Na WWDC 2019 začiatkom tohto mesiaca spoločnosť Apple oznámil Prihlásiť sa pomocou Apple, novej prihlasovacej funkcie zameranej na ochranu osobných údajov, ktorá umožní používateľom MacOS Catalina a iOS 13 prihlásiť sa do aplikácií a webových stránok tretích strán pomocou ich Apple ID .
Táto funkcia bola vo veľkej miere vítaná ako bezpečnejšia alternatíva k podobným prihlasovacím službám, ktoré ponúkajú Facebook, Google a Twitter, pretože overuje používateľa pomocou Face ID alebo Touch ID a neposiela osobné informácie vývojárom aplikácií a webových stránok. .
Implementáciu prihlásenia cez Apple však teraz spochybnila OpenID Foundation (OIDF), nezisková organizácia, ktorej členmi sú Google, Microsoft, PayPal a ďalšie.
V an otvorený list šéfovi softvéru Apple Craigovi Federighimu nadácia pochválila autentifikačnú funkciu spoločnosti Apple za to, že „vo veľkej miere prijala“ OpenID Connect, štandardizovaný protokol používaný mnohými existujúcimi prihlasovacími platformami, ktorý umožňuje vývojárom overovať používateľov na rôznych webových stránkach a v aplikáciách bez toho, aby museli používať samostatné heslá.
Napriek tomu varoval, že medzi OpenID Connect a Sign In with Apple zostáva niekoľko rozdielov, ktoré by mohli potenciálne ohroziť bezpečnosť a súkromie používateľov.
Súčasný súbor rozdielov medzi OpenID Connect a Sign In with Apple zmenšuje miesta, kde môžu používatelia používať Prihlásenie cez Apple, a vystavuje ich väčším rizikám v oblasti bezpečnosti a ochrany osobných údajov. Zbytočne to zaťažuje aj vývojárov OpenID Connect a Sign In with Apple. Po odstránení súčasných nedostatkov bude Apple interoperabilný so široko dostupným softvérom OpenID Connect Relying Party.
Na nápravu situácie nadácia požiadala Apple, aby vyriešil rozdiely medzi Prihlásením cez Apple a OpenID Connect, ktoré boli zaznamenané v dokument spravovaný certifikačným tímom OIDF .
Spoločnosť tiež vyzvala, aby použila sadu certifikačných testov OpenID na zlepšenie interoperability týchto dvoch platforiem, verejne uviedla ich kompatibilitu a pripojila sa k OpenID Foundation.
Krátko po odhalení funkcie Sign In with Apple technický gigant povedal vývojárom, že ak aplikácia umožňuje používateľom prihlásiť sa pomocou ich prihlasovacích údajov na Facebooku alebo Google, potom musí tiež poskytnúť alternatívnu možnosť Prihlásiť sa pomocou Apple .
Spoločnosť potom zdvihla obočie, keď sa ukázalo, že jej aktualizované pokyny pre ľudské rozhranie požiadali vývojárov aplikácií, aby umiestnili svoju autentifikačnú funkciu nad iné konkurenčné možnosti prihlásenia tretích strán, kdekoľvek sa objavia.
(Ďakujem, Jonathan!)
Tagy: Apple súkromie , Prihláste sa pomocou sprievodcu Apple
Populárne Príspevky