Na WWDC 2019 v začetku tega meseca je Apple napovedal Prijava z Appleom, novo funkcijo za prijavo, osredotočeno na zasebnost, ki bo uporabnikom macOS Catalina in iOS 13 omogočila, da se prijavijo v aplikacije in spletna mesta tretjih oseb z uporabo njihovih Apple uporabniško ime .
Funkcija je bila v veliki meri dobrodošla kot varnejša alternativa podobnim storitvam za prijavo, ki jih ponujajo Facebook, Google in Twitter, saj overja uporabnika s Face ID ali Touch ID in ne pošilja osebnih podatkov razvijalcem aplikacij in spletnih mest. .
Vendar pa je implementacijo prijave z Apple zdaj podvomila OpenID Foundation (OIDF), neprofitna organizacija, katere člani so Google, Microsoft, PayPal in drugi.
V odprto pismo vodji programske opreme Apple Craigu Federighiju je fundacija pohvalila Applovo funkcijo preverjanja pristnosti, ker je 'večinoma sprejel' OpenID Connect, standardiziran protokol, ki ga uporabljajo številne obstoječe platforme za prijavo, ki razvijalcem omogoča preverjanje pristnosti uporabnikov na spletnih mestih in v aplikacijah, ne da bi jim bilo treba uporabljati ločena gesla.
Kljub temu je opozoril, da ostaja več razlik med OpenID Connect in Sign In with Apple, ki bi lahko ogrozile varnost in zasebnost uporabnikov.
Trenutni niz razlik med OpenID Connect in Sign In with Apple zmanjšuje mesta, kjer lahko uporabniki uporabljajo prijavo z Apple, in jih izpostavlja večjim tveganjem za varnost in zasebnost. Prav tako predstavlja nepotrebno breme za razvijalce OpenID Connect in Sign In with Apple. Z zapolnitvijo trenutnih vrzeli bi bil Apple interoperabilen s široko dostopno programsko opremo OpenID Connect Relying Party.
Da bi odpravili situacijo, je fundacija prosila Apple, naj obravnava razlike med Sign In with Apple in OpenID Connect, ki so bile zabeležene v dokument, ki ga upravlja certifikacijska skupina OIDF .
Podjetje je tudi povabilo, da uporabi nabor OpenID-jevih certifikacijskih testov za izboljšanje interoperabilnosti obeh platform, javno navede njuno združljivost in se pridruži fundaciji OpenID.
Kmalu po razkritju Sign In with Apple je tehnološki gigant povedal razvijalcem, da če aplikacija uporabnikom omogoča prijavo s svojimi prijavami v Facebook ali Google, potem mora zagotoviti tudi alternativno možnost Prijava z Apple .
Družba je nato dvignila obrvi, ko se je izkazalo, da so njene posodobljene smernice za človeški vmesnik prosile razvijalce aplikacij, naj svojo funkcijo preverjanja pristnosti postavijo nad druge konkurenčne možnosti prijave tretjih oseb, kjer koli so se pojavile.
(Hvala, Jonathan!)
Oznake: Apple zasebnost , Prijavite se z Apple Guide
Priljubljene Objave