kiểm tra và có thể loại bỏ một số chiếc Boeing 777 sau khi máy bay của United Airlines cháy động cơ trên không.
21 Tháng Hai 2021
40 người vô gia cư ở St. Petersburg được tiêm vaccine Covid-19 hôm Chủ nhật (21/02/2021), nhờ một sáng kiến từ thiện nhận được sự ủng hộ của các quan chức địa phương.
17 Tháng Hai 2021
Cơn khát vaccine của một số nước Châu Âu làm tăng ảnh hưởng của Trung Quốc, vốn đang nỗ lực thể hiện mình là một đồng minh chống Covid-19 đáng tin cậy.
17 Tháng Hai 2021
Các quan chức Lầu Năm Góc cho biết khoảng 1/3 quân đội Mỹ từ chối tiêm vaccine Covid-19, bất chấp mức độ lây nhiễm đáng lo ngại.
16 Tháng Hai 2021
Bà Ngozi Okonjo-Iweala, cựu bộ trưởng tài chính Nigeria, trở thành người Châu Phi đầu tiên và cũng là phụ nữ đầu tiên giữ cương vị tổng giám đốc của Tổ chức Thương mại Thế giới (WTO).