1. дома
  2. Вопрос и ответ
  3. Есть ли способ использовать API отпечатков пальцев Android или iOS Touch ID в веб-браузере?

Есть ли способ использовать API отпечатков пальцев Android или iOS Touch ID в веб-браузере?

2017-01-20 20 views
9

Например, у меня есть веб-сайт с проверкой подлинности. Есть ли API отпечатков пальцев, который может использоваться с JavaScript, для входа в систему? Такие ОС, как Android и iOS, имеют такой API. Таким образом, по крайней мере, мобильная версия браузеров, теоретически, может обеспечить такую ​​функциональность. Но я не могу найти в Интернете никакой информации об этом.Есть ли способ использовать API отпечатков пальцев Android или iOS Touch ID в веб-браузере?

источник

2017-01-20 Vladimir Liubimov

+0

Вы не можете использовать необработанные данные отсканированного отпечатка пальца с помощью сканера отпечатков пальцев. Они хранятся в аппаратной памяти и недоступны для извлечения и хранения. Вы можете использовать сканер отпечатков пальцев для аутентификации пользователя с ранее сохраненными данными отпечатка пальца. –

ответ

0

Im gonna guess они не хотят, чтобы веб-сайты имели доступ к сканерам отпечатков пальцев и ирисовой диафрагмы, потому что они потенциально могут быть использованы для кражи личных данных людей гораздо хуже, чем просто украденный пароль (вы можете изменить пароль, но ваш отпечаток и радужная оболочка почти не меняются).

Всякий раз, когда вы начинаете искать этот тип функциональности и не можете найти его, спросите себя, какие возможные вредоносные вещи могут быть сделаны с ним, и вы, вероятно, сможете угадать, почему он не доступен.

источник

2018-01-27 01:56:46

+0

Что я думал о том, чтобы защитить файлы cookie пользователя. Например, когда пользователь впервые регистрируется на моем веб-сайте с помощью своего устройства, веб-сайт сообщает браузеру, что некоторые файлы cookie должны быть защищены проверкой отпечатков пальцев. Теперь каждый раз, когда пользователь пытается выполнить вход на веб-сайт, браузер открывает диалог подтверждения отпечатка пальца. Отпечаток пальца проверяется самим устройством. И если это не удается, cookie не будет передан. Веб-сайт может проверять наличие файла cookie и не имеет доступа к данным отпечатка пальца. –

+0

Я понимаю, что вы, вероятно, не собираетесь использовать его злонамеренно, но когда «они» планируют новые функции для браузеров, им приходится учитывать сценарии наихудшего случая. Если бы все люди были хорошими, мы все время имели бы права администратора на все компьютеры. Поскольку не все хорошо, они должны учитывать худший способ использования функции, и эта функция потенциально может быть очень опасной. Я не думаю, что вы сделаете что-то плохое с этим, я просто говорю, что это, вероятно, линия мышления, которую «более высокие взлеты» касаются этой функции. –

+0

Кроме того, такое использование такой функции не сделает ваш сайт более безопасным, так как он все еще только создает и проверяет файл cookie на конечных пользователях. Шифрование файлов cookie - это то, что вы можете сделать уже, используя отпечаток пальца - это всего лишь одна дополнительная переменная в процессе шифрования. Посмотрите на все больше и больше проверки на серверы, все, что находится на стороне клиента, может быть подделано и не считается безопасным в любой момент. Фингерпринт не сделает ваш сайт более безопасным, он просто заставит пользователя думать, что он более безопасен. –

 Смежные вопросы

  • Нет связанных вопросов^_^