Chrome теперь поддерживает клю��и доступа в iCloud Keychain на macOS

Chrome поддерживает ключи доступа в Связке ключей iCloud, начиная с Chrome 118, в macOS 13.5 или более поздней версии.

Эйдзи Китамура
Eiji Kitamura

Ключи доступа — более безопасная и удобная альтернатива паролям. Они позволяют пользователям входить в приложения и на веб-сайты, разблокируя экран своего устройства с помощью биометрического датчика (например, отпечатка пальца или распознавания лица), PIN-кода или рисунка. Благодаря ключам доступа пользователям больше не нужно запоминать пароли и управлять ими. Ключи доступа уже поддерживаются в Chrome во многих операционных системах .

До сегодняшнего дня ключи доступа, созданные в macOS, хранились только локально в профиле Chrome пользователя . Они не были синхронизированы, даже если их учетные данные были доступны для обнаружения.

Диалоговое окно пароля Chrome для создания нового ключа доступа. Ключ доступа будет сохранен в профиле Chrome локально.
Диалоговое окно пароля Chrome для создания нового ключа доступа. Ключ доступа будет сохранен в профиле Chrome локально.

Начиная с Chrome 118, в macOS 13.5 или новее пользователи смогут сохранять ключи доступа и использовать их в iCloud Keychain. Ключи доступа, хранящиеся в iCloud Keychain, синхронизируются в экосистеме Apple.

Как iCloud Keychain поддерживается в Chrome

От разработчиков не требуется никаких изменений для согласования реализации ключа доступа с iCloud Keychain. Поведение API в Safari и Chrome со связкой ключей iCloud идентично. Пользователи Chrome 118 и более поздних версий в macOS 13.5 или более поздних версиях увидят с��е��ую��ие и��менения:

Постановка на учет

При создании нового ключа доступа появляется диалоговое окно проверки пользователя системы macOS. Это диалоговое окно такое же, как в Safari.

Диалоговое окно проверки пользователя системы macOS, в котором запрашивается Touch ID для создания нового ключа доступа.
Диалоговое окно проверки пользователя системы macOS, в котором запрашивается Touch ID для создания нового ключа доступа.

Пользовательский интерфейс зависит от поддерживаемого метода проверки пользователя на устройстве, например Apple Watch, Touch ID или системного пароля. Когда пользователь подтверждает свою личность, создается новый ключ доступа, который сохраняется в Связке ключей iCloud.

Связка ключей iCloud синхронизирует сохраненный ключ доступа с другими устройствами Apple под управлением macOS, iOS или iPadOS, на которых пользователь вошел в систему, используя ту же учетную запись iCloud, чтобы они могли использовать ключ доступа для входа на веб-сайты и в приложения.

Ключи доступа, хранящиеся в iCloud Keychain, также доступны для разных браузеров. Например, ключ доступа, созданный в Safari, может быть доступен в Chrome на macOS и наоборот.

Аутентификация

Пользователи также могут войти на ваш веб-сайт, используя ключ доступа, хранящийся в iCloud Keychain.

Диалоговое окно проверки пользователя системы macOS, в котором запрашивается Touch ID для входа с ключом доступа, сохраненным в iCloud Keychain.
Диалоговое окно проверки пользователя системы macOS, в котором запрашивается Touch ID для входа с ключом доступа, сохраненным в iCloud Keychain.

Обратите внимание, что ключи доступа, сохраненные ранее в профиле Chrome, по-прежнему доступны, но приоритет отдается ключам, сохраненным в iCloud Keychain. Если доступен только ключ доступа из профиля Chrome, он будет использоваться для аутентификации пользователя.

Диалоговое окно пароля Chrome для входа в систему с ключом доступа, сохраненным в профиле Chrome.
Диалоговое окно пароля Chrome для входа в систему с ключом доступа, сохраненным в профиле Chrome.

Если аутентификация запрашивается с использованием автозаполнения формы ( условный пользовательский интерфейс ), ключи доступа из Связки ключей iCloud отображаются как часть предложений по автозаполнению, если пользователь предоставил Chrome необходимое разрешение. Если в профиле Chrome хранятся ключи доступа, они также будут предложены.

Автозаполнение форм предлагает ключи доступа как из iCloud Keychain, так и из профиля Chrome.
Автозаполнение форм предлагает ключи доступа как из iCloud Keychain, так и из профиля Chrome.

Сохранение ключей доступа в профиль Chrome

Даже при поддержке iCloud Keychain пользователи могут по умолчанию сохранять ключи доступа в своем профиле Chrome.

  1. В Chrome посетите chrome://password-manager/settings
  2. Отключите переключатель «Использовать ключи доступа на всех устройствах Apple» , чтобы по умолчанию явно сохранять ключи доступа к профилю Chrome.
Пользователь может сохранить ключи доступа в профиле Chrome (доступно только локально и не синхронизируется).
Пользователь может сохранить ключи доступа в профиле Chrome (доступно только локально и не синхронизируется).

Пользователи также могут отменить диалоговое окно проверки пользователя macOS и выбрать «Связку ключей iCloud» или профиль Chrome, чтобы сохранить новый ключ доступа.

Если пользователь отменяет диалог, Chrome просит выбрать, как создать ключ доступа.
Если пользователь отменяет диалог, Chrome просит выбрать, как создать ключ доступа.

Определение происхождения ключа доступа

Опять же, от разработчиков не требуется никаких изменений для согласования реализации ключа доступа с iCloud Keychain. Поведение API между профилем Chrome и связкой ключей iCloud уже идентично.

Доверяющие стороны могут узнать происхождение ключа доступа и определить, был ли он создан в Связке ключей iCloud или в профиле Chrome, просматривая AAGUID (идентификатор, указывающий тип аутентификатора) в данных аутентификатора учетных данных .

AAGUID ключа доступа, созданного в профиле Chrome: adce0002-35bc-c60a-648b-0b25f1f05503 . В iCloud Keychain это: 00000000-0000-0000-0000-000000000000 по состоянию на сентябрь 2023 г. Известные AAGUID можно найти в краудсорсинговом репозитории AAGUID .

Активация связки ключей iCloud

Пользователи должны предоставить Chrome разрешение на использование службы «Связка ключей iCloud» в macOS при первой попытке.

Если пользователь пытается использовать ключи доступа к Связке ключей iCloud, но не выполнил вход в iCloud или не включил синхронизацию Связки ключей iCloud, он перенаправляется в Системные настройки.

Диалоговое окно, отображаемое, когда «Связка ключей iCloud» не включена в macOS пользователя.
Диалоговое окно, отображаемое, когда «Связка ключей iCloud» не включена в macOS пользователя.

Узнать больше