На ВВДЦ 2019 раније овог месеца, Аппле најавио Пријавите се помоћу Аппле-а, нове функције за пријаву усредсређене на приватност која ће омогућити корисницима мацОС Цаталина и иОС 13 да се пријаве у апликације и веб локације трећих страна користећи своје Аппле ИД .
Ова функција је у великој мери добродошла као сигурнија алтернатива сличним услугама пријављивања које нуде Фацебоок, Гугл и Твитер, пошто аутентификује корисника помоћу Фаце ИД-а или Тоуцх ИД-а и не шаље личне податке програмерима апликација и веб локација. .
Међутим, ОпенИД Фоундатион (ОИДФ), непрофитна организација чији чланови укључују Гоогле, Мицрософт, ПаиПал и друге, сада је довела у питање имплементацију пријаве са Аппле-ом.
У ан отворено писмо шефу софтвера компаније Аппле Крегу Федеригију, фондација је похвалила Аппле-ову функцију аутентификације због тога што је „у великој мери усвојила” ОпенИД Цоннецт, стандардизовани протокол који користе многе постојеће платформе за пријављивање и који омогућава програмерима да аутентификују кориснике на веб локацијама и апликацијама без потребе да користе засебне лозинке.
Ипак, упозорава се да постоји неколико разлика између ОпенИД Цоннецт и Сигн Ин витх Аппле које би потенцијално могле да доведу безбедност и приватност корисника у опасност.
Тренутни скуп разлика између ОпенИД Цоннецт и Сигн Ин витх Аппле смањује места на којима корисници могу да користе пријављивање са Аппле-ом и излаже их већим ризицима по безбедност и приватност. То такође ставља непотребан терет на програмере ОпенИД Цоннецт и Сигн Ин витх Аппле. Затварањем тренутних празнина, Аппле би био интероперабилан са широко доступним софтвером ОпенИД Цоннецт Релиинг Парти.
Да би поправила ситуацију, фондација је затражила од Аппле-а да се позабави разликама између пријаве са Аппле-ом и ОпенИД Цоннецт-а, које су забележене у документ којим управља тим за сертификацију ОИДФ-а .
Такође је позвао компанију да користи ОпенИД-ов пакет сертификационих тестова да побољша интероперабилност две платформе, јавно наведе њихову компатибилност и придружи се ОпенИД фондацији.
Убрзо након што је открио Сигн Ин витх Аппле, технолошки гигант је рекао програмерима да ако апликација дозвољава корисницима да се пријаве користећи своје Фацебоок или Гоогле пријаве, онда мора такође да обезбеди алтернативну опцију Пријава са Аппле-ом .
Компанија је тада подигла обрве када се показало да су њене ажуриране Смернице за људски интерфејс замолиле програмере апликација да ставе своју функцију аутентификације изнад других конкурентских опција за пријављивање од треће стране где год да се појављују.
(Хвала, Џонатане!)
Тагови: Аппле приватност , Пријавите се помоћу Аппле водича
Популар Постс