Na WWDC 2019 na początku tego miesiąca Apple ogłoszony Zaloguj się za pomocą Apple, nowej funkcji logowania ukierunkowanej na prywatność, która umożliwi użytkownikom macOS Catalina i iOS 13 logowanie się do aplikacji i witryn innych firm przy użyciu ich Apple ID .
Ta funkcja została w dużej mierze przyjęta jako bezpieczniejsza alternatywa dla podobnych usług logowania oferowanych przez Facebooka, Google i Twittera, ponieważ uwierzytelnia użytkownika za pomocą Face ID lub Touch ID i nie wysyła danych osobowych do twórców aplikacji i witryn .
Jednak wdrożenie Sign In with Apple zostało zakwestionowane przez OpenID Foundation (OIDF), organizację non-profit, której członkami są Google, Microsoft, PayPal i inne.
W ciągu list otwarty szefowi oprogramowania Apple, Craigowi Federighi, fundacja pochwaliła funkcję uwierzytelniania firmy Apple za „w dużej mierze zaadoptowanie” OpenID Connect, standardowego protokołu używanego przez wiele istniejących platform logowania, który umożliwia programistom uwierzytelnianie użytkowników w witrynach i aplikacjach bez konieczności używania oddzielnych haseł.
Ostrzega jednak, że między OpenID Connect a logowaniem się za pomocą Apple pozostaje kilka różnic, które mogą potencjalnie zagrażać bezpieczeństwu i prywatności użytkowników.
Obecny zestaw różnic między OpenID Connect i Sign In with Apple ogranicza miejsca, w których użytkownicy mogą korzystać z funkcji Sign In with Apple i naraża ich na większe zagrożenia bezpieczeństwa i prywatności. Nakłada to również niepotrzebne obciążenie na programistów zarówno OpenID Connect, jak i Sign In with Apple. Wypełniając obecne luki, Apple byłby w stanie współdziałać z powszechnie dostępnym oprogramowaniem OpenID Connect Relying Party.
Aby zaradzić tej sytuacji, fundacja poprosiła Apple o zajęcie się różnicami między logowaniem za pomocą Apple i OpenID Connect, które zostały zarejestrowane w dokument zarządzany przez zespół certyfikujący OIDF .
Zaprosił również firmę do korzystania z zestawu testów certyfikacyjnych OpenID w celu poprawy współdziałania obu platform, publicznego określenia ich kompatybilności i dołączenia do OpenID Foundation.
Krótko po ujawnieniu Sign In with Apple gigant technologiczny powiedział programistom, że jeśli aplikacja pozwala użytkownikom logować się przy użyciu ich loginów z Facebooka lub Google, to musi również podać alternatywną opcję Zaloguj się za pomocą Apple .
Firma następnie podniosła brwi, gdy okazało się, że jej zaktualizowane wytyczne dotyczące interfejsu ludzkiego poprosiły twórców aplikacji o umieszczenie jej funkcji uwierzytelniania ponad innymi konkurencyjnymi opcjami logowania stron trzecich, gdziekolwiek się pojawiły.
(Dzięki, Jonathanie!)
Tagi: Prywatność Apple , Zaloguj się za pomocą przewodnika Apple
Popularne Wiadomości