它是 Web Authentication API 更新的一部分,其中包括更安全的方法来确保当前用户是合法用户。这个过程从 Chrome 51 开始,但在 Chrome 70 中引入了更多的第三种凭证类型。在 Chrome 70 中,“PublicKeyCredential”被添加到 Chrome 的桌面版本中,并且是现在在 Android 上默认启用。
有了它,网络应用程序将能够创建“强大的、经过加密证明的、应用程序范围的凭据,以对用户进行强有力的验证,”谷歌表示。每个凭据都绑定到身份验证器(识别用户的方式),例如,只有您可以访问您的消息或购物帐户。
这些身份验证器之一现在也可以是指纹识别。Chrome 70 默认启用 macOS 的 Touch ID 传感器,以及 Android 设备上可用的任何指纹传感器。因此,网络应用程序的开发人员将能够请求用户的指纹以确认他们的身份。
考虑到我们每天在计算机上所做的事情有多少实际上是在浏览器中进行的,Chrome 中增加的指纹扫描是一项重要的功能。请注意,不仅仅是谷歌在做这件事。Chrome 70 使用的技术基于 WebAuthn,这是一种新的 API 和网络标准,允许安全设备与网站身份验证集成。
这也不仅限于 Touch ID,有一天也可能包括 Face ID 等服务。到目前为止,Apple 尚未公开披露其将 WebAuthn 与自己的浏览器 Safari 集成的工作,尽管很难想象该公司不会开发它。
对于 Chrome 70,新版本还增加了形状检测 API,允许设备在在线图像上使用其形状检测功能。它将允许 Chrome 识别图像中的面部、条形码(包括二维码)和文本,而无需依赖库。
Chrome 70 现在可供 Chrome 测试版频道的用户使用。预计很快就会升级到完整的 Chrome 公开版本。