Apple News

OpenID Foundation tvrdi da bi 'prijava s Appleom' korisnike mogla izložiti sigurnosnim i sigurnosnim rizicima

Nedjelja, 30. lipnja 2019., 13:14 PDT, Tim Hardwick

Na WWDC 2019 ranije ovog mjeseca, Apple najavio Prijavite se s Appleom, novom značajkom za prijavu usmjerenu na privatnost koja će omogućiti korisnicima macOS Catalina i iOS 13 da se prijave u aplikacije i web stranice trećih strana koristeći svoje Apple ID .



signinwithapple
Značajka je uvelike dobrodošla kao sigurnija alternativa sličnim uslugama prijave koje nude Facebook, Google i Twitter, budući da provjerava autentičnost korisnika Face ID-om ili Touch ID-om i ne šalje osobne podatke programerima aplikacija i web stranica .

Međutim, implementaciju prijave s Appleom sada je dovela u pitanje OpenID Foundation (OIDF), neprofitna organizacija čiji članovi uključuju Google, Microsoft, PayPal i druge.





U jednom otvoreno pismo Appleovom šefu softvera Craigu Federighiju, zaklada je pohvalila Appleovu značajku provjere autentičnosti jer je 'većim dijelom usvojila' OpenID Connect, standardizirani protokol koji koriste mnoge postojeće platforme za prijavu koji programerima omogućuje provjeru autentičnosti korisnika na web-stranicama i aplikacijama bez da moraju koristiti zasebne lozinke.

Ipak, upozorava da postoji nekoliko razlika između OpenID Connect i Sign In with Apple koje bi potencijalno mogle ugroziti sigurnost i privatnost korisnika.

Trenutni skup razlika između OpenID Connect i Sign In with Apple smanjuje mjesta na kojima korisnici mogu koristiti Sign In with Apple i izlaže ih većim rizicima sigurnosti i privatnosti. To također stavlja nepotreban teret na programere OpenID Connect i Sign In with Apple. Zatvaranjem trenutnih praznina, Apple bi bio interoperabilan sa široko dostupnim softverom OpenID Connect Relying Party.

Kako bi popravila situaciju, zaklada je zatražila od Applea da se pozabavi razlikama između Sign In with Apple i OpenID Connect, koje su zabilježene u dokument kojim upravlja certifikacijski tim OIDF-a .

open id logo
Također je pozvao tvrtku da koristi OpenID-ov paket certifikacijskih testova za poboljšanje interoperabilnosti dviju platformi, javno navede njihovu kompatibilnost i pridruži se OpenID Foundation.

Ubrzo nakon što je predstavio Sign In with Apple, tehnološki div rekao je razvojnim programerima da ako aplikacija dopušta korisnicima da se prijave koristeći svoje Facebook ili Google prijave, onda mora također pružiti alternativnu opciju Prijava putem Applea .

Tvrtka je tada podigla obrve kada se pokazalo da njezine ažurirane smjernice za ljudsko sučelje traže od razvojnih programera aplikacija da svoju značajku provjere autentičnosti stave iznad ostalih konkurentskih opcija prijave treće strane gdje god se pojavile.

(Hvala, Jonathan!)

Oznake: Apple privatnost , Prijavite se pomoću Apple vodiča