På WWDC 2019 tidligere denne måneden, Apple annonsert Logg på med Apple, en ny personvernfokusert påloggingsfunksjon som lar macOS Catalina- og iOS 13-brukere logge på tredjepartsapper og -nettsteder ved å bruke deres eple ID .
Funksjonen har i stor grad blitt ønsket velkommen som et sikrere alternativ til lignende påloggingstjenester som tilbys av Facebook, Google og Twitter, siden den autentiserer brukeren med Face ID eller Touch ID , og ikke sender personlig informasjon til app- og nettstedutviklere .
Imidlertid har implementeringen av Logg på med Apple nå blitt stilt spørsmål ved OpenID Foundation (OIDF), en ideell organisasjon hvis medlemmer inkluderer Google, Microsoft, PayPal og andre.
I en åpent brev til Apples programvaresjef Craig Federighi berømmet stiftelsen Apples autentiseringsfunksjon for å ha «stort sett tatt i bruk» OpenID Connect, en standardisert protokoll som brukes av mange eksisterende påloggingsplattformer som lar utviklere autentisere brukere på tvers av nettsteder og apper uten at de trenger å bruke separate passord.
Likevel advarte den om at det gjenstår flere forskjeller mellom OpenID Connect og Logg på med Apple som potensielt kan sette brukernes sikkerhet og personvern i fare.
Det nåværende settet med forskjeller mellom OpenID Connect og Logg på med Apple reduserer stedene der brukere kan bruke Logg på med Apple og utsetter dem for større sikkerhets- og personvernrisiko. Det legger også en unødvendig byrde på utviklere av både OpenID Connect og Logg på med Apple. Ved å tette de nåværende hullene, ville Apple være interoperabel med allment tilgjengelig OpenID Connect Relying Party-programvare.
For å bøte på situasjonen ba stiftelsen Apple om å ta opp forskjellene mellom Logg på med Apple og OpenID Connect, som er registrert i en dokument administrert av ODF-sertifiseringsteamet .
Den inviterte også selskapet til å bruke OpenIDs serie med sertifiseringstester for å forbedre interoperabiliteten til de to plattformene, offentliggjøre deres kompatibilitet og bli med i OpenID Foundation.
Kort tid etter avdukingen av Logg på med Apple, fortalte teknologigiganten utviklere at hvis en app lar brukere logge på med Facebook- eller Google-påloggingsinformasjonen, så må også gi et alternativt Logg på med Apple-alternativ .
Selskapet hevet noen øyenbryn da det viste seg at de oppdaterte retningslinjene for menneskelig grensesnitt ba apputviklere om å plassere autentiseringsfunksjonen over andre konkurrerende tredjeparts påloggingsalternativer uansett hvor de dukket opp.
(Takk, Jonathan!)
Tags: Apple personvern , Logg på med Apple Guide
Populære Innlegg