এই বছর Google I/O তে, আমরা শেয়ার করেছি কিভাবে Chrome ব্রাউজার API এর শক্তি দিয়ে ওয়েবে ব্যবহারকারীর প্রমাণীকরণ এবং পরিচয় যাচাইকরণকে পুনরায় আকার দিচ্ছে । আপনি পাসওয়ার্ড, পাসকি বা ফেডারেশন ব্যবহার করছেন না কেন, Chrome একটি ইউনিফাইড সাইন-ইন এবং সাইন-আপ অভিজ্ঞতা প্রদান করবে যা সহজ, নিরাপদ এবং আরও ব্যবহারকারী-বান্ধব৷
আপনার ওয়েবসাইটে সাইন-আপ এবং সাইন-ইন উন্নত করার জন্য সর্বশেষ সরঞ্জাম এবং সেরা অনুশীলনগুলি আবিষ্কার করুন৷
সেশনের পৃষ্ঠাটি দেখুন বা মূল হাইলাইটগুলি সম্পর্কে আরও জানতে পড়তে থাকুন।
আপনার সাইন-ইন সহযোগী হিসেবে ব্রাউজার
ওয়েবে প্রমাণীকরণ বিকশিত হচ্ছে। ক্রমবর্ধমান ব্যবহারকারীর প্রত্যাশা, নতুন প্রবিধান, এবং ডিজিটাল পরিচয় সরঞ্জামগুলির একটি ক্রমবর্ধমান ইকোসিস্টেমের সাথে, বিকাশকারীদের সাইন-ইন এবং সাইন-আপ ফ্লো অফার করতে হবে যা সুরক্ষিত, নিরবচ্ছিন্ন এবং গোপনীয়তা-সংরক্ষিত। Chrome সাহায্য করার জন্য এখানে আছে।
তিনটি প্রধান ফোকাস ক্ষেত্র আছে:
- ব্যবহারকারীর প্রমাণীকরণ : আপনাকে আরও ভাল পাসওয়ার্ড পরিচালনা, সহজ পাসকি গ্রহণ, এবং ফেডারেটেড শংসাপত্র ব্যবস্থাপনা (FedCM) এর মাধ্যমে আইডেন্টিটি ফেডারেশনের জন্য অন্তর্নির্মিত সমর্থন সহ শক্তিশালী সাইন-ইন প্রবাহকে সমর্থন করে।
- পরিচয় যাচাইকরণ : মোবাইল ওয়ালেট থেকে ডিজিটাল শংসাপত্র ব্যবহার করে আপনাকে বয়স বা আইডি মালিকানার মতো যাচাইকৃত ব্যবহারকারীর বিবরণের জন্য অনুরোধ করতে দেয়।
- সেশন ম্যানেজমেন্ট : সাইন-ইন করার পর ব্যবহারকারীদের ডিভাইস বাউন্ড সেশন শংসাপত্রের সাথে তাদের ডিভাইসে সেশন আবদ্ধ করার মাধ্যমে আপনাকে সুরক্ষিত করতে সাহায্য করে।
এই সমস্ত সম্ভব করে তোলে এমন সরঞ্জাম এবং APIগুলি অন্বেষণ করুন৷
ওয়েবের জন্য শংসাপত্র ম্যানেজার: আপনার সমস্ত শংসাপত্রের জন্য একটি সাইন-ইন UI৷
সাইন ইন করা সুবিধাজনক হওয়া উচিত। কিন্তু পাসওয়ার্ড, পাসকি এবং ফেডারেটেড বিকল্পগুলির সাথে খেলার মধ্যে, ব্যবহারকারীরা প্রায়শই পছন্দের একটি বিভ্রান্তিকর মিশ্রণের মুখোমুখি হন।
Chrome ক্রেডেনশিয়াল ম্যানেজার API প্রসারিত করছে, আপনাকে ব্রাউজার থেকে শংসাপত্রের অনুরোধ করতে দেয়, প্রকার নির্বিশেষে, একটি সামঞ্জস্যপূর্ণ ইন্টারফেস ব্যবহার করে। যদি কোনো পাসওয়ার্ড ম্যানেজার থেকে শংসাপত্র পাওয়া যায়, তাহলে ক্রোম সেগুলিকে ব্যবহারকারীর কাছে একক ডায়ালগে প্রদর্শন করবে, ব্যবহারকারীর জটিলতা কমিয়ে দেবে।
Chrome যদি শংসাপত্র খুঁজে না পায়, আমরা আপনাকে জানাব এবং আপনি আপনার নিজের সাইন-ইন প্রবাহে ফিরে যেতে পারেন৷
এই নতুন অভিজ্ঞতা ঘর্ষণ কমায় এবং সাইন-ইনকে আরও নির্বিঘ্ন অনুভব করে৷
এই বৈশিষ্ট্যটি বিকাশকারী পরীক্ষায় রয়েছে। আপনি password শংসাপত্র এবং publicKey শংসাপত্র উভয় সহ chrome://flags#enable-experimental-web-platform-features ফ্ল্যাগ সক্ষম করে এবং তাৎক্ষণিক মধ্যস্থতা সক্ষম করতে mediation: "immediate" ব্যবহার করে স্থানীয়ভাবে এটি ব্যবহার শুরু করতে পারেন৷
নিম্নলিখিত কোড স্নিপেট আপনাকে দেখায় এটি কেমন হওয়া উচিত:
const cred = await navigator.credentials.get({
password: true,
publicKey: {
challenge,
rpId: 'example.com'
},
mediation: 'immediate',
});
Chrome এ তাৎক্ষণিক মধ্যস্থতা পরীক্ষা করার বিষয়ে আমাদের নথিতে আরও জানুন৷
পাসওয়ার্ড: স্মার্ট এবং নিরাপদ
পাসওয়ার্ড এখনও বিশ্বের সবচেয়ে সাধারণ প্রমাণীকরণ পদ্ধতি। ব্রাউজার এবং পাসওয়ার্ড ম্যানেজাররা পাসওয়ার্ডের সাথে সাইন-ইন অভিজ্ঞতাকে আরও ভালো করার জন্য টুল অফার করে, কিন্তু সাইটগুলি সবসময় সেগুলি গ্রহণ করে না।
ক্রোম Google পাসওয়ার্ড ম্যানেজারের মাধ্যমে বৈশিষ্ট্য সহ নিরাপদ অনুশীলন সমর্থন করে যেমন সাইন-আপ ফর্মগুলিতে পাসওয়ার্ড তৈরি করা বা আপোসকৃত প্রমাণপত্রাদি সম্পর্কে ব্যবহারকারীদের সতর্ক করতে পাসওয়ার্ড লঙ্ঘন পরীক্ষা করা ।
আপনার সাইটে পাসওয়ার্ড ব্যবহার করার অভিজ্ঞতা উন্নত করার জন্য এখানে কয়েকটি টুল রয়েছে।
স্বয়ংক্রিয় পাসওয়ার্ড পরিবর্তন: এক ক্লিকে আপস করা পাসওয়ার্ড ঠিক করুন
কিছু ওয়েবসাইটের জন্য এই বছরের শেষের দিকে চালু হচ্ছে, স্বয়ংক্রিয় পাসওয়ার্ড পরিবর্তন ব্যবহারকারীদের তাদের শংসাপত্রগুলি ঝুঁকির মধ্যে থাকলে প্রতিক্রিয়া জানানো সহজ করে তোলে৷
যখন Chrome সাইন ইন করার সময় একটি আপস করা পাসওয়ার্ড শনাক্ত করে, তখন Google পাসওয়ার্ড ম্যানেজার ব্যবহারকারীকে এটি স্বয়ংক্রিয়ভাবে ঠিক করার জন্য একটি বিকল্পের সাথে অনুরোধ করে।
সমর্থিত ওয়েবসাইটগুলিতে, Chrome একটি শক্তিশালী প্রতিস্থাপন তৈরি করতে পারে এবং ব্যবহারকারীর জন্য স্বয়ংক্রিয়ভাবে পাসওয়ার্ড আপডেট করতে পারে।
এটি ঘর্ষণ হ্রাস করে এবং ব্যবহারকারীদের অ্যাকাউন্ট সেটিংসের মাধ্যমে শিকার না করে বা প্রক্রিয়াটিকে আংশিকভাবে পরিত্যাগ না করে তাদের অ্যাকাউন্ট সুরক্ষিত রাখতে সহায়তা করে।
ব্রাউজার এবং পাসওয়ার্ড পরিচালকদের সাথে হাত মিলিয়ে কাজ করার জন্য আপনার ওয়েবসাইট অপ্টিমাইজ করতে আপনি কিছু করতে পারেন।
- স্বয়ংসম্পূর্ণ অপ্টিমাইজেশান : অটোফিল এবং স্টোরেজ ট্রিগার করতে
autocomplete="current-password"এবংautocomplete="new-password"ব্যবহার করুন। আমাদের সাইন-ইন এবং সাইন-আপ গাইড দেখুন। - পাসওয়ার্ড ইউআরএল পরিবর্তন করুন : আপনার ওয়েবসাইটের পাসওয়ার্ড পরিবর্তন ফর্মে
<your-website-domain>/.well-known/change-passwordথেকে একটি রিডাইরেক্ট করুন ( সুপরিচিত পাসওয়ার্ড পরিবর্তন ইউআরএল )। যখন একটি দুর্বল পাসওয়ার্ড সনাক্ত করা হয়, পাসওয়ার্ড পরিচালকরা ব্যবহারকারীকে পাসওয়ার্ড পরিবর্তন পৃষ্ঠায় নেভিগেট করতে পারেন।
বিরামহীন শংসাপত্র শেয়ারিং: অ্যাপ এবং ওয়েব জুড়ে একটি সাইন-ইন
পাসওয়ার্ড ম্যানেজাররা কেবল পাসওয়ার্ড সংরক্ষণ করার চেয়ে আরও বেশি কিছু করে। ডোমেন মেলে শুধুমাত্র শংসাপত্র অফার করে তারা ফিশিং প্রতিরোধ করতে সাহায্য করে। কিন্তু ব্যবহারকারীরা এখনও সমস্যায় পড়তে পারেন যখন আপনার পরিষেবা একাধিক ডোমেন এবং প্ল্যাটফর্মে বিস্তৃত হয়।
যেমন:
- একজন ব্যবহারকারী আপনার Android অ্যাপে সাইন আপ করে এবং পরে ল্যাপটপে আপনার ওয়েবসাইট পরিদর্শন করে
- অথবা আপনি একাধিক ডোমেন বা অ্যাপ অফার করেন যা একই লগইন গ্রহণ করে
একটি শেয়ার করা শংসাপত্র ছাড়া, আমরা একটি সংরক্ষিত পাসওয়ার্ড অফার করব না, তাই ব্যবহারকারীরা সাইন ইন করতে সংগ্রাম করতে পারে৷
নির্বিঘ্ন শংসাপত্র শেয়ারিং এটি ঠিক করতে সাহায্য করে ৷ আপনার অ্যাপ্লিকেশান এবং সাইটগুলিকে সংযুক্ত করে, Google পাসওয়ার্ড ম্যানেজার নির্বিঘ্নে সেই সমস্ত সম্পদগুলিতে পাসওয়ার্ড ভাগ করতে পারে, যার ফলে একটি মসৃণ এবং সুগমিত সাইন-ইন অভিজ্ঞতা হয়৷
eBay তাদের সফল সাইন-ইন রেট 10% বাড়িয়েছে। একটি কেস স্টাডি থেকে আরও জানুন: কীভাবে ইবে বিরামহীন শংসাপত্র ভাগ করে নেওয়ার মাধ্যমে লগইন সাফল্যের হার 10% উন্নত করেছে ৷
পাসকি: একটি সহজ, আরো নিরাপদ সাইন-ইন পদ্ধতি
পাসকিগুলি হল পাসওয়ার্ডগুলির একটি শক্তিশালী বিকল্প যা ব্যবহারকারীদের তাদের ডিভাইস আনলক করার পদ্ধতি যেমন বায়োমেট্রিক্স (উদাহরণস্বরূপ তাদের আঙ্গুলের ছাপ বা মুখ), একটি পিন বা একটি প্যাটার্ন দিয়ে নিরাপদে ওয়েবসাইট এবং অ্যাপগুলিতে সাইন ইন করতে সহায়তা করে৷ তারা ফিশিং-প্রতিরোধী, ব্যবহারকারী-বান্ধব এবং ব্রাউজার এবং অপারেটিং সিস্টেম জুড়ে ব্যাপকভাবে গৃহীত মান।
প্ল্যাটফর্ম জুড়ে পাসকিগুলি সিঙ্ক করুন
ব্যবহারকারীরা তাদের পাসওয়ার্ড ম্যানেজারে পাসকীগুলি সঞ্চয় করে, কিন্তু কিছু পরিচালক তাদের সিঙ্ক করেন না। এটি ঘর্ষণ সৃষ্টি করতে পারে যদি একজন ব্যবহারকারী এমন একটি ডিভাইস থেকে সাইন ইন করার চেষ্টা করে যেখানে পাসকি উপলব্ধ নেই৷ সেই ক্ষেত্রে, Chrome একটি QR কোড দেখায় যাতে ব্যবহারকারী শংসাপত্র ধারণ করে এমন অন্য ডিভাইস থেকে সাইন ইন সম্পূর্ণ করতে পারে।
এই ঘর্ষণ কমাতে, ক্রোম Google পাসওয়ার্ড ম্যানেজারে পাসকি সিঙ্ক সমর্থন যোগ করেছে।
সমর্থন এখন iOS-এ প্রসারিত হওয়ায় , Google পাসওয়ার্ড ম্যানেজারের পাসকিগুলি Android, Windows, macOS, ChromeOS এবং Linux সহ সমস্ত প্রধান প্ল্যাটফর্ম জুড়ে সিঙ্ক করতে পারে৷ সমর্থিত পরিবেশ নিবন্ধে আরও জানুন।
তাৎক্ষণিক মধ্যস্থতা: শুধুমাত্র উপলব্ধ শংসাপত্রের অনুরোধ করুন
কিছু ব্যবহারকারীর প্রতিটি ডিভাইসে সিঙ্ক করা পাসকি নেই। স্থানীয়ভাবে একটি পাসকি পাওয়া না গেলে, Chrome একটি QR কোড দেখাতে পারে যাতে ব্যবহারকারী শংসাপত্র ধারণ করে এমন অন্য ডিভাইস ব্যবহার করতে পারে ৷ এটি কাজ করে, তবে এটি ঘর্ষণ যোগ করতে পারে।
সেই ঘর্ষণ কমাতে, Chrome একটি নতুন বিকল্পকে সমর্থন করে: mediation: 'immediate' । এটি আপনার সাইটকে শুধুমাত্র বর্তমান ডিভাইসে উপলব্ধ শংসাপত্রের জন্য অনুরোধ করতে সক্ষম করে। যদি কেউ না পাওয়া যায়, ব্যবহারকারী কিছুই দেখতে পায় না। কোন প্রম্পট নেই, কোন QR কোড নেই, কোন বাধা নেই। Chrome আপনাকে জানাতে দেয় যাতে আপনি পরিবর্তে আপনার স্বাভাবিক সাইন-ইন UI দেখাতে পারেন৷
এটি শংসাপত্র ছাড়া ব্যবহারকারীদের জন্য QR-কোড প্রবাহ এড়িয়ে অভিজ্ঞতার উন্নতি করে।
এই পদ্ধতিটি ব্যবহার করুন যখন কোনো ব্যবহারকারী কোনো অর্থপূর্ণ ক্রিয়া সম্পাদন করে, যেমন সাইন-ইন বা চেকআউট বোতামে ক্লিক করা। আপনি যখন মধ্যস্থতা সহ navigator.credentials.get() ব্যবহার করেন mediation: 'immediate' , যদি বর্তমান ডিভাইসে একটি পাসকি উপলব্ধ থাকে, Chrome অবিলম্বে ব্যবহারকারীকে অনুরোধ করে। যদি তা না হয়, ব্যবহারকারী বিঘ্ন ছাড়াই চালিয়ে যান এবং আপনি একটি পাসওয়ার্ড ক্ষেত্র, ওয়ান-টাইম কোড বা অন্য পদ্ধতি দেখাতে পারেন।
এছাড়াও আপনি password: true । এটি ক্রোম উপলব্ধ থাকলে পাসকিগুলির পাশাপাশি সংরক্ষিত পাসওয়ার্ডগুলি ফেরত দেওয়ার অনুমতি দেয়৷
নিম্নলিখিত উদাহরণ দেখায় কিভাবে তাৎক্ষণিক মধ্যস্থতার সাথে একটি পাসকি অনুরোধ করতে হয়:
navigator.credentials.get({
publicKey: {
challenge: new Uint8Array([/* your challenge here */]),
rpId: 'example.com'
},
mediation: 'immediate',
//< password: true == enable this to request passwords alongside passkeys
}).t>hen(credential = {
// Use the credential for sign in
>}).catch(error = {
if (error.name === 'NotAllowedError') {
// No credential found on this device, fall back to another method
} else {
console.error('Error during sign-in', error);
}
});
এই বৈশিষ্ট্যটি বিকাশকারী ট্রেইলে রয়েছে এবং আপনি WebAuthn তাত্ক্ষণিক মধ্যস্থতা ব্যাখ্যাকারীতে এটি সম্পর্কে আরও জানতে পারেন৷
স্বয়ংক্রিয় পাসকি তৈরি
অনেক ব্যবহারকারী এখনও পাসওয়ার্ড দিয়ে সাইন ইন করেন। তাদের পাসকিগুলি গ্রহণে সহায়তা করার জন্য, Chrome একটি API প্রবর্তন করে যা আপনাকে সফল পাসওয়ার্ড সাইন ইন করার পরে স্বয়ংক্রিয়ভাবে আপনার ব্যবহারকারীদের জন্য একটি পাসকি তৈরি করতে সহায়তা করে৷
আপনাকে যা করতে হবে তা হল পাসকি তৈরির অনুরোধ করা। যদি ব্যবহারকারীর কাছে একটি সংরক্ষিত পাসওয়ার্ড থাকে যা সম্প্রতি ব্যবহার করা হয়েছে, পাসওয়ার্ড ম্যানেজার একটি পাসকি তৈরি করে এবং এটি সফল হয়েছে কিনা তা আপনাকে জানায়। পাসকি উপলব্ধ হলে ব্যবহারকারী একটি বিজ্ঞপ্তি পেতে পারে। এটি ব্যবহারকারীর পাসওয়ার্ড মুছে দেয় না।
পাসকি তৈরি না হলে, ব্রাউজার ব্যবহারকারীকে ব্যাহত করবে না বা কোনো UI দেখাবে না।
এটি ব্যবহারকারীদের সাইন-ইন প্রবাহকে বাধা না দিয়ে ধীরে ধীরে পাসকিগুলি গ্রহণ করতে দেয়৷
এই বৈশিষ্ট্যটি Chrome 136 থেকে উপলব্ধ এবং আপনি এটি সম্পর্কে আরও শিখতে পারেন ব্যবহারকারীদের আরও নির্বিঘ্নে পাসকিগুলি গ্রহণ করতে সহায়তা করুন নিবন্ধে৷
সিগন্যাল API দিয়ে পাসকিগুলি পরিষ্কার করুন
যদি কোনও ব্যবহারকারী আপনার সাইট বা অ্যাপ থেকে একটি পাসকি মুছে ফেলেন, তবে তাদের পাসওয়ার্ড ম্যানেজার সাইন ইনের সময় এটি অফার করতে পারে যার ফলে তাদের ব্যর্থতা এবং বিভ্রান্তি সৃষ্টি হয়। সিগন্যাল এপিআই আপনার অ্যাপ্লিকেশানটিকে পাসওয়ার্ড ম্যানেজারকে অবহিত করতে দেয় যখন একটি পাসকি সরানো হয়, শংসাপত্রের তালিকাগুলি পরিষ্কার এবং নির্ভুল রেখে৷
আপনি পাসওয়ার্ড ম্যানেজারের কাছে পরিচিত পাসকিগুলির একটি তালিকা পাঠিয়ে পাসকিগুলিকে আপ টু ডেট রাখতে সাহায্য করতে পারেন৷ এটি ব্যবহারকারীর জন্য কোনো অব্যবহৃত পাসকি পরিষ্কার করতে দেয়।
Chrome 132 থেকে শুরু করে সিগন্যাল এপিআই পাওয়া যায়। সিগন্যাল এপিআই-এর সাথে আপনার সার্ভারে ক্রেডেনশিয়ালের সাথে সামঞ্জস্যপূর্ণ পাসকিতে আরও জানুন।
আমদানি এবং রপ্তানি: আপনার শংসাপত্রগুলি আপনার সাথে আনুন
পাসওয়ার্ড পরিচালকদের মধ্যে পরিবর্তনকারী ব্যবহারকারীরা প্রায়ই তাদের শংসাপত্র স্থানান্তর করতে সংগ্রাম করে। Chrome FIDO মানগুলির উপর ভিত্তি করে পাসকি এবং পাসওয়ার্ড আমদানি ও রপ্তানির জন্য সমর্থন যোগ করছে৷ ব্যবহারকারীর দ্বারা কোন ফাইল পরিচালনার প্রয়োজন নেই।
অটোফিল বর্ধিতকরণ
ব্যবহারকারী-বান্ধব উপায়ে সঞ্চিত শংসাপত্রগুলি দেখানোর জন্য, সাইন-ইন ফর্ম প্রস্তুত হলে Chrome স্বয়ংক্রিয়ভাবে অটোফিল ড্রপ-ডাউন দেখাতে পারে৷ শুধু আপনার ফর্মে পাসওয়ার্ড এবং পাসকি উভয় সমর্থন করুন এবং ইনপুট ক্ষেত্রে অটোফোকাস প্রয়োগ করুন।
এটি সহায়ক কারণ ব্যবহারকারীকে একটি ক্ষেত্রে ক্লিক করার প্রয়োজন ছাড়াই শংসাপত্রগুলি দেখানো হয়৷ পরিবর্তে ব্যবহারকারী কেবলমাত্র ঘর্ষণ কমিয়ে, ব্যবহার করতে চান এমন শংসাপত্রে ট্যাপ করতে পারেন।
ফর্ম অটোফিল নিবন্ধের মাধ্যমে একটি পাসকি দিয়ে সাইন ইন করুন- এ আরও জানুন।
আপডেট করা শেখার সংস্থান
আপনি আপনার ব্যবহারকারীদের সর্বোত্তম সম্ভাব্য পাসকি অভিজ্ঞতা প্রদান করতে পারেন তা নিশ্চিত করতে আমরা আমাদের পাসকি শেখার সংস্থানগুলিকে সংশোধন করেছি৷
- পাসওয়ার্ডহীন লগইন করার জন্য একটি পাসকি তৈরি করুন
- ফর্ম অটোফিলের মাধ্যমে একটি পাসকি দিয়ে সাইন ইন করুন
- ব্যবহারকারীদের পাসকিগুলি কার্যকরভাবে পরিচালনা করতে সহায়তা করুন
FedCM: ফেডারেটেড পরিচয় উন্নত করা
ফেডারেটেড ক্রেডেনশিয়াল ম্যানেজমেন্ট API (FedCM) ব্যবহারকারীদের একটি ব্রাউজার-মধ্যস্থতা প্রবাহ ব্যবহার করে বিশ্বস্ত পরিচয় প্রদানকারীদের সাথে সাইন ইন করতে দেয় যা গোপনীয়তা এবং ব্যবহারকারীর অভিজ্ঞতাকে প্রথমে রাখে। FedCM ওয়েবে সাইন আপ এবং সাইন-ইন করার অভিজ্ঞতা সহজ করতে সাহায্য করে, যাতে ডেভেলপাররা কম প্রচেষ্টায় নির্বিঘ্ন প্রমাণীকরণ সমর্থন করতে পারে।
স্মার্ট UI
কিভাবে এবং কখন সাইন-ইন প্রম্পট প্রদর্শিত হবে তার উপর FedCM এখন আপনাকে আরও নিয়ন্ত্রণ দেয়। এটি দুটি মোড সমর্থন করে :
- প্যাসিভ মোড : ব্যবহারকারীরা আপনার সাইটে ফিরে এলে ব্রাউজার স্বয়ংক্রিয়ভাবে পরিচিত পরিচয় প্রদানকারীদের সাইন-ইন প্রম্পট দেখায়। এটি পরিচিত ব্যবহারকারীদের জন্য ভাল কাজ করে তবে খুব তাড়াতাড়ি দেখানো হলে অনুপ্রবেশ বোধ করতে পারে।
- সক্রিয় মোড : ব্যবহারকারী একটি সাইন-ইন বোতামে ক্লিক করার পরেই প্রম্পটটি উপস্থিত হয়, একটি আরও ইচ্ছাকৃত অভিজ্ঞতা তৈরি করে৷
এটি গুরুত্বপূর্ণ কারণ এটি বিভ্রান্তি কমায় এবং ব্যবহারকারীদের অবাক করা এড়িয়ে যায়। সক্রিয় মোডের সাহায্যে, ব্যবহারকারীরা আপনার সাইটে থাকতে পারে এবং পুনঃনির্দেশ বা অন্য ডায়ালগ দেখতে পাবে না।
কিন্তু ক্রোম প্যাসিভ মোডকে আরও স্মার্ট করার জন্যও কাজ করছে। ভবিষ্যতের আপডেটগুলি মেশিন লার্নিং কৌশলগুলির সাথে পরীক্ষা করবে যা একটি সর্বোত্তম ব্যবহারকারীর অভিজ্ঞতা প্রদানের জন্য কখন এবং কীভাবে UI দেখাতে হবে তা নির্ধারণ করতে সাইট এবং ব্যবহারকারীর সংকেতগুলিকে অন্তর্ভুক্ত করে।
আরও নমনীয় API
FedCM আপনাকে আরও নমনীয়তা দেয় এবং ব্যবহারকারীরা কীভাবে ফেডারেটেড পরিচয় দিয়ে সাইন ইন করে তার উপর নিয়ন্ত্রণ করে।
উদাহরণস্বরূপ, একাধিক পরিচয় প্রদানকারী সমর্থন আপনাকে শুধুমাত্র একটির পরিবর্তে আপনার ব্যবহারকারীদের প্রদানকারীদের একটি তালিকা দেখাতে দেয়। এর মানে ব্যবহারকারীরা তাদের জন্য কাজ করে এমন অ্যাকাউন্ট বেছে নিতে পারেন এবং শক্তিশালী ব্যবহারকারীর গোপনীয়তা বজায় রেখে সাইন-ইন রেট উন্নত করে।
ব্রাউজার এখনও প্রতিটি ধাপে মধ্যস্থতা করে। আইডেন্টিটি প্রদানকারীরা শুধুমাত্র ব্যবহারকারীরা স্পষ্টভাবে কী অনুমতি দেয় তা দেখে এবং পুরো প্রবাহ জুড়ে গোপনীয়তা সুরক্ষিত থাকে।
ডিজিটাল শংসাপত্র: দ্রুত, ব্যক্তিগত আইডি যাচাই অনলাইন
ডিজিটাল শংসাপত্রগুলি বিশ্বব্যাপী আরও সাধারণ হয়ে উঠছে। তারা ব্যবহারকারীদের একটি ডিজিটাল ওয়ালেটের মাধ্যমে বয়স, ছাত্রের অবস্থা বা পরিচয়ের মতো গুণাবলী যাচাই করতে দেয়। ডিজিটাল শংসাপত্র API ব্যবহারকারীদের তাদের মোবাইল ওয়ালেট থেকে সরাসরি ওয়েবসাইটের সাথে বয়স বা লাইসেন্সের স্থিতির মতো যাচাইকৃত দাবিগুলি ভাগ করতে দেয়৷
আমরা W3C এবং শিল্পের নেতৃবৃন্দের সাথে কাজ করছি যাতে এটি একটি মানক হয়। আমাদের লক্ষ্য হল একটি ব্যবহারকারী-বান্ধব, নিরাপদ, ব্যক্তিগত এবং প্ল্যাটফর্ম জুড়ে ধারাবাহিক অভিজ্ঞতা।
কিছু আকর্ষণীয় বৈশিষ্ট্য:
- ক্রস-ডিভাইস সমর্থন । ব্যবহারকারীরা যেকোনো ডিভাইস থেকে নিরাপদে শংসাপত্র উপস্থাপন করতে পারেন।
- নির্বাচনী প্রকাশ । ব্যবহারকারীরা অপ্রয়োজনীয় তথ্য প্রকাশ না করে "18-এর বেশি" এর মতো বিবরণ নিশ্চিত করতে পারেন।
- যাচাইযোগ্য তথ্য । ইস্যুকারী ডিজিটালভাবে ডেটা সাইন করে, সহজবোধ্য যাচাইয়ের অনুমতি দেয়।
- জারি আমরা ডিজিটাল শংসাপত্র API প্রসারিত করার জন্য কাজ করছি যাতে ব্যবহারকারীরা তাদের ওয়ালেট অ্যাপে এই শংসাপত্রগুলি সরবরাহ করতে পারে ৷
ডিভাইস বাউন্ড সেশন শংসাপত্র: সাইন ইন থাকুন, সুরক্ষিত থাকুন
ব্যবহারকারীর সেশনগুলি প্রায়শই তাদের কুকি দ্বারা চিহ্নিত করা হয়, যা ম্যালওয়্যার ব্যবহারকারীর ডিভাইস থেকে চুরি করতে পারে।
ডিভাইস বাউন্ড সেশন শংসাপত্র একটি নির্দিষ্ট ডিভাইসের সাথে একটি সেশন লিঙ্ক করে। এটি সেশন হাইজ্যাকিংয়ের ঝুঁকি হ্রাস করে এবং আপনি যখন আপনার ইমেল বা সোশ্যাল মিডিয়া অ্যাকাউন্টগুলিতে লগ ইন করেন বা সরকারী পরিষেবাগুলি অ্যাক্সেস করেন তখন সুরক্ষা উন্নত করে৷
DBSC সাইন ইন করার সময় ব্যবহৃত ডিভাইসের সাথে প্রমাণীকরণের মাধ্যমে আরও নিরাপদ, স্থিতিশীল সেশন তৈরি করতে বিকাশকারীদের সাহায্য করে।
প্রতিক্রিয়া
আমরা শেয়ার করা সমস্ত কিছুতে আপনার প্রতিক্রিয়া পছন্দ করব। বৈশিষ্ট্যগুলি ব্যবহার করে দেখুন, এই নথিতে লিঙ্কগুলি অন্বেষণ করুন এবং আপনি কী মনে করেন তা আমাদের জানান৷