为什么 Fido 在网络蓝牙中被阻止而不是 USB
Why Fido blocked in web bluetooth but not USB
由于系统范围的配对会带来安全风险,FIDO 在网络蓝牙中被阻止 [source],我可以理解,但不完全确定为什么要扩展以阻止它。一个好的 ble 令牌设计可以解决这个问题(令牌上的按钮......等)。
但是当涉及到 USB 令牌时,为什么不将其视为相同级别的风险 [source] 并阻止访问,USB 系统范围内的配对不也是如此吗?
两种规范都阻止 FIDO 设备:
相关的 Chromium 实现细节:
由于系统范围的配对会带来安全风险,FIDO 在网络蓝牙中被阻止 [source],我可以理解,但不完全确定为什么要扩展以阻止它。一个好的 ble 令牌设计可以解决这个问题(令牌上的按钮......等)。
但是当涉及到 USB 令牌时,为什么不将其视为相同级别的风险 [source] 并阻止访问,USB 系统范围内的配对不也是如此吗?
两种规范都阻止 FIDO 设备:
相关的 Chromium 实现细节: