התצוגה המקדימה העדכנית ביותר של טכנולוגיית Safari של אפל כוללת תמיכה ב-WebAuthentication API, המאפשר למשתמשים לאמת אישורי כניסה לאתר באמצעות מפתחות אבטחה של חומרה שבדרך כלל מגיעים בצורה של מקל USB.
על פי הערות שחרור המכסות את גרסה 71 של Apple Safari Technology Preview, אשר שוחררה ביום רביעי לצדהעדכוני תוכנות iOS ו-macOS, יכולת WebAuthn החדשה תומכת בהתקני CTAP2 מבוססי USB.
פותח על ידי World Wide Web Consortium (W3C) ו-FIDO Alliance, WebAuthn הוא מאמץ לסטנדרטיזציה ולשפר את תהליך אימות המשתמש על פני מערכות שונות ושערים מקוונים. המפרט שאפל בודקת - Client-to-Authenticator Protocol 2 - הוא מוצר של תקן FIDO2 הרחב יותר המאפשר אימות מגובה חומרה ברחבי האינטרנט.
התקני CTAP2 מבוססי USB, הידועים גם כמאמתים או מפתחות אבטחה USB, מעניקים רמת הגנה גבוהה יותר מאשר סיסמאות מבוססות טקסט פשוטות. במקום להסתמך רק על סיסמאות מבוססות טקסט, שעלולות להיגנב או לשכוח, המערכת מכניסה רכיב חומרה פיזי לתמהיל.
חלק מהפתרונות המסתמכים על הטכנולוגיה דורשים צורה אחרת של אימות לצד המאמת. בהתאם למערכת, אימות עשוי לכלול ביומטריה, מידע מיקום, חותמות זמן או הזנת סיסמה מחדש, בין אמצעי הגנה אחרים. התוצאה הסופית היא פרוטוקול אבטחה חזק ומרובה גורמים שניתן לפרוס על פני מספר פלטפורמות תואמות בקלות יחסית.
כפי שצוין על ידיCNET, שדיווח על התצוגה המקדימה של Safari Technology מוקדם יותר היום, FIDO2גם תומךתקשורת בלוטות' וקרוב לשדה לאימות חומרה, אם כי מבנה המבחן הנוכחי של Safari מוגבל לחיבורי USB ישירים. ההגבלה פירושה שמשתמשים יצטרכו להכניס מפתח אבטחה למק שלהם בעת גישה לאתרים התומכים ב-CTAP ו-CTAP2, כמו Dropbox וטוויטר.
WebAuthn בספארי נחשב ל"פיצ'ר ניסיוני", אם כי הוא עשוי להופיע בגרסה עתידית של דפדפן האינטרנט של אפל.
