Örneğin, kimlik doğrulamalı bir web sitem var. JavaScript kullanan, kullanıcılara giriş yapabileceğiniz herhangi bir parmak izi API'sı var mı? Android ve iOS gibi mobil işletim sistemlerinde böyle bir API var. Dolayısıyla, tarayıcıların en azından mobil sürümü, teoride, bu işlevselliği sağlayabilir. Ancak bu konuda web'de hiçbir bilgi bulamıyorum.Web tarayıcıda Android parmak izi API'sini veya iOS Touch ID'yi kullanmanın bir yolu var mı?
Web sitelerinin parmak izi ve iris tarayıcılarına erişmesini istemeyeceklerini tahmin edeceğim çünkü potansiyel olarak insanların kimliklerini çalınan paroladan çok daha kötü bir şekilde çalmak için kullanılabilirler (parola değiştirebilir, ancak parmak izinizi ve iris oldukça değişmezdir).
Bu tür bir işlevsellik aramaya başladığınızda, kendinize bununla ilgili olası kötü amaçlı şeylerin neler yapılabileceğini sorun ve muhtemelen bunun neden olmadığını tahmin edebileceksiniz.
Düşüncelerim, kullanıcının çerezlerini korumaktır. Örneğin, bir kullanıcı web sitemi ilk kez cihazında kullanarak oturum açtığında, web sitesi tarayıcıya bazı çerezlerin parmak izi ile kontrol edilmesi gerektiğini bildirir. Artık kullanıcı web sitesinde oturum açmaya çalıştığında, tarayıcı parmak izi onay iletişimini açıyor. Parmak izi cihazın kendisi tarafından kontrol edilir. Ve başarısız olursa, çerez geçirilmeyecektir. Web sitesi yalnızca çerezin varlığını kontrol edebilir ve parmak izi verilerine erişemez. –
Anladığım kadarıyla muhtemelen kötü amaçlı kullanma niyetinde değilsiniz, ancak tarayıcılar için yeni özellikler planladıklarında en kötü durum senaryolarını dikkate almaları gerekiyor. Eğer tüm insanlar iyi olsaydı, hepimiz bilgisayarları her zaman yönetiriz. Herkes iyi olmadığından, bir özellik kullanmanın en kötü yolunu düşünmek zorundadır ve bu özellik potansiyel olarak çok tehlikeli olabilir. Onunla kötü bir şey yapamayacağımı sanmıyorum, sadece bu "büyük artışlar" ın bu tip bir özellikle ilgili olduğunu düşünme çizgisi olduğunu söylüyorum. –
Ayrıca, böyle bir özelliğin bu tür bir kullanımı sitenizi artık daha güvenli hale getirmez, zira çerezler yalnızca kullanıcı sonundaki çerezleri oluşturup doğrular. Şifreleme çerezleri zaten yapabileceğiniz bir şeydir, bir parmak izi kullanmak şifreleme işleminde sadece bir değişkendir. Doğrulama işleminin sunucuların sonuna gittikçe daha fazla ilerlemesine göz atın, müşteri tarafında olan herhangi bir şey, numaralandırılabilir ve güvenli bir şekilde kabul edilmez. Parmak izi, sitenizi daha güvenli hale getirmez, kullanıcının daha güvenli olduğunu düşünmesini sağlar. –
Taranan parmak izinin ham verilerini cep telefonunun parmak izi tarayıcısından kullanamazsınız. Bunlar donanım hafızasında saklanır ve ekstraksiyon ve depolama için erişilebilir değildir. Daha önce kaydedilmiş parmak izi verileriyle kullanıcının kimliğini doğrulamak için parmak izi tarayıcısını kullanabilirsiniz. –