Local blog for Italian speaking developers
Potenziare Eddystone con Ephemeral ID: un formato aperto di beacon attento alla privacy e alla sicurezza
14 luglio 2016
Lo scorso luglio abbiamo
lanciato
Eddystone, il formato aperto e flessibile di beacon BLE (Bluetooth Low Energy) di Google, supportato da Android, iOS e Chrome. I beacon contrassegnano luoghi e oggetti importanti in modo da renderli individuabili dal tuo smartphone. Per far ciò normalmente trasmettono segnali pubblici unidirezionali, quali Eddystone-UID o Eddystone-URL.
Oggi parliamo di Ephemeral ID (EID), un beacon frame in formato Eddystone che offre agli sviluppatori più possibilità di controllare chi può utilizzare il segnale beacon. Eddystone-EID abilita una nuova serie di tipologie di utilizzo che tengono conto dell’importanza che gli utenti attribuiscono alla possibilità di scambiare informazioni in sicurezza e nel rispetto della privacy. Dal momento che il beacon frame cambia frequentemente, il segnale è utile solamente ai clienti con accesso a un servizio di risoluzione che mappa l’identificatore corrente del beacon su dati stabili. In altre parole il segnale è riconoscibile unicamente da un gruppo limitato di utenti. In questo post approfondiremo la funzione, nonché l’implementazione di
Eddystone-EID
da parte di Google con l’
API Proximity Beacon
di Google Cloud Platform e l’API Nearby per Android e CocoaPod per iOS.
Specifiche tecniche
Se si osserva il beacon Eddystone-EID, si nota che l’identificatore del beacon a otto byte con crittografia AES cambia pseudocasualmente entro un tempo medio impostato dallo sviluppatore, su un intervallo che si estende da 1 secondo ad oltre 9 ore. L’identificatore viene generato utilizzando una chiave e un timer in esecuzione sul beacon. In seguito alla predisposizione, o all’impostazione, del beacon, la chiave viene generata e scambiata con un servizio di risoluzione quale l’API Proximity Beacon tramite un
protocollo
di scambio di chiavi ECDH (Elliptic Curve Diffie-Hellman) e il timer viene sincronizzato con il servizio. In tal modo, hanno accesso alla chiave solo il beacon e il servizio con cui è registrato. Puoi approfondire i dettagli tecnici relativi a Eddystone-EID consultando le
specifiche
, compreso il processo di provisioning, disponibili su GitHub o il nostro recente articolo
prestampa
.
Un Eddystone-EID comprende misure concepite per evitare svariati tipi di attacchi elusivi. Ad esempio, il periodo di rotazione di un singolo beacon varia leggermente da identificatore a identificatore, per cui l’eventuale aggressore non può utilizzare un periodo costante per identificare un determinato beacon. Eddystone-EID abilita inoltre funzioni di sicurezza quali proximity awareness (per il controllo della vicinanza fisica), autenticazione dei dispositivi e crittografia dei dati su trasmissione dei pacchetti. Il frame
Eddystone-TLM
è stato inoltre ampliato con una nuova versione che trasmette il livello di carica della batteria crittografato anche con la chiave condivisa, e questo significa che l’eventuale aggressore non può utilizzare nemmeno il livello della batteria quale funzione identificativa.
Se correttamente implementato e combinato con un servizio che supporti una serie di controlli dell’accesso, quale l’API Proximity Beacon, questo modello offre svariati vantaggi:
Non è possibile effettuare lo spoofing della posizione del beacon, se non mediante un relè in tempo reale del segnale del beacon. Questo lo rende ideale per i casi in cui lo sviluppatore desideri abilitare le funzioni premium per un utente in un determinato punto.
I beacon offrono un segnale di posizione preciso e di alta qualità importante per i deployer. Eddystone-EID consente ai deployer di decidere quali sviluppatori/aziende possono utilizzare tale segnale.
I beacon Eddystone-EID possono essere integrati nei dispositivi che gli utenti portano con sé evitando che siano vulnerabili al tracciamento.
Integrazione semplificata con la piattaforma beacon di Google
Già disponibile su
Android
e
iOS
una nuova funzionalità della vasta piattaforma beacon di Google: Beacon Tools. Beacon Tools ti consente di predisporre e registrare un beacon Eddystone-EID, nonché di associare il contenuto al tuo beacon tramite la Google Cloud Platform.
Oltre a Eddystone-EID e alla nuova versione crittografata del precedente Eddystone-TLM, stiamo anche dotando la famiglia Eddystone di un protocollo di configurazione comune. Il
servizio Eddystone GATT
consente l’implementazione di tutti i beacon Eddystone in qualsiasi strumento che supporti il protocollo. Questo incoraggia lo sviluppo di un ecosistema aperto di prodotti beacon, sia nell’hardware che nel software, eliminando le limitazioni per gli sviluppatori.
Supporto Eddystone-EID nel settore dei beacon
Siamo felici di aver collaborato con diversi professionisti del settore nel corso dello sviluppo di Eddystone-EID. Lo scorso anno i
produttori
per Eddystone nel campo dei beacon sono passati da 5 a oltre 25. Questi 15 produttori supporteranno Eddystone-EID e a loro se ne aggiungeranno presto altri:
Esplorare il Physical Web con Chrome per iOS
1 ottobre 2015
Ai cittadini del mondo connesso di oggi non mancano certo le opportunità per interagire digitalmente “al volo” con il proprio ambiente circostante. Giusto per fare un esempio, i parchimetri intelligenti consentono agli utenti di pagare tramite il cloud. Tuttavia, per gli sviluppatori è spesso difficile creare esperienze contestuali di facile accesso per le persone. Nonostante la massiccia diffusione degli smartphone, gli utenti si mostrano riluttanti all’installazione di un’app o persino a digitare un URL in ambito mobile.
Il
Physical Web
è un approccio open source che consente agli sviluppatori di creare interazioni contestuali che le persone possono scoprire e utilizzare più agevolmente. Qualche mese fa, Chrome per iOS ha aggiunto un
widget Oggi
per consentire agli utenti di aprire una nuova scheda o effettuare una ricerca vocale direttamente dal Centro Notifiche. Il nuovo Chrome per iOS integra il Physical Web nel widget Oggi di Chrome, consentendo agli utenti di accedere a un elenco a richiesta di contenuti Web rilevanti per l’ambiente circostante.
Rendere individuabili i contenuti tramite il Physical Web e utilizzando Eddystone, un formato beacon BLE (Bluetooth Low Energy) aperto
annunciato
le scorse settimane, non è un’operazione difficile.
Eddystone
supporta più tipi di frame a seconda delle tipologie di utilizzo. Il Physical Web mostra i contenuti trasmessi con Eddystone-URL, l’infrastruttura di beacon sviluppata per diffondere URL compressi. Gli sviluppatori possono aggiungere contenuti supplementari al Physical Web configurando semplicemente un beacon compatibile con
Eddystone-URL
per trasmettere qualsiasi URL.
Una volta abilitato il Physical Web, quando gli utenti aprono la vista Oggi, il widget di Chrome esegue una scansione degli URL trasmessi e mostra i risultati utilizzando la prossimità stimata dei beacon per gerarchizzare i contenuti. Per ulteriori informazioni sui tipi di esperienze utente consentite dal Physical Web è possibile visitare la nostra pagina della
guida di riferimento dettagliata
e unirsi alla nostra community open source su
GitHub
.
La nuova app di Chrome per iOS è una precoce esplorazione della possibilità di abilitare l’accesso degli utenti al Physical Web nella loro esperienza quotidiana di utilizzo dei dispositivi mobili. Al crescere dell’ecosistema, continueremo a esplorare nuove strade per portare il Physical Web sulla punta delle dita degli utenti. Siamo impazienti di scoprire le nuove esperienze contestuali create dagli sviluppatori.
Pubblicato da Jake Leichtling, Physical Web Explorer
I segnali emessi dai beacon BLE
23 settembre 2015
Proprio come i fari hanno aiutato i marinai per migliaia di anni durante la navigazione attorno al mondo, i beacon elettronici possono essere utilizzati per indicare la localizzazione precisa e suggerimenti contestuali all’interno delle app per aiutare gli utenti a viaggiare nel mondo. Ad esempio, un beacon può contrassegnare una fermata dell’autobus in modo tale che il telefono la riconosca e l’utente possa tenere pronto il biglietto, oppure l’app di un museo può fornire il quadro generale dell’esposizione che si sta visitando. Stiamo iniziando a implementare una nuova serie di funzioni per aiutare gli sviluppatori a creare app con questa tecnologia. Ciò include un nuovo formato aperto che consente ai beacon BLE (Bluetooth Low Energy) di comunicare con i dispositivi degli utenti, un metodo che gli sviluppatori possono adottare per aggiungere questi dati utili nelle proprie app e nei servizi Google, nonché un metodo per gestire la propria serie di beacon in modo efficiente.
Eddystone: un formato beacon BLE aperto
Grazie alla stretta collaborazione instaurata con i partner del settore dei beacon BLE, abbiamo imparato molto sulle esigenze e sui limiti della tecnologia beacon esistente. Pertanto abbiamo deciso di creare una nuova classe di beacon che si occupi di situazioni di vita reale, di supporto multipiattaforma e di sicurezza.
L’essenza di un beacon BLE è il formato di frame, ovvero una lingua che un beacon trasmette nell’ambiente circostante. Stiamo ampliando la gamma di tipologie di utilizzo per la tecnologia beacon pubblicando un nuovo formato aperto per i beacon BLE utilizzabile da tutti: Eddystone.
Eddystone
è solido e flessibile: supporta più tipi di frame per diverse tipologie di utilizzo, nonché il controllo delle versioni per agevolare l’introduzione di nuove funzionalità. È un formato multipiattaforma, in grado di supportare Android, iOS o qualsiasi piattaforma che supporti i beacon BLE. Inoltre è disponibile su GitHub con licenza open source Apache v2.0, utilizzabile da tutti e ottimizzabile.
Un beacon è progettato in modo da essere rilevabile da qualsiasi dispositivo
Smart Bluetooth
che si trovi nelle vicinanze tramite il relativo identificatore, che è un segnale pubblico. Contemporaneamente, la privacy e la sicurezza sono estremamente importanti, pertanto abbiamo creato una funzione nota come EID (Ephemeral Identifiers) che, cambiando frequentemente, consente solo ai client autorizzati di decodificarli. Gli EID consentiranno di eseguire in sicurezza operazioni come ritrovare il proprio bagaglio dopo l’atterraggio dell’aereo o ritrovare le chiavi perse. Le specifiche tecniche di questa progettazione saranno pubblicate presto.
Eddystone per gli sviluppatori: un contesto migliore per le app
Eddystone offre agli sviluppatori due vantaggi importanti: un migliore contesto semantico e una localizzazione precisa. Perciò gli sviluppatori potranno avvalersi di due nuove API. L’
API Nearby
per Android e iOS consente alle app di trovare facilmente dispositivi e beacon nelle vicinanze e di comunicare con questi, ad esempio una specifica fermata dell’autobus o una particolare mostra in un museo, offrendo un contesto migliore. Inoltre l’
API Proximity Beacon
permette agli sviluppatori di associare la posizione semantica, ovvero un luogo associato a una latitudine/longitudine, e i dati correlati ai beacon, archiviati nel cloud. Questa API verrà utilizzata anche nelle API di localizzazione esistenti, come la prossima versione dell’
API Places
.
Eddystone per i produttori di beacon: singolo hardware per più piattaforme
I formati di frame flessibili di Eddystone consentono ai produttori di hardware di supportare più piattaforme mobili e situazioni applicative con un singolo componente hardware. Un beacon BLE esistente può essere reso compatibile con Eddystone tramite un semplice aggiornamento del firmware. Essenzialmente, abbiamo creato Eddystone come un protocollo aperto e flessibile che è anche interoperativo, pertanto a breve introdurremo anche un processo di certificazione Eddystone collaborando strettamente con i partner che producono l’hardware. Collaboriamo già con
vari partner
che hanno realizzato beacon compatibili con Eddystone.
Eddystone per le aziende: proteggere e gestire facilmente la propria serie di beacon
Mentre le aziende passano dalla convalida delle proprie app assistite dai beacon alla distribuzione dei beacon su scala in luoghi come stadi e stazioni di transito, l’installazione e la manutenzione possono essere difficoltose: quali beacon stanno funzionando, sono difettosi, mancanti o spostati? Pertanto, a partire da oggi i beacon che implementano i
frame di telemetria di Eddystone
(Eddystone-TLM) congiuntamente all’
endpoint diagnostico dell’API Proximity Beacon
possono aiutare i deployer a monitorare lo stato della batteria e l’eventuale spostamento dei beacon, sfide logistiche comuni con l’hardware di beacon a basso costo.
Eddystone per i prodotti Google: nuove e migliorate esperienze utente
Stiamo anche iniziando a migliorare i nostri stessi prodotti e servizi Google con i beacon. Google Maps all’inizio dell’anno
ha lanciato
a Portland le notifiche dei mezzi pubblici basate su beacon per consentire alle persone di accedere più rapidamente agli orari in tempo reale dei mezzi pubblici per determinate stazioni. Presto anche Google Now potrà utilizzare queste informazioni contestuali per aiutare a classificare in ordine di priorità le schede più importanti, ad esempio mostrando i piatti del menù quando ci si trova al ristorante.
Desideriamo che i beacon siano utili anche quando un’app mobile non è disponibile; a tal fine, il progetto
Physical Web
utilizzerà i beacon Eddystone che trasmettono gli URL per consentire alle persone di interagire con l’ambiente circostante.
I beacon rappresentano un sistema importante per offrire esperienze migliori agli utenti delle app, sia che lo sviluppatore scelga di utilizzare Eddystone con i propri prodotti e servizi o in quanto parte di una soluzione Google più ampia come le API Places o Nearby. L’ecosistema degli sviluppatori di app e dei produttori di beacon è essenziale per la promozione di queste tecnologie innovative, e le migliori idee non verranno da una sola azienda, perciò invitiamo gli sviluppatori a
richiedere dei beacon che supportino Eddystone oggi stesso
presso i nostri partner e a iniziare a compilare le app!
Pubblicato da Chandu Thota, Engineering Director e Matthew Kulick, Product Manager
Etichette
Android
Firebase
machine learning
Google Cloud Platform
GDL
Eventi
Google Developers Live
Google Play
TensorFlow
App
Chrome
Cloud
api
GDLItalia
GDE
GDG
Google Assistant
iOS
Kotlin
Actions on Google
Deep Learning
AppEngine
AMP
BigQuery
Cloud Functions
Flutter
Android Studio
Google Developers Expert
Università
Google AppEngine
JavaScript
AI
Android Wear
GAE
Google Play Store
HTML5
Maps
security
Android App Development
AngularJS
IoT
Kubernetes
Annunci
Cloud Firestore
Cloud Machine Learning
Google I/O
Polymer
Android Things
Community
DevTools
Google App Engine
intelligenza artificiale
Entrepreneurship
Firebase Analytics
GSoC
Games
Google Cast
ML
open source
Crashlytics
Dart
Diversity
Drive
Google Data Studio
Google Play Games
TensorFlow Lite
Android Developers
Android O
Cloud Spanner
Cloud TPU
Compute Engine
DevFest
Google Compute Engine
Google Developers
Material Design
Mobile
PWA
Python
Startup
AIY Project
ARCore
Android Jetpack
AndroidDev
Androidq
Apps Script
Artificial Intelligence
Augmented Reality
Firebase Cloud Messaging
Google Cloud
Google Maps
Gsuite
IO19
ML kit
Research
VR
coding
unity
#io19
AR
Android Dev Summit
Android Developer
Android Q
Cardboard
Cloud AI
Coral
Developers
Dialogflow
Firebase Realtime Database
Gmail
Google AI
Google Cloud Messaging
Google ContainerEngine
Google Play Console
Kotlin Coroutines
NLP
Programming
Responsive Design
TensorFlowjs
Testing
WTM
Women
beacons
cloud storage
developer
node JS
student programs
women techmakers
API Cloud Vision
Add-ons
Android P
AndroidDevStory
Animation
AutoML
Brillo
Classroom
DSC
Database
Developer Student Clubs
Edge TPU
Fabric
Featured
Flutter Web
G Suite
GWT
GoLang
Google
Google Brain
Google Cloud Next
Google Container Engine
Google Developer Groups
Google I/O Extended
Graph
Hosting
Instant Apps
Keras
Livedata
Mobile Sites
Prediction
Privacy
Project Tango
SDK
Stackdriver
Tales
UI
Udacity
Virtual Reality
Web
Web Development
YouTube
analytics
android security
api.ai
courses
google io
indies
natural language processing
reti neurali
sign-in
young developers
2d Animation
3d
AIY
ARkit
Adversarial Learning
Alpha
Android App
Android App Developmen
Android App bundle
Android Architecture
Android Architecture Components
Android Auto
Android Automotive OS
Android Dev Summit Android Developer
Android Developer Challenge
Android Developers GooglePlayAwards
Android Development
Android Go
Android Instant App
Android Pie
Android Q Scoped Storage
Android Q audio
Android Styles
Android audio playback capture
Android codelabs
AndroidTV
AndroidX
Angular
Aogdevs
Api Design
App Development
App Distribution
Apps
Architecture
Architecture Components
Arduino
Best Practices
Betatesting
Bugs
C++
Certification
Cloud Anchors
Cloud Next
Cloud Run
Cloud Service Platform
Cloud Shell
Cloud Study Jam
Coached Conversational Preference Elicitation
Commerce
Community Connector
Computer Science
Consistency
Containers
Converge
Conversation Design
Crash Reporting
DLS Design
Dagger
Data Science
Databases
Dependency Injection
Design
Developer Communities
Developer Community
Developer Culture
Developer Story
Developing Media Apps
Development
Eager
Edge TPU Dev Board
Education
Emulatore Android
Error Message
Eslint
Europe
Firebase Extensions
Firebase Summit 2019
Firebasehosting
Flutter 1.5
Flutter at IO
FlutterDark
GCE
GDD
Game Development
Gboard
Gesture Navigation
Glass
Go
Google AI Quantum
Google App Script
Google Cloud Functions
Google Cloud billing
Google Coral
Google Developer Days
Google Home Hub
Google IOS Android
Google Identity Platform
Google Launchpad
Google Lens
Google Now
Google Photos
Google Play Devs
Google Play Indie Games Festival
Google Play Instant
Google Plus
Google codelabs
Google+
GoogleDevWeekly
GoogleLaunchpad
GooglePlay
Graphics
Healthcare
I/O
IO
IO19 Flutter
In-app Billing
Indie Games
Indie Games Festival
Indie games showcase
Indie showcase
Ingress
Instant Games
Issues
Java
Jetpack
Knative
Kotlin Beginners
Kotlin Everywhere
Kotlin codelabs
Lighthouse
Live Caption
Live Streaming
Localization
Location
M-Theory
Mondaygram
Monetization
NYT
NativeScript
Navigation
Neural Graph Learning
Neural Structured
Nodejs
OS
OS Updates
Olivex
One Time Codes
Online Education
PHA
Performance Monitoring
Policy
Posenet
Project Mainline
Project Treble
Quantum Computing Theory
Reactive Programming
Regression
Remote Config
Resonance Audio
Room
Scoped Storage
Semantics
Semi Supervised Learning
Serverless
Sms Retriever Api
Sms Verification
Speech Recognition
Swift
Tensorflow Core
Tensorflow Hub
Test Lab
Text
Tokenizer
Tpu
Transformers
UX
UX Design
UX Research
Universal Sentence Encoder
Unsupervised Data Augmentation
Unsupervised Learning
User Experience
Viewmodel
Voice
WWW
Wear OS
WebAssembly
Widget
Women in Tech
WomenTechmakers
android kotlin
app stability
assistant
audio recording
augmented faces
authsub
best practices and updates
billing
botnet
business
c++ games
cancer
chatbot
chrome privacy
codelab
codelabs
competition
daydream
designer
dominio .dev
error handling
event
firebase games
firebase gdc
firebase hosting
firebase unity
game center authentication
game testing
games authentication
gdc
google summer of code
googledevelopers
grow
hashcode
indie
indie developers
internship
kids
machine intelligence
machine learning accelerator
maker
multi-platform
nearby
oauth
openid
performance
persistent AR
privacy sandbox
prizes
prototype
purchase flows
queries
realtime
responsible AI
security rules
showcase
solutions challenge
startup africa roadtrip
startup times
students
summer of code
unity crashlytics
verify apps
win
Archivio Blog
2020
feb
gen
2019
dic
nov
ott
set
ago
lug
giu
mag
apr
mar
feb
gen
2018
dic
nov
ott
set
ago
lug
giu
mag
apr
mar
feb
gen
2017
dic
nov
ott
set
ago
lug
giu
mag
apr
mar
feb
gen
2016
dic
nov
ott
set
ago
lug
giu
mag
apr
mar
feb
gen
2015
dic
nov
ott
set
ago
lug
giu
mag
apr
mar
feb
gen
2014
dic
nov
ott
set
ago
lug
giu
mag
apr
mar
feb
gen
2013
dic
nov
ott
set
ago
lug
giu
mag
apr
mar
feb
gen
Feed
Follow @GoogleDevsItaly
