Webkit、Safari 12やiOS 12のキーチェーンにも採用された、Webサイトのパスワード変更画面を表示する「Well-Known URL for Changing Passwords」をWICGに提出。

　Webkitチームが、Safari 12やiOS 12のキーチェーンにも採用された、Webサイトやサービスでユーザーをパスワード変更画面に誘導する「Well-Known URL for Changing Passwords」をWICGに提出したそうです。詳細は以下から。

　Appleは2018年09月にリリースしたiOS 12のキーチェーン機能およびSafari 12 for macOSに、異なるWebサイトやサービス、アプリで同じパスワードを利用するとユーザーにパスワードの変更を促す警告を表示する機能を実装しましたが、

AppleのRicky Mondelloさんによると、WebKitチームは現地時間2018年11月13日、このパスワード使い回し警告機能内に使われているユーザーをそのWebサイトのパスワード変更画面に誘導する“Well-Known URL for Changing Passwords”という提案をWICG(Web Incubator Community Group)に提出したそうです。

Explainer
Currently, if the user of a password manager would like to change their password on example.com, basically all the password manager can do is load example.com in a browser tab and hope the user can figure out how to update their password themselves.

WICG/change-password-url – GitHub

使い方

　プロポーザルによると、この機能は名前の通り「Webサイトやサービスのパスワード変更画面を表示する」機能で、”example.com”が“/.well-known/change-password”を提供することで、このURL(URI)を利用するとパスワード変更画面にリダイレクトされる仕様になっているそうで、

Proposal
example.com provides a /.well-known/change-password resource which redirects to their change password form, wherever it happens to already be.
Password managers check for the existence of /.well-known/change-password on https://example.com.

WICG/change-password-url – GitHub

以上の画像の通り、Safari 12またはv59以降のSafari Technology PreviewでiCloud.comやGitHub.comのURLの後ろに”/.well-known/change-password”を付けると、パスワード変更画面が表示されるようになっているので、興味のある方は試してみてください。

• GitHub.com

curl -v https://github.com/.well-known/change-password
[...]
> Status: 301 Moved Permanently
> Location: https://github.com/settings/admin

• WICG/change-password-url – GitHub