没有U2F Chrome扩展的U2F支持

Question

我已经开始摆弄U2F了，它看起来真的很有希望。给自己弄了一些安全钥匙然后开始挖掘。我成功地创建了一个工作注册/登录演示网站，它使用U2F令牌和U2F Chrome扩展很好地工作。

然而..。这就是我的问题所在:我还为我的Google账户注册了一个安全密钥，并立即被这样一个事实所震惊，那就是它不需要使用U2F Chrome扩展。事实上，我已经完成了所有的谷歌注册和登录，甚至没有安装分机。这怎麽可能？我读过(一些) FIDO规范，并看到可能有两个API级别: high --这是扩展公开的u2f名称空间；和-和low --涉及使用MessagePort API。也许谷歌就是这样做的？(还尝试做一个chrome.runtime.connect(.)我自己，但chrome.runtime对象在我的网页中没有定义)

任何指向正确方向的指针都会受到赞赏，并且在这个时刻具有很大的价值，因为在这个名为U2F的年轻项目上没有多少可用的资源。

Answer 1

Chrome是白色的，上面列出了谷歌域名。目前，非谷歌域名必须使用扩展。然而，根据谷歌的说法，这将“很快”发生变化--这是记录在案的这里，并被谷歌开发人员在这个网络研讨会上所提及。

编辑：在Chrome 41中不再需要扩展。您可以测试它的这里 (注意:当从Chrome的旧版本访问，或者不通过HTTPS访问时，站点将返回到使用扩展)。