Method: challenge.verify

ยืนยันคำตอบของภารกิจ

คำขอ HTTP

POST https://verifiedaccess.googleapis.com/v2/challenge:verify

URL ใช้ไวยากรณ์การแปลง gRPC

เนื้อหาของคำขอ

เนื้อความของคำขอมีข้อมูลซึ่งมีโครงสร้างดังต่อไปนี้

การแสดง JSON 
{
  "challengeResponse": string,
  "expectedIdentity": string
}
ช่อง
challengeResponse

string (bytes format)

ต้องระบุ การตอบกลับที่สร้างขึ้นเพื่อยืนยันตัวตน ซึ่งเป็นการนำเสนอ SignedData เป็นไบต์

สตริงที่เข้ารหัส Base64
expectedIdentity

string

ไม่บังคับ บริการอาจระบุข้อมูลระบุตัวตนเกี่ยวกับอุปกรณ์หรือผู้ใช้ที่เชื่อมโยงกับคีย์ สำหรับ EMK ค่านี้คือโดเมนที่ลงทะเบียน สำหรับ EUK ค่านี้คืออีเมลของผู้ใช้ หากมี ระบบจะตรวจสอบค่านี้กับเนื้อหาของคำตอบ และยืนยันไม่สำเร็จหากไม่พบรายการที่ตรงกัน

เนื้อหาการตอบกลับ

ข้อความผลลัพธ์สําหรับ VerifiedAccess.VerifyChallengeResponse

การตอบกลับที่แสดงเมื่อโปรไฟล์ที่จัดการในเบราว์เซอร์ที่ไม่ได้รับการจัดการดำเนินการเสร็จสมบูรณ์จะไม่มีช่อง devicePermanentId, keyTrustLevel, virtualDeviceId และ customerId โปรไฟล์ที่มีการจัดการจะมีช่อง profileCustomerId, virtualProfileId, profilePermanentId และ profileKeyTrustLevel แทน

หากทำสำเร็จ เนื้อหาการตอบกลับจะมีข้อมูลซึ่งมีโครงสร้างดังต่อไปนี้

การแสดง JSON 
{
  "devicePermanentId": string,
  "virtualDeviceId": string,
  "customerId": string,
  "signedPublicKeyAndChallenge": string,
  "deviceSignal": string,
  "deviceSignals": {
    object (DeviceSignals)
  },
  "keyTrustLevel": enum (KeyTrustLevel),
  "profileCustomerId": string,
  "virtualProfileId": string,
  "profilePermanentId": string,
  "profileKeyTrustLevel": enum (KeyTrustLevel),
  "attestedDeviceId": string,
  "deviceEnrollmentId": string
}
ช่อง
devicePermanentId

string

เอาต์พุตเท่านั้น ระบบจะแสดงรหัสถาวรของอุปกรณ์ในช่องนี้ (สำหรับการตอบกลับจากเครื่องเท่านั้น)
virtualDeviceId

string

เอาต์พุตเท่านั้น รหัสอุปกรณ์เสมือนจริงของอุปกรณ์ คําจํากัดความของรหัสอุปกรณ์เสมือนจริงจะแตกต่างกันไปตามแพลตฟอร์ม
customerId

string

เอาต์พุตเท่านั้น รหัสลูกค้าที่ไม่ซ้ำกันซึ่งอุปกรณ์นี้เป็นเจ้าของตามที่ Google Admin SDK กำหนดไว้ที่ https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
signedPublicKeyAndChallenge

string

เอาต์พุตเท่านั้น ระบบจะแสดงคำขอการรับรองใบรับรอง (ในรูปแบบ SPKAC ซึ่งเข้ารหัส Base64) ในช่องนี้ ระบบจะตั้งค่าช่องนี้เฉพาะในกรณีที่อุปกรณ์รวม CSR ไว้ในคำตอบของคำขอยืนยันเท่านั้น (ตอนนี้ตัวเลือกในการรวม CSR พร้อมใช้งานสำหรับทั้งคำตอบของผู้ใช้และคำตอบจากเครื่องแล้ว)
deviceSignal

string

เอาต์พุตเท่านั้น เลิกใช้งานแล้ว สัญญาณของอุปกรณ์ในการแสดงสตริง JSON โปรดใช้ deviceSignals แทน
deviceSignals

object (DeviceSignals)

เอาต์พุตเท่านั้น สัญญาณของอุปกรณ์
keyTrustLevel

enum (KeyTrustLevel)

เอาต์พุตเท่านั้น ระดับความน่าเชื่อถือของคีย์ที่รับรองโดยอุปกรณ์
profileCustomerId

string

เอาต์พุตเท่านั้น รหัสลูกค้าที่ไม่ซ้ำกันซึ่งโปรไฟล์นี้เป็นเจ้าของตามที่ Google Admin SDK กำหนดไว้ที่ https://developers.google.com/admin-sdk/directory/v1/guides/manage-customers
virtualProfileId

string

เอาต์พุตเท่านั้น รหัสโปรไฟล์ในอุปกรณ์ที่ไคลเอ็นต์ระบุ
profilePermanentId

string

เอาต์พุตเท่านั้น รหัสที่ไม่ซ้ำกันฝั่งเซิร์ฟเวอร์ของโปรไฟล์ในอุปกรณ์
profileKeyTrustLevel

enum (KeyTrustLevel)

เอาต์พุตเท่านั้น ระดับความน่าเชื่อถือของคีย์ที่รับรองโดยโปรไฟล์
attestedDeviceId

string

เอาต์พุตเท่านั้น รหัสอุปกรณ์ที่ผ่านการรับรอง (ADID)
deviceEnrollmentId

string

เอาต์พุตเท่านั้น รหัสการลงทะเบียนอุปกรณ์สำหรับอุปกรณ์ ChromeOS

ขอบเขตการให้สิทธิ์

ต้องใช้ขอบเขต OAuth ต่อไปนี้

  • https://www.googleapis.com/auth/verifiedaccess

ดูข้อมูลเพิ่มเติมได้ที่ OAuth 2.0 Overview

DeviceSignals

สัญญาณของอุปกรณ์ตามที่ Chrome รายงาน สัญญาณจะพร้อมใช้งานในทุกแพลตฟอร์ม เว้นแต่จะระบุไว้เป็นอย่างอื่น

การแสดง JSON 
{
  "deviceManufacturer": string,
  "deviceModel": string,
  "operatingSystem": enum (OperatingSystem),
  "osVersion": string,
  "displayName": string,
  "diskEncryption": enum (DiskEncryption),
  "serialNumber": string,
  "osFirewall": enum (OsFirewall),
  "systemDnsServers": [
    string
  ],
  "hostname": string,
  "macAddresses": [
    string
  ],
  "screenLockSecured": enum (ScreenLockSecured),
  "allowScreenLock": boolean,
  "imei": [
    string
  ],
  "meid": [
    string
  ],
  "secureBootMode": enum (SecureBootMode),
  "windowsMachineDomain": string,
  "windowsUserDomain": string,
  "deviceEnrollmentDomain": string,
  "browserVersion": string,
  "deviceAffiliationIds": [
    string
  ],
  "profileAffiliationIds": [
    string
  ],
  "builtInDnsClientEnabled": boolean,
  "chromeRemoteDesktopAppBlocked": boolean,
  "safeBrowsingProtectionLevel": enum (SafeBrowsingProtectionLevel),
  "siteIsolationEnabled": boolean,
  "passwordProtectionWarningTrigger": enum (PasswordProtectionWarningTrigger),
  "realtimeUrlCheckMode": enum (RealtimeUrlCheckMode),
  "thirdPartyBlockingEnabled": boolean,
  "trigger": enum (Trigger),
  "profileEnrollmentDomain": string,
  "antivirus": {
    object (Antivirus)
  },
  "crowdStrikeAgent": {
    object (CrowdStrikeAgent)
  }
}
ช่อง
deviceManufacturer

string

เอาต์พุตเท่านั้น ชื่อผู้ผลิตของอุปกรณ์
deviceModel

string

เอาต์พุตเท่านั้น ชื่อรุ่นของอุปกรณ์
operatingSystem

enum (OperatingSystem)

เอาต์พุตเท่านั้น ประเภทของระบบปฏิบัติการที่ทำงานอยู่ในอุปกรณ์
osVersion

string

เอาต์พุตเท่านั้น เวอร์ชันปัจจุบันของระบบปฏิบัติการ ใน Windows และ Linux ค่าดังกล่าวจะมีข้อมูลแพตช์ความปลอดภัยด้วย
displayName

string

เอาต์พุตเท่านั้น ชื่อที่แสดงของอุปกรณ์ตามที่ผู้ใช้กำหนด
diskEncryption

enum (DiskEncryption)

เอาต์พุตเท่านั้น สถานะการเข้ารหัสของดิสก์ ใน ChromeOS ดิสก์หลักจะเข้ารหัสอยู่เสมอ
serialNumber

string

เอาต์พุตเท่านั้น หมายเลขซีเรียลของอุปกรณ์ ใน Windows ข้อมูลนี้จะแสดงหมายเลขซีเรียลของ BIOS ไม่พร้อมใช้งานในระบบปฏิบัติการ Linux ส่วนใหญ่
osFirewall

enum (OsFirewall)

เอาต์พุตเท่านั้น สถานะของไฟร์วอลล์ระดับระบบปฏิบัติการ ใน ChromeOS ค่าจะเป็น "เปิดใช้" เสมอในอุปกรณ์ปกติและ "ไม่ทราบ" ในอุปกรณ์ที่อยู่ในโหมดนักพัฒนาซอฟต์แวร์ การรองรับ macOS 15 (Sequoia) ขึ้นไปได้เปิดตัวใน Chrome M131
systemDnsServers[]

string

รายการที่อยู่ของเซิร์ฟเวอร์ DNS ระดับระบบปฏิบัติการทั้งหมดที่กำหนดค่าไว้ในการตั้งค่าเครือข่ายของอุปกรณ์
hostname

string

ชื่อโฮสต์ของอุปกรณ์
macAddresses[]

string

เอาต์พุตเท่านั้น ที่อยู่ MAC ของอุปกรณ์
screenLockSecured

enum (ScreenLockSecured)

เอาต์พุตเท่านั้น สถานะการป้องกันด้วยรหัสผ่านของหน้าจอล็อก ใน ChromeOS ค่านี้จะเปิดใช้อยู่เสมอ เนื่องจากไม่มีวิธีปิดใช้การกําหนดให้ต้องใช้รหัสผ่านหรือ PIN เมื่อปลดล็อกอุปกรณ์
allowScreenLock

boolean

เอาต์พุตเท่านั้น ค่าของนโยบาย AllowScreenLock ในอุปกรณ์ ดูรายละเอียดเพิ่มเติมได้ที่ https://chromeenterprise.google/policies/?policy=AllowScreenLock ใช้ได้ใน ChromeOS เท่านั้น
imei[]

string

เอาต์พุตเท่านั้น หมายเลข International Mobile Equipment Identity (IMEI) ของอุปกรณ์ ใช้ได้ใน ChromeOS เท่านั้น
meid[]

string

เอาต์พุตเท่านั้น เลขประจำอุปกรณ์เคลื่อนที่ (Mobile Equipment Identifier) ของอุปกรณ์ ใช้ได้ใน ChromeOS เท่านั้น
secureBootMode

enum (SecureBootMode)

เอาต์พุตเท่านั้น ซอฟต์แวร์เริ่มต้นของอุปกรณ์เปิดใช้ฟีเจอร์การบูตอย่างปลอดภัยหรือไม่ พร้อมให้ใช้งานใน Windows เท่านั้น
windowsMachineDomain

string

เอาต์พุตเท่านั้น โดเมน Windows ที่เครื่องปัจจุบันเข้าร่วม พร้อมให้ใช้งานใน Windows เท่านั้น
windowsUserDomain

string

เอาต์พุตเท่านั้น โดเมน Windows สำหรับผู้ใช้ระบบปฏิบัติการปัจจุบัน พร้อมให้ใช้งานใน Windows เท่านั้น
deviceEnrollmentDomain

string

เอาต์พุตเท่านั้น โดเมนการลงทะเบียนของลูกค้าที่จัดการอุปกรณ์อยู่ในปัจจุบัน
browserVersion

string

เอาต์พุตเท่านั้น เวอร์ชันปัจจุบันของเบราว์เซอร์ Chrome ที่สร้างชุดสัญญาณนี้ ตัวอย่างค่า: "107.0.5286.0"
deviceAffiliationIds[]

string

เอาต์พุตเท่านั้น รหัสการเชื่อมโยงขององค์กรที่เชื่อมโยงกับองค์กรที่จัดการอุปกรณ์อยู่ในปัจจุบัน เมื่อชุดรหัสการเชื่อมโยงของอุปกรณ์และโปรไฟล์ทับซ้อนกัน หมายความว่าองค์กรที่จัดการอุปกรณ์และผู้ใช้มีความเกี่ยวข้องกัน ดูข้อมูลเพิ่มเติมเกี่ยวกับการเชื่อมโยงผู้ใช้ได้ที่ https://support.google.com/chrome/a/answer/12801245?ref_topic=9027936
profileAffiliationIds[]

string

เอาต์พุตเท่านั้น รหัสการเชื่อมโยงขององค์กรที่เกี่ยวข้องซึ่งเชื่อมโยงกับองค์กรที่จัดการผู้ใช้โปรไฟล์ Chrome หรือผู้ใช้ ChromeOS อยู่ในปัจจุบัน
builtInDnsClientEnabled

boolean

เอาต์พุตเท่านั้น การใช้ไคลเอ็นต์ DNS ในตัว Chrome ไม่เช่นนั้นระบบจะใช้ไคลเอ็นต์ DNS ของระบบปฏิบัติการ ค่านี้อาจควบคุมโดยนโยบายขององค์กร https://chromeenterprise.google/policies/#BuiltInDnsClientEnabled
chromeRemoteDesktopAppBlocked

boolean

เอาต์พุตเท่านั้น มีการบล็อกการเข้าถึงแอปพลิเคชัน Chrome Remote Desktop ผ่านนโยบายหรือไม่
safeBrowsingProtectionLevel

enum (SafeBrowsingProtectionLevel)

เอาต์พุตเท่านั้น ระดับการป้องกันของ Google Safe Browsing การตั้งค่าดังกล่าวอาจควบคุมโดยนโยบายขององค์กร https://chromeenterprise.google/policies/#SafeBrowsingProtectionLevel
siteIsolationEnabled

boolean

เอาต์พุตเท่านั้น การตั้งค่าการแยกเว็บไซต์ (หรือที่เรียกว่าเว็บไซต์ต่อกระบวนการ) เปิดใช้อยู่หรือไม่ การตั้งค่าดังกล่าวอาจควบคุมโดยนโยบายขององค์กร https://chromeenterprise.google/policies/#SitePerProcess
passwordProtectionWarningTrigger

enum (PasswordProtectionWarningTrigger)

เอาต์พุตเท่านั้น ฟีเจอร์คำเตือนเพื่อการป้องกันรหัสผ่านเปิดใช้อยู่หรือไม่ การปกป้องรหัสผ่านจะแจ้งเตือนผู้ใช้เมื่อใช้รหัสผ่านที่มีการปกป้องซ้ำในเว็บไซต์ที่น่าสงสัย การตั้งค่านี้ควบคุมโดยนโยบายองค์กร: https://chromeenterprise.google/policies/#PasswordProtectionWarningTrigger

โปรดทราบว่าการไม่ได้ตั้งค่านโยบายไว้จะไม่มีผลเหมือนกับการตั้งค่านโยบายเป็น PASSWORD_PROTECTION_OFF อย่างชัดแจ้ง
realtimeUrlCheckMode

enum (RealtimeUrlCheckMode)

เอาต์พุตเท่านั้น การเปิดใช้การสแกน URL ที่ไม่เป็นอันตรายระดับองค์กร (เช่น ที่กำหนดเอง) หรือไม่ การตั้งค่านี้อาจควบคุมโดยนโยบายขององค์กร: https://chromeenterprise.google/policies/#EnterpriseRealTimeUrlCheckMode
thirdPartyBlockingEnabled
(deprecated)

boolean

เอาต์พุตเท่านั้น เลิกใช้งานแล้ว นโยบายที่เกี่ยวข้องจึงเลิกใช้งานแล้ว

ระบุว่า Chrome บล็อกการแทรกซอฟต์แวร์ของบุคคลที่สามหรือไม่ การตั้งค่านี้อาจควบคุมโดยนโยบายขององค์กร: https://chromeenterprise.google/policies/?policy=ThirdPartyBlockingEnabled พร้อมให้ใช้งานใน Windows เท่านั้น
trigger

enum (Trigger)

เอาต์พุตเท่านั้น ทริกเกอร์ที่สร้างชุดสัญญาณนี้
profileEnrollmentDomain

string

เอาต์พุตเท่านั้น โดเมนการลงทะเบียนของลูกค้าที่จัดการโปรไฟล์อยู่ในปัจจุบัน
antivirus

object (Antivirus)

เอาต์พุตเท่านั้น ข้อมูลเกี่ยวกับซอฟต์แวร์ป้องกันไวรัสในอุปกรณ์ พร้อมให้ใช้งานใน Windows เท่านั้น
crowdStrikeAgent

object (CrowdStrikeAgent)

เอาต์พุตเท่านั้น พร็อพเพอร์ตี้ของตัวแทน Crowdstrike ที่ติดตั้งในอุปกรณ์ (หากมี) ใช้ได้ใน Windows และ MacOS เท่านั้น

ระบบปฏิบัติการ

ระบบปฏิบัติการที่รองรับ

Enum
OPERATING_SYSTEM_UNSPECIFIED ไม่ระบุ
CHROME_OS ChromeOS
CHROMIUM_OS ChromiumOS
WINDOWS Windows
MAC_OS_X Mac OS X
LINUX Linux

DiskEncryption

สถานะการเข้ารหัสที่เป็นไปได้สำหรับดิสก์หลัก

Enum
DISK_ENCRYPTION_UNSPECIFIED ไม่ระบุ
DISK_ENCRYPTION_UNKNOWN Chrome ประเมินสถานะการเข้ารหัสไม่ได้
DISK_ENCRYPTION_DISABLED ดิสก์หลักไม่ได้เข้ารหัส
DISK_ENCRYPTION_ENCRYPTED ดิสก์หลักได้รับการเข้ารหัสแล้ว

OsFirewall

สถานะที่เป็นไปได้ของไฟร์วอลล์ระดับระบบปฏิบัติการ

Enum
OS_FIREWALL_UNSPECIFIED ไม่ระบุ
OS_FIREWALL_UNKNOWN Chrome ประเมินสถานะไฟร์วอลล์ของระบบปฏิบัติการไม่ได้
OS_FIREWALL_DISABLED ไฟร์วอลล์ของระบบปฏิบัติการปิดอยู่
OS_FIREWALL_ENABLED ไฟร์วอลล์ของระบบปฏิบัติการเปิดใช้งานอยู่

ScreenLockSecured

สถานะการป้องกันด้วยรหัสผ่านของการล็อกหน้าจอที่เป็นไปได้

Enum
SCREEN_LOCK_SECURED_UNSPECIFIED ไม่ระบุ
SCREEN_LOCK_SECURED_UNKNOWN Chrome ประเมินสถานะกลไกการล็อกหน้าจอไม่ได้
SCREEN_LOCK_SECURED_DISABLED การล็อกหน้าจอไม่ได้ป้องกันด้วยรหัสผ่าน
SCREEN_LOCK_SECURED_ENABLED การล็อกหน้าจอได้รับการปกป้องด้วยรหัสผ่าน

SecureBootMode

สถานะที่เป็นไปได้ของโหมดการบูตที่ปลอดภัยของอุปกรณ์

Enum
SECURE_BOOT_MODE_UNSPECIFIED ไม่ระบุ
SECURE_BOOT_MODE_UNKNOWN Chrome ไม่สามารถระบุโหมดการบูตที่ปลอดภัย
SECURE_BOOT_MODE_DISABLED ปิดใช้ Secure Boot ในซอฟต์แวร์เริ่มต้น
SECURE_BOOT_MODE_ENABLED การเปิดเครื่องที่ปลอดภัยเปิดใช้ในซอฟต์แวร์เริ่มต้น

SafeBrowsingProtectionLevel

ค่าที่เป็นไปได้สำหรับระดับการป้องกันของ Google Safe Browsing

Enum
SAFE_BROWSING_PROTECTION_LEVEL_UNSPECIFIED ไม่ระบุ
INACTIVE Google Safe Browsing ถูกปิดใช้
STANDARD Google Safe Browsing ทำงานในโหมดมาตรฐาน
ENHANCED Google Safe Browsing ทำงานในโหมดเพิ่มประสิทธิภาพ

PasswordProtectionWarningTrigger

ค่าที่เป็นไปได้สำหรับทริกเกอร์คำเตือนให้ใช้รหัสผ่านป้องกัน

Enum
PASSWORD_PROTECTION_WARNING_TRIGGER_UNSPECIFIED ไม่ระบุ
POLICY_UNSET ไม่ได้ตั้งค่านโยบาย
PASSWORD_PROTECTION_OFF จะไม่มีการแสดงคำเตือนเพื่อการป้องกันรหัสผ่าน
PASSWORD_REUSE คำเตือนให้ปกป้องรหัสผ่านจะแสดงขึ้นหากมีการใช้รหัสผ่านที่ได้รับการปกป้องซ้ำ
PHISHING_REUSE คำเตือนให้ปกป้องรหัสผ่านจะแสดงขึ้นหากมีการใช้รหัสผ่านที่ได้รับการปกป้องซ้ำในเว็บไซต์ฟิชชิงที่รู้จัก

RealtimeUrlCheckMode

ค่าที่เป็นไปได้สำหรับโหมดการตรวจสอบ URL แบบเรียลไทม์

Enum
REALTIME_URL_CHECK_MODE_UNSPECIFIED ไม่ระบุ
REALTIME_URL_CHECK_MODE_DISABLED ปิดใช้อยู่ ระบบจะใช้การตรวจสอบ Google Safe Browsing สำหรับผู้บริโภค
REALTIME_URL_CHECK_MODE_ENABLED_MAIN_FRAME เปิดใช้การตรวจสอบ URL ในเฟรมหลักแบบเรียลไทม์อยู่

CrowdStrikeAgent

พร็อพเพอร์ตี้ของตัวแทน CrowdStrike ที่ติดตั้งในอุปกรณ์

การแสดง JSON 
{
  "agentId": string,
  "customerId": string
}
ช่อง
agentId

string

เอาต์พุตเท่านั้น รหัสตัวแทนของตัวแทน Crowdstrike
customerId

string

เอาต์พุตเท่านั้น รหัสลูกค้าของตัวแทน

ทริกเกอร์

ค่าที่เป็นไปได้สำหรับทริกเกอร์

Enum
TRIGGER_UNSPECIFIED ไม่ระบุ
TRIGGER_BROWSER_NAVIGATION เมื่อไปยัง URL ภายในเบราว์เซอร์
TRIGGER_LOGIN_SCREEN เมื่อลงชื่อเข้าใช้บัญชีในหน้าจอการเข้าสู่ระบบ ChromeOS

ป้องกันไวรัส

ข้อมูลโปรแกรมป้องกันไวรัสในอุปกรณ์

การแสดง JSON 
{
  "state": enum (State)
}
ช่อง
state

enum (State)

เอาต์พุตเท่านั้น สถานะของโปรแกรมป้องกันไวรัสในอุปกรณ์ เปิดตัวใน Chrome M136

รัฐ

สถานะโปรแกรมป้องกันไวรัสที่เป็นไปได้ในอุปกรณ์

Enum
STATE_UNSPECIFIED ไม่ระบุ
MISSING ไม่พบโปรแกรมป้องกันไวรัสในอุปกรณ์
DISABLED มีการติดตั้งโปรแกรมป้องกันไวรัสอย่างน้อย 1 รายการในอุปกรณ์ แต่ไม่ได้เปิดใช้รายการใดเลย
ENABLED เปิดใช้โปรแกรมป้องกันไวรัสอย่างน้อย 1 รายการในอุปกรณ์

KeyTrustLevel

ระดับความน่าเชื่อถือของคีย์ที่ยืนยันแล้ว

Enum
KEY_TRUST_LEVEL_UNSPECIFIED ไม่ระบุ
CHROME_OS_VERIFIED_MODE อุปกรณ์ ChromeOS ในโหมดที่ยืนยันแล้ว
CHROME_OS_DEVELOPER_MODE อุปกรณ์ ChromeOS ในโหมดนักพัฒนาซอฟต์แวร์
CHROME_BROWSER_HW_KEY เบราว์เซอร์ Chrome ที่มีคีย์ที่จัดเก็บไว้ในฮาร์ดแวร์ของอุปกรณ์
CHROME_BROWSER_OS_KEY เบราว์เซอร์ Chrome ที่มีคีย์ที่จัดเก็บไว้ที่ระดับระบบปฏิบัติการ
CHROME_BROWSER_NO_KEY เบราว์เซอร์ Chrome ที่ไม่มีคีย์การรับรอง