Na vývojárskej konferencii Google I/O 2025 predstavil Google zásadné inovácie v oblasti správy online identity a prihlasovania.
Novinky sa týkajú nielen vývojárov webových aplikácií, ale aj bežných používateľov, ktorým Chrome poskytne modernejší a bezpečnejší spôsob prihlasovania. Hlavné novinky zahŕňajú Web Identity API, rozšírenú podporu Passkeys a funkcie pre zmenu hesla pri jeho úniku.
Web Identity API: Budúcnosť prihlasovania
Doteraz sa väčšina webových aplikácií spoliehala na štandardné federatívne prihlasovanie prostredníctvom tlačidiel ako „Prihlásiť sa pomocou Google“, „Prihlásiť sa pomocou Facebooku“ a podobne. Tieto metódy však so sebou niesli viaceré riziká – najmä potenciálne zdieľanie údajov medzi službami a sledovanie aktivít používateľov naprieč webmi.
Google preto prichádza s Web Identity API, ktoré úplne mení spôsob, akým sa prihlásenie realizuje. Nové API:
- Znižuje zdieľanie údajov medzi poskytovateľom identity a webovou stránkou.
- Nezanecháva žiadne sledovacie cookies.
- Umožňuje vývojárom integrovať prihlásenie prostredníctvom dôveryhodných poskytovateľov (napr. Google, Apple, GitHub) bez narušenia súkromia.
- Je súčasťou Privacy Sandbox iniciatívy.
Web Identity API je od verzie Chrome 125 dostupné vo všetkých stabilných zostaveniach prehliadača a vývojári môžu začať s implementáciou pomocou podrobných návodov z dokumentácie Google Developer.
Passkeys: Rozlúčte sa s heslami
Spolu s novým API Google pokračuje v propagácii modernej autentifikácie prostredníctvom tzv. Passkeys. Ide o digitálne kľúče, ktoré nahrádzajú klasické heslá. Používateľ sa autentifikuje pomocou biometrie (napr. odtlačok prsta, rozpoznanie tváre) alebo PIN kódu.
Výhody Passkeys:
- Nulová šanca na phishing – používateľ nikdy nezadáva heslo.
- Passkey je viazaný na konkrétnu webovú stránku.
- Dá sa bezpečne synchronizovať medzi zariadeniami cez Google účet alebo iCloud.
- Je kompatibilný s Androidom, ChromeOS, macOS, iOS aj Windows.
Používatelia Google účtu môžu už dnes nastaviť Passkey ako predvolenú možnosť prihlásenia do svojho účtu.
Zmena hesla pri úniku: Rýchle riešenie bezpečnostných incidentov
Google zároveň rozširuje nástroje na detekciu a reakciu pri úniku hesiel. Ak Chrome alebo služba Google Password Manager zistí, že niektoré z uložených hesiel bolo kompromitované (napr. v dôsledku úniku na inej službe), používateľ bude automaticky upozornený.
Novinkou je možnosť automatickej zmeny hesla cez partnerské weby. Tieto weby (napríklad Spotify, Booking, eBay alebo Netflix) podporujú funkciu automatickej navigácie na stránku pre zmenu hesla a v niektorých prípadoch aj vyplnenie nového hesla vygenerovaného Chrome-om.
Táto funkcia je založená na duchovnom nástupcovi technológie Duplex, ktorý Google pôvodne vyvíjal na telefonické rezervácie – teraz však slúži na zjednodušenie bezpečnostného procesu online.
Viac súkromia, menej kompromisov
Všetky nové technológie sú navrhnuté s ohľadom na minimálne zdieľanie dát. Web Identity API nezdieľa žiadne citlivé údaje, pokiaľ si to používateľ výslovne nevyžiada. V prípade Passkeys a zmeny hesiel sa všetky operácie realizujú lokálne alebo cez end-to-end šifrovanie.
Google zároveň zdôrazňuje, že tieto funkcie nie sú prepojené s reklamnými systémami a nebudú slúžiť na personalizáciu reklamy ani sledovanie správania používateľov na webe.
Záver: Krok k bezpečnejšiemu webu
Novinky, ktoré Google predstavil v rámci Chrome a vývojárskeho prostredia, smerujú k modernej a dôveryhodnej správe identity. Kombinácia Web Identity API, Passkeys a inteligentnej správy kompromitovaných hesiel prináša konkrétny prínos pre vývojárov aj koncových používateľov.
Prehliadač Chrome tak opäť posilňuje svoju pozíciu nielen ako rýchleho a funkčného nástroja na prehliadanie internetu, ale aj ako hlavného hráča v oblasti digitálnej bezpečnosti a ochrany súkromia.
Zanechajte komentár