На WWDC 2019 по-рано този месец Apple обяви Влезте с Apple, нова функция за влизане, фокусирана върху поверителността, която ще позволи на потребителите на macOS Catalina и iOS 13 да влизат в приложения и уебсайтове на трети страни, използвайки своите Apple ID .
Функцията е до голяма степен приветствана като по-сигурна алтернатива на подобни услуги за влизане, предлагани от Facebook, Google и Twitter, тъй като удостоверява потребителя с Face ID или Touch ID и не изпраща лична информация на разработчиците на приложения и уебсайтове .
Въпреки това, прилагането на Вход с Apple сега е поставено под въпрос от OpenID Foundation (OIDF), организация с нестопанска цел, чиито членове включват Google, Microsoft, PayPal и други.
В един отворено писмо На шефа на софтуера на Apple Крейг Федериги, фондацията похвали функцията за удостоверяване на Apple за това, че е „до голяма степен възприела“ OpenID Connect, стандартизиран протокол, използван от много съществуващи платформи за вход, който позволява на разработчиците да удостоверяват потребителите в уебсайтове и приложения, без да се налага да използват отделни пароли.
Въпреки това той предупреждава, че остават няколко разлики между OpenID Connect и Sign In с Apple, които потенциално биха могли да застрашат сигурността и поверителността на потребителите.
Настоящият набор от разлики между OpenID Connect и Вход с Apple намалява местата, където потребителите могат да използват Вход с Apple, и ги излага на по-големи рискове за сигурността и поверителността. Освен това натоварва ненужно разработчиците на OpenID Connect и Sign In с Apple. Чрез затваряне на текущите пропуски, Apple ще бъде оперативно съвместима с широко разпространения софтуер OpenID Connect Relying Party.
За да коригира ситуацията, фондацията помоли Apple да обърне внимание на разликите между Вход с Apple и OpenID Connect, които са записани в документ, управляван от сертифициращия екип на OIDF .
Той също така покани компанията да използва пакета от тестове за сертифициране на OpenID, за да подобри оперативната съвместимост на двете платформи, публично да заяви тяхната съвместимост и да се присъедини към OpenID Foundation.
Малко след разкриването на Вход с Apple, технологичният гигант каза на разработчиците, че ако дадено приложение позволява на потребителите да влизат, използвайки своите данни за вход във Facebook или Google, тогава то трябва също да предостави алтернативна опция за влизане с Apple .
След това компанията повдигна вежди, когато се оказа, че нейните актуализирани насоки за човешкия интерфейс са помолили разработчиците на приложения да поставят функцията си за удостоверяване над други конкурентни опции за влизане на трети страни, където и да се появяват.
(Благодаря, Джонатан!)
Етикети: поверителност на Apple , Влезте с Apple Guide
Популярни Публикации