WWDC 2019 anksčiau šį mėnesį Apple paskelbė Prisijunkite naudodami „Apple“ – naują į privatumą orientuotą prisijungimo funkciją, kuri leis „macOS Catalina“ ir „iOS 13“ naudotojams prisijungti prie trečiųjų šalių programų ir svetainių naudojant savo Apple ID .
Ši funkcija buvo labai palankiai vertinama kaip saugesnė alternatyva panašioms „Facebook“, „Google“ ir „Twitter“ siūlomoms prisijungimo paslaugoms, nes ji autentifikuoja vartotoją naudojant „Face ID“ arba „Touch ID“ ir nesiunčia asmeninės informacijos programų ir svetainių kūrėjams. .
Tačiau prisijungimo naudojant „Apple“ diegimą dabar suabejojo „OpenID Foundation“ (OIDF), ne pelno organizacija, kurios nariai yra „Google“, „Microsoft“, „PayPal“ ir kt.
In an atviras laiškas „Apple“ programinės įrangos vadovui Craigui Federighi, fondas gyrė „Apple“ autentifikavimo funkciją už tai, kad ji „daugiausia pritaikyta“ „OpenID Connect“ – standartizuotas protokolas, naudojamas daugelyje esamų prisijungimo platformų, leidžiantis kūrėjams autentifikuoti vartotojus įvairiose svetainėse ir programose, nenaudojant atskirų slaptažodžių.
Tačiau ji perspėjo, kad tarp „OpenID Connect“ ir „Sign In with Apple“ išlieka keletas skirtumų, dėl kurių gali kilti pavojus vartotojų saugumui ir privatumui.
Dėl dabartinių „OpenID Connect“ ir „Sign In with Apple“ skirtumų sumažėja vietų, kur vartotojai gali naudotis prisijungimu naudodami „Apple“, ir jiems kyla didesnė saugumo ir privatumo rizika. Tai taip pat užkrauna nereikalingą naštą tiek OpenID Connect, tiek prisijungimo naudojant „Apple“ kūrėjams. Pašalinus esamas spragas, „Apple“ būtų suderinama su plačiai prieinama „OpenID Connect Relying Party“ programine įranga.
Siekdamas ištaisyti situaciją, fondas paprašė Apple pašalinti skirtumus tarp prisijungimo naudojant Apple ir OpenID Connect, kurie buvo įrašyti dokumentas, kurį tvarko OIDF sertifikavimo komanda .
Ji taip pat pakvietė bendrovę naudoti „OpenID“ sertifikavimo testų rinkinį, siekiant pagerinti dviejų platformų sąveiką, viešai paskelbti jų suderinamumą ir prisijungti prie „OpenID Foundation“.
Netrukus po to, kai pristatė „Prisijungti naudojant Apple“, technologijų milžinė kūrėjams pasakė, kad jei programėlė leidžia vartotojams prisijungti naudojant „Facebook“ ar „Google“ prisijungimo duomenis, ji taip pat turi pateikti alternatyvią prisijungimo naudojant „Apple“ parinktį .
Tada bendrovė šiek tiek pakėlė antakius, kai paaiškėjo, kad jos atnaujintose žmogaus sąsajos gairėse programų kūrėjai paprašė, kad jos autentifikavimo funkcija būtų aukščiau kitų konkuruojančių trečiųjų šalių prisijungimo parinkčių, kad ir kur jos būtų rodomos.
(Ačiū, Jonathan!)
Žymos: Apple privatumas, Prisijunkite naudodami „Apple Guide“.
Populiarios Temos