Apple-Uutiset

OpenID Foundation väittää, että 'kirjautuminen Applen kanssa' voi altistaa käyttäjät turvallisuus- ja tietosuojariskeille

Sunnuntai 30. kesäkuuta 2019 klo 13:14 PDT Tim Hardwick

Applen WWDC 2019 -tapahtumassa aiemmin tässä kuussa ilmoitti Kirjaudu sisään Applella, uusi yksityisyyteen keskittyvä kirjautumisominaisuus, jonka avulla macOS Catalina- ja iOS 13 -käyttäjät voivat kirjautua kolmansien osapuolien sovelluksiin ja verkkosivustoille heidän Apple ID .





kirjautuminen omenaan
Ominaisuus on ollut laajalti tervetullut turvallisempi vaihtoehto Facebookin, Googlen ja Twitterin tarjoamille samankaltaisille kirjautumispalveluille, koska se todentaa käyttäjän Face ID:llä tai Touch ID:llä, eikä lähetä henkilökohtaisia ​​tietoja sovellusten ja verkkosivustojen kehittäjille. .

OpenID Foundation (OIDF), voittoa tavoittelematon organisaatio, jonka jäseniä ovat Google, Microsoft, PayPal ja muut, on kuitenkin nyt kyseenalaistanut Applen kanssa kirjautumisen käyttöönoton.





Vuonna an avaa kirje Applen ohjelmistopäälliköksi Craig Federighille säätiö kehui Applen todennusominaisuutta siitä, että se otti 'suuresti käyttöön' OpenID Connectin, standardoidun protokollan, jota monet olemassa olevat kirjautumisalustot käyttävät ja jonka avulla kehittäjät voivat todentaa käyttäjiä verkkosivustoilla ja sovelluksissa ilman erillisiä salasanoja.

Se kuitenkin varoitti, että OpenID Connectin ja Applen kanssa kirjautumisen välillä on edelleen useita eroja, jotka voivat vaarantaa käyttäjien turvallisuuden ja yksityisyyden.

Nykyiset erot OpenID Connectin ja Applen kanssa sisäänkirjautumisen välillä vähentävät paikkoja, joissa käyttäjät voivat käyttää Applen kanssa sisäänkirjautumista, ja altistaa heidät suuremmille turvallisuus- ja tietosuojariskeille. Se myös asettaa tarpeettoman taakan sekä OpenID Connectin että Applen kautta kirjautumisen kehittäjille. Kun nykyiset puutteet saadaan umpeen, Apple olisi yhteentoimiva laajalti saatavilla olevan OpenID Connect Relying Party -ohjelmiston kanssa.

Tilanteen korjaamiseksi säätiö pyysi Applea korjaamaan Applen kanssa sisäänkirjautumisen ja OpenID Connectin väliset erot, jotka on tallennettu OIDF:n sertifiointitiimin hallinnoima asiakirja .

avoin ID-logo
Se myös kehotti yritystä käyttämään OpenID:n sertifiointitestejä parantaakseen näiden kahden alustan yhteentoimivuutta, ilmoittamaan julkisesti yhteensopivuuden ja liittymään OpenID Foundation -säätiöön.

Pian Sign In with Apple -palvelun julkistamisen jälkeen teknologiajätti kertoi kehittäjille, että jos sovellus sallii käyttäjien kirjautua sisään käyttämällä Facebook- tai Google-kirjautumistunnuksiaan, se on myös tarjottava vaihtoehtoinen kirjautumisvaihtoehto Applella .

Yritys nosti sitten kulmakarvoja, kun kävi ilmi, että sen päivitetyt Human Interface Guidelines -ohjeet pyysivät sovelluskehittäjiä asettamaan sen todennusominaisuuden muiden kilpailevien kolmannen osapuolen kirjautumisvaihtoehtojen yläpuolelle kaikkialla, missä ne ilmestyivät.

(Kiitos, Jonathan!)

Tunnisteet: Applen tietosuoja, Kirjaudu sisään Apple Guiden avulla