Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views : Ad Clicks : Ad Views :
img

Chrome 67 aduce suport pentru logarea fără parolă

/
/
/

Google a lansat versiunea Chrome 67, oferind suport pentru Aplicațiile Web Progresive (Progressive Web Apps – PWA), senzorul generic API și API-ul WebXR Device, precum și noile caracteristici și modificări de securitate.

PWA reprezintă cea mai recentă încercare a furnizorilor de browsere de a face ca aplicațiile web să funcționeze ca aplicații native pe desktop sau pe dispozitive mobile. Google a încercat anterior acest lucru cu „Chrome Apps”, care erau numai pentru Chrome și nu erau standardizate. În cele din urmă, compania a trebuit să renunțe la ele, probabil pentru a se putea concentra pe sprijinul acordat pentru formatul PWA mai standardizat.

Principalul beneficiu al PWA, pe lângă faptul că toți furnizorii de browsere îl vor sprijini, este că va permite aplicațiilor web să funcționeze fără conexiune la internet. PWA-urile vor utiliza standarde web, cum ar fi Service Workers și Web App Manifests, dintre care cele din urmă permit utilizatorilor să interacționeze cu PWA-uri ca și cum ar fi aplicații native.

PWA-urile pot de asemenea să utilizeze caracteristicile la care au acces de obicei aplicațiile native, cum ar fi camerele, stocarea datelor, senzorii GPS și de mișcare, detectarea feței și multe altele. Deși nu este necesar să construiască un PWA, acest tip de aplicație va beneficia probabil de adoptarea vânzătorilor de browsere a limbajului WebAssembly, un limbaj de programare cu performanțe mai performante, care aduce performanțe aproape native aplicațiilor web.

Chrome 67 oferă suport pentru API-ul de autentificare Web, care va permite utilizatorilor să se conecteze la site-uri fără a avea nevoie de o parolă printr-un sistem de criptografie cu chei publice private. De exemplu, utilizatorii ar putea avea o cheie de securitate Yubico Security FIDO 2 și o vor folosi pentru a se conecta la site-urile lor preferate.

Alternativ, cheia privată ar putea fi stocată și pe alte dispozitive, care ar trebui să fie protejate printr-un PIN, o parolă sau o scanare biometrică. Avantajul este că nu veți avea nevoie de o parolă pentru fiecare site web, atâta timp cât site-urile web pe care le vizitați acceptă API-ul Web Authentication.

Google a anunțat, de asemenea, că va renunța la mecanismul HTTP-Based Public Key Pinning (HPKP), care a fost utilizat de anumite site-uri pentru a fixa cheile publice într-un certificat pentru a împiedica identitățile false. Cu toate acestea, compania a spus că caracteristica a avut o adoptare foarte scăzută, în ciuda faptului că a fost eficientă împotriva eliberării certificatelor greșite. De asemenea, a creat riscul de negare a serviciului și de fixare ostilă. Această caracteristică va fi complet eliminată în Chrome 69.

Ca o caracteristică de securitate alternativă care vă va ajuta să vă apărați împotriva emiterii greșite a certificatelor, Google recomandă dezvoltatorilor web să utilizeze antetul Expect-CT, unde CT înseamnă Certificate Transparency, un sistem de transparență și de audit pentru autoritățile de certificare. Google a spus că Expect-CT este de fapt mai sigur decât HPKP, deoarece protejează mai bine dezvoltatorii de erorile de configurare, ba mai mult, autoritățile de certificare o suportă deja.

Chrome 67 beneficiază, de asemenea, de suport pentru noul API pentru senzori generici, care va permite aplicațiilor web și PWA să obțină acces la datele senzorilor de la accelerometru, giroscop, senzor de orientare și senzor de mișcare. Nu este clar dacă aplicațiile web vor putea să colecteze automat acest tip de date în mod implicit, ca de exemplu în cazul datelor despre durata de viață a bateriei dispozitivului sau dacă vor cere mai întâi permisiunea utilizatorilor.

API-ul WebXR Device permite dezvoltatorilor să creeze experiențe de realitate virtuale și augmentate în cadrul aplicațiilor web. Compania a remarcat că această caracteristică ar trebui să unifice experiențele de realitate mixte cu ajutorul căștilor VR și AR focalizate pe dispozitive mobile și pe desktop. Aplicația API WebXR Device suportă experiențe cum ar fi: jocuri, videoclipuri 2D și 3D, videoclipuri 360, vizualizare de date, cumpărături de la domiciliu și artă.

API-ul este în prezent un API „original trial”, ceea ce înseamnă că este experimental; dezvoltatorii trebuie să se înscrie pentru a-l utiliza și nu există nici o garanție că acesta va fi acceptat vreodată implicit în browser.

Sursa

  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

This div height required for enabling the sticky sidebar