مرورگر اپل Safari 14 با iOS 14 و macOS Big Sur ارایه خواهد شد. خبر خوب اینکه کاربران می توانند از طریق Face ID یا Touch ID به وب سایت هایی که از این ویژگی جدید پشتیبانی می کنند وارد شوند. اینکه سافاری ۱۴ اجازه ورود به وب سایت ها با Face ID یا Touch OD را ارایه می کند، واقعا ویژگی مفیدی برای جلوگیری از فیشینگ هم هست.
این ویژگی سافاری ۱۴ در نسخه بتا مرورگر تأیید شده است. علاوه بر این، اپل همچنین اصل کار این ویژگی را برای توسعه دهندگان در ویدیوی WWDC شرح داده است. این ویژگی در مؤلفه WebAuthn براساس استاندارد FIDO2 ارایه و توسط FIDO Alliance ساخته شده است. این امر می تواند ورود به وب سایت را به آسانی انجام دهد و از طریق Touch ID یا Face ID به یک برنامه وارد شوید.
WebAuthn API امیدوار است ورود وب را آسانتر و ایمن تر کند. کلمه عبور ورود به سیستم به راحتی قابل حدس و در برابر حملات فیشینگ است. برخلاف کلمات عبور معمولی ، WebAuthn از فناوری رمزگذاری کلید عمومی استفاده می کند. همچنین از کلیدهای بیومتریک یا کلیدهای امنیتی سخت افزاری برای تأیید هویت کاربران استفاده می کند. با این حال، وب سایت های شخصی باید از این استاندارد پشتیبانی کنند. پشتیبانی از این ویژگی در سافاری ۱۴ ممکن است تا حد زیادی باعث اتخاذ این استاندارد شود.
این بروزرسانی جزئی از اولین پشتیبانی اپل از استاندارد FIDO2 نیست. سیستم عامل iOS 13.3 سال گذشته از برخی کلیدهای امنیتی فیزیکی مطابق با استاندارد FIDO2 در مرورگر Safari پشتیبانی کرد. این کلیدهای امنیتی محافظت بیشتری را برای حساب کاربر ایجاد می کنند. این مهم است زیرا یک مهاجم برای دسترسی به حساب کاربری خود نیاز به دسترسی فیزیکی به کلید کاربر دارد.
در سال 2019 ، Safari در macOS از کلیدهای امنیتی نیز پشتیبانی می کند. با این حال عملکرد جدید Safari 14 یکپارچه تر خواهد بود. این کار عمدتاً به اطلاعات امنیتی بیومتریک ساخته شده در دستگاه های اپل متکی است و نیازی به استفاده از سخت افزار جداگانه در قالب کلید امنیتی ندارد.
ویژگی های جدید سیستم iOS مشابه سیستم اندرویدی قبلی است. سیستم عامل تلفن همراه Google سال گذشته مجوز FIDO2 را دریافت کرد، پس از آن گوگل اعلام کرد که کاربران می توانند از طریق مرورگر Chrome در Android بدون پسورد ، به برخی از خدمات خود وارد شوند.
در گذشته دستگاه های اپل قادر به استفاده از Touch ID و Face ID در هنگام ورود آنلاین بودند. با این حال ، قبل از بروزرسانی ، این ویژگی به استفاده از فناوری امنیت بیومتریک برای پر کردن خودکار رمزهای عبور قبلی ذخیره شده در وب سایت متکی بود. پس از راه اندازی ، می توان از WebAuthn برای دور زدن فرایند پر کردن رمز عبور استفاده کرد، به این معنی که مستعد حملات مشابهی نیست که منجر به رمزهای نا ایمن شود.
در اوایل سال جاری ، اپل به اتحاد FIDO پیوست و به عضویت تیم در حال رشد که از استاندارد FIDO2 پشتیبانی می کند ، پیوست. مانند گوگل ، مایکروسافت نیز سال گذشته یک برنامه بدون پسورد را برای ویندوز 10 اعلام کرد و در سال 2018 به کاربران اجازه داد تا با استفاده از کلیدهای امنیتی و ویژگی امنیتی بیومتریک ویندوز Hello ، به حسابهای خود در مرورگر Edge وارد شوند.
نظر شما درباره ویژگی جدیدی سافاری ۱۴ چیست؟
برای یک سری سایت ها خیلی خوبه 🙂