Android-версия Chrome сможет передавать сайтам водительские права, паспорта

Android-версия Chrome сможет передавать сайтам водительские права, паспорта

Android-версия Chrome сможет передавать сайтам водительские права, паспорта

Google тестирует в Android-версии Chrome новую функцию под названием «Digital Credential API». Она позволяет веб-сайтам безопасно запрашивать идентификационную информацию, которая хранится в мобильных кошельках: данные паспортов, водительских прав и пр.

Как гласит официальная документация, нововведение предоставляет интерфейс для безопасного хранения удостоверяющих личность документов.

Digital Credential API использует встроенную в Android систему IdentityCredential, поддерживающую целый набор учетных и других конфиденциальных данных. По словам Google, нововведение позволит сайтам запрашивать документы и подтверждать личность пользователей без необходимости загружать сканы вручную.

Если какому-либо веб-ресурсу для удостоверения личности потребуются документы, он сможет запросить их через Chrome. Пользователю при этом нужно будет либо одобрить это действие, либо отклонить.

Отмечается также, что вся передаваемая информация полностью контролируется юзером. Именно он решает, что можно передать сайту.

Пока непонятно, когда новую функциональность введут в эксплуатацию. На данный момент Google экспериментирует с реализацией и обещает скоро предоставить все детали.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Инженер Яндекса помог закрыть опасную уязвимость в Chromium

Инженер по информационной безопасности «Яндекса» нашёл и помог исправить серьёзную уязвимость в проекте Chromium — на его базе работают такие браузеры, как Google Chrome, Microsoft Edge и Яндекс Браузер.

Баг обнаружили в движке V8, который отвечает за работу JavaScript в браузере. Уязвимость могла стать частью сложных атак, позволяя злоумышленникам выполнять нежелательные действия через браузер.

Инженер «Яндекса» не только нашёл ошибку, но и предложил вариант исправления. Google включила его в обновление движка, выпущенное в сентябре.

Важно, что Яндекс Браузер уязвимости не содержал — там использовалась версия V8 без ошибки. Теперь в продукте будут доступны обновления с уже исправленным кодом.

В компании напоминают, что они регулярно выпускают патчи безопасности для браузера, не дожидаясь глобальных апдейтов Chromium. Это помогает быстрее закрывать потенциальные угрозы и защищать пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru