Capacità client WebAuthn
Le capacità del client WebAuthn mostrano quali funzionalità lato browser creano il tetto per esperienze passkey avanzate. La Conditional mediation, il trasporto ibrido, le related origins e il signal support determinano quanto del percorso passkey può essere reso fluido.
Funzionalità client WebAuthn
I grafici sottostanti analizzano solo il browser. Mostrano la percentuale di sessioni web il cui browser dichiara (o è noto) di supportare la funzionalità WebAuthn. Non verificano l'autenticatore sottostante o il credential provider, che devono a loro volta supportare tale funzionalità. Le funzionalità consolidate sono vicine alla saturazione. La Signal API di WebAuthn è la principale lacuna rimanente dopo l'adeguamento della reportistica di Safari.
Ripartizione browser
La tabella mantiene la ripartizione dei browser concentrata sulle due colonne più rilevanti per le decisioni: Conditional Create e Signal API. Il supporto del browser è il primo prerequisito. Anche l'autenticatore o il credential provider deve supportare la funzionalità. Consulta l'analisi Corbado su Conditional Create.
| Browser | Conditional Create | Signal API |
|---|---|---|
| Chrome | 97% | 84% |
| Safari 1 | 95% | 72% |
| Edge | 7% | 96% |
| Samsung Internet | 0% | 100% |
| Firefox | 5% | 0% |
- La Signal API di Safari è rettificata: Safari 26+ su iOS/macOS viene considerato compatibile poiché Safari vi supporta la Signal API, sebbene il flag della funzionalità non lo segnali in modo affidabile. In base al mix di versioni OS di Safari, il supporto rettificato alla Signal API di Safari è 72%. Consulta l'analisi Corbado sulla Signal API.
- Il traffico della Google App è escluso da questo benchmark sui browser poiché non rappresenta un normale contesto browser per la segnalazione delle funzionalità WebAuthn della relying party.
Approfondimenti
Ricerche Corbado selezionate e riferimenti principali.
- WebAuthn Client Capabilities Guida Corbado al rilevamento delle capacità lato browser per esperienze passkey avanzate.
- WebAuthn client capabilities Guida all'implementazione di Google per leggere il supporto client WebAuthn dal browser.
- getClientCapabilities() Riferimento per le stringhe di capacità che determinano la disponibilità di UX passkey avanzate.