Tiện ích mở rộng Chrome cho việc thử nghiệm WebAuthn và passkey trong trình duyệt
WebAuthn Solver, từ WebAuthn Solver, là một tiện ích mở rộng Chrome giúp các nhà phát triển kiểm tra và gỡ lỗi các quy trình xác thực dựa trên passkey. Nó di chuyển các phần của quy trình kiểm tra WebAuthn vào trình duyệt để các nhà phát triển có thể hoàn thành các thách thức xác thực mà không cần chuyển đổi công cụ. Được xây dựng cho quy trình làm việc của nhà phát triển, tiện ích mở rộng kết nối việc xử lý thách thức trong trình duyệt với các xác thực dựa trên thiết bị và giảm thiểu các bước kiểm tra thủ công. Nó nhắm đến các nhà phát triển web, kỹ sư bảo mật và kiểm thử viên QA làm việc với các giao thức FIDO2 và passkey, và được hướng đến việc kiểm tra thực tế hơn là sử dụng cho người tiêu dùng chung.
Phần mở rộng giải quyết các thách thức WebAuthn trong quá trình thử nghiệm như thế nào?
WebAuthn Solver chặn các luồng thách thức publicKey được trình bày bởi các trang web và trả về các xác nhận cần thiết cho hệ thống đang được thử nghiệm. Phần mở rộng tích hợp với các khóa truy cập cấp thiết bị để một thiết bị xác thực vật lý có thể tạo ra phản hồi mà trang mong đợi. Con đường trực tiếp từ trình duyệt đến thiết bị xác thực loại bỏ nhu cầu về các tập lệnh trợ giúp tạm thời khi thực hiện các luồng tạo và xác nhận trong quá trình phát triển và kiểm toán bảo mật.
Phần mở rộng nhẹ như thế nào và nó ảnh hưởng đến quy trình làm việc của nhà phát triển ra sao?
Tiện ích mở rộng được thiết kế nhỏ gọn và hoạt động bên trong trình duyệt, điều này giữ cho các bước thử nghiệm trong cùng một môi trường. Sản phẩm được mô tả là một tiện ích dành cho nhà phát triển nhẹ, và thiết kế đó giảm thiểu việc chuyển đổi ngữ cảnh giữa các công cụ trên máy tính để bàn và các thiết bị xác thực bên ngoài. Các nhà phát triển làm việc trên các luồng không cần mật khẩu có thể thực hiện các kiểm tra dựa trên trình duyệt mà không cần xây dựng lại các mô phỏng máy chủ nhiều lần.
Các quyền và thiết bị nào cần thiết để sử dụng nó?
Phần mở rộng yêu cầu quyền để tương tác với các trang phát hành thách thức WebAuthn, và một số luồng cần một thiết bị có khả năng khóa truy cập gần đó, chẳng hạn như điện thoại thông minh, để hoàn tất xác thực. Bởi vì nó hoạt động như một cầu nối đến thiết bị xác thực vật lý, các bài kiểm tra phụ thuộc vào phần cứng bên ngoài phải có thiết bị đó sẵn có và được ghép nối theo quy tắc khóa truy cập của nền tảng.
Ai là người phù hợp với điều này và nó so sánh như thế nào với kiểm tra thủ công?
Đây là một công cụ tập trung vào nhà phát triển hơn là một tính năng dành cho người tiêu dùng; người dùng dự kiến là các nhà phát triển web, kỹ sư bảo mật và kiểm thử viên QA thực hiện hoặc kiểm toán các hệ thống FIDO2 và khóa truy cập. Phản hồi của người dùng đặt phần mở rộng vào một danh mục ngách mà loại bỏ sự ma sát thủ công khỏi các chu kỳ thử nghiệm. Đối với các nhóm cần các kiểm tra xác nhận lặp lại trong trình duyệt, nó cung cấp một con đường trực tiếp hơn so với việc chạy các tập lệnh phần cứng riêng biệt.
Lựa chọn thực tiễn cho việc kiểm tra của nhà phát triển, với phạm vi tập trung
WebAuthn Solver là một lựa chọn thực tiễn cho các nhà phát triển và người kiểm tra cần xác thực passkey nhanh hơn trong trình duyệt trong quá trình phát triển. Sự tập trung hẹp vào các quy trình kiểm tra có nghĩa là các nhóm không thực hiện kiểm tra dựa trên phần cứng sẽ thu được ít lợi ích từ nó. Một thực hành hợp lý là chỉ kích hoạt tiện ích mở rộng trên các trang thử nghiệm và cấp quyền tối thiểu cần thiết cho một phiên, điều này giữ cho việc sử dụng của nó bị giới hạn trong các môi trường phát triển.