Chrome, Edge Và Firefox Sẽ Hỗ Trợ API Mới

11 Tháng Tư 20181:23 SA(Xem: 747)
Chrome, Edge Và Firefox Sẽ Hỗ Trợ API Mới
Chrome, Edge Và Firefox Sẽ Hỗ Trợ API Mới

Khoảng đầu tháng 04/2018, một số nguồn tin cho biết, 3 trình duyệt phổ biến nhất hiện hành là Chrome, Edge và Firefox, sẽ hỗ trợ một hàm API xác thực web Web Authentication mới với khả năng tăng cường bảo vệ chống lại lừa đảo qua mạng và giảm thiểu sự cần thiết phải sử dụng mật mã.

 

Tiêu chuẩn WC3 Web Authentication API, gọi tắt là WebAuthn, hứa hẹn sẽ là một phương thức đơn giản và an toàn hơn để ghi danh và hội nhập vào các website. Thay vì ghi danh theo cách thông thường, có nghĩa là yêu cầu một username và password, người dùng sẽ chỉ cần ghi danh một vân tay, võng mạc, hay các loại thông tin sinh trắc học khác đang được lưu trữ trong smartphone.

 

Hệ thống mới dựa vào kỹ thuật mã hóa khóa chung public-key và đảm bảo mỗi website mà người dùng ghi danh sẽ có các cặp khóa của riêng nó, tránh tình trạng sử dụng lại mật mã khá phổ biến hiện nay. Chrome 67 và Firefox 60 sẽ được mặc định tích hợp và kích hoạt hàm API WebAuthn khi bản stable của chúng được phát hành vào tháng 05/2018. Khi hàm API có hiệu lực, người dùng sẽ có thể ghé thăm một website trên laptop, bấm nút hội nhập, sau đó nhận được một lời nhắc trên smartphone đề nghị ghi danh.

 

Người ghi danh sẽ phải cung cấp một cử chỉ xác nhận, có thể là mã PIN hay một vân tay sau đó sẽ liên kết đến tài khoản. Trong tương lai, cá nhân sẽ có thể hội nhập trở lại bằng chính cử chỉ đã cung cấp ban đầu. Hàm API sẽ cho phép các nhà phát triển ứng dụng tích hợp loại hình hội nhập mà Google và Microsoft đã phát hành dành cho người dùng các nền tảng của hãng.

 

Theo Nick Steele của Duo Security, tiêu chuẩn WebAuthn xuất phát từ một chuẩn trước đó của FIDO Alliance, gọi là Universal Authentication Factor, nhưng được cải tiến với nhiều ưu điểm kỹ thuật mới, và quan trọng nhất là WebAuthn được đứng sau bởi Google, Microsoft và Mozilla, qua đó đảm bảo được yếu tố lâu dài của API.

 

Tiêu chuẩn mới đã được chuyển sang giai đoạn Candidate Recommendation nhằm chuẩn bị thông qua như một tiêu chuẩn mới từ tháng 01/2018. Dù trình duyệt Safari của Apple không hỗ trợ WebAuthn, nhưng có khá nhiều nhân sự phát triển Safari lại đang ở trong nhóm phát triển của Web Authentication.

516Vote
40Vote
30Vote
20Vote
10Vote
516
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, theo thông tin từ Krebs on Security, Facebook đã lưu trữ mật mã của hàng trăm triệu tài khoản người dùng dưới dạn văn bản thuần túy, đồng thời còn làm lộ nó cho tất cả những người có quyền truy cập nội bộ tới các tập tin chứa mật mã trong nhiều năm qua. Về cơ bản, mật mã người dùng được bảo vệ bằng cách mã hóa (một quy trình gọi là “băm” hashing), tuy nhiên một chuỗi những lỗi tồn tại khiến một số ứng dụng nhất định của Facebook đã để lộ cho hơn 20.000 nhân viên của công ty có thể truy cập vào.
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Cơ quản bảo vệ dữ liệu Phần Lan đang tiến hành điều tra HMD, một startup vốn đang sở hữu khai thác thương hiệu Nokia vì phát hiện điện thoại của người dùng tự động gửi dữ liệu một cách âm thầm về máy chủ tại Trung Quốc. Sự việc được biết tới khi người dùng chiếc Nokia 7 theo dõi và phát hiện dữ liệu bao gồm vị trí, số SIM và serial điện thoại bị gửi không mã hóa tới Trung Quốc khi máy được bật lên.
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, một số nguồn tin cho biết, Amazon sẽ trực tiếp cạnh tranh Google và Facebook, hai công ty đang thống trị mảng quảng cáo trực tuyến trị giá hơn 129 tỷ USD. Đó chính là ra mắt một nền tảng quảng cáo mới trên thiết bị di động, hướng tới những người thường xuyên mua sắm thông qua ứng dụng Amazon.
22 Tháng Ba 2019
Bất kể thời tiết giá lạnh ra sao, một cơ hội để nhìn ngắm những ánh sáng lung linh trời bắc bao phủ lên trên bề mặt đóng băng của Hồ Superior trên bờ biển phía tây của Keweenaw Peninusla là phần thưởng của đêm tối.
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, trang Bloomberg đưa tin, một người đàn ông Litva tên là Evaldas Rimasauskas, 50 tuổi, đã nhận tội có liên quan đến một đường dây lừa đảo xuyên quốc gia. Bằng những phương thức khá cơ bản, Rimasauskas và đồng bọn đã chiếm đoạt của Google và Facebook tổng cộng 121 triệu USD.
22 Tháng Ba 2019
Các nhà phân tích thị trường đã phác họa một bức tranh ảm đạm cho thị trường chip toàn cầu kể từ tháng 12/2018, nhưng họ bắt đầu bi quan hơn trong dự báo thu nhập quý đầu tiên của Samsung.