На конференції Google I/O 2025 компанія Google анонсувала значні оновлення в браузері Chrome, спрямовані на покращення автентифікації та управління обліковими записами користувачів. Ці нововведення включають автоматичну зміну скомпрометованих паролів, підтримку ключів доступу (passkeys), вдосконалення менеджера облікових даних та нові інструменти для розробників.
Chrome тепер може автоматично змінювати слабкі або зламані паролі. Коли браузер виявляє скомпрометований пароль під час входу, Google Password Manager пропонує користувачу автоматично його замінити на надійний. На підтримуваних вебсайтах Chrome може самостійно згенерувати новий пароль і оновити його без участі користувача, зберігаючи контроль за процесом.
Оновлений Credential Manager API дозволяє запитувати облікові дані з браузера через єдиний інтерфейс, незалежно від типу автентифікації — паролі, ключі доступу або федеративні облікові записи. Це спрощує процес входу для користувачів, зменшуючи кількість кроків та покращуючи зручність.
Chrome розширює підтримку ключів доступу, дозволяючи користувачам входити в облікові записи за допомогою біометричних даних або PIN-коду. Нові функції включають автоматичне створення ключів доступу після успішного входу за паролем та синхронізацію ключів між пристроями через Google Password Manager. Це забезпечує більш безпечний та зручний спосіб автентифікації.
Chrome впроваджує можливість запитувати підтвердження особистості користувача за допомогою цифрових документів, таких як посвідчення особи або водійські права, збережених у мобільних гаманцях. Це дозволяє розробникам забезпечити додатковий рівень безпеки та відповідність нормативним вимогам.
Нова функція Device Bound Session Credentials дозволяє прив’язувати сесію користувача до конкретного пристрою, з якого здійснено вхід. Це підвищує безпеку, ускладнюючи несанкціонований доступ до облікового запису з іншого пристрою.
Ці оновлення спрямовані на підвищення безпеки та зручності користувачів під час входу в облікові записи, а також надають розробникам інструменти для впровадження сучасних методів автентифікації.
