Selle kuu alguses toimunud WWDC 2019 messil Apple teatas Logige sisse Apple'iga, mis on uus privaatsusele keskendunud sisselogimisfunktsioon, mis võimaldab macOS Catalina ja iOS 13 kasutajatel logida sisse kolmandate osapoolte rakendustesse ja veebisaitidele, kasutades oma Apple kasutajatunnus .
Seda funktsiooni on üldiselt tervitatud turvalisema alternatiivina Facebooki, Google'i ja Twitteri pakutavatele sarnastele sisselogimisteenustele, kuna see autentib kasutaja Face ID või Touch ID abil ega saada isiklikke andmeid rakenduste ja veebisaitide arendajatele. .
Kuid mittetulundusühing OpenID Foundation (OIDF), mille liikmete hulka kuuluvad Google, Microsoft, PayPal ja teised, on Apple'iga sisselogimise rakendamise kahtluse alla seadnud.
Aastal an avatud kiri Apple'i tarkvarajuhile Craig Federighile kiitis sihtasutus Apple'i autentimisfunktsiooni selle eest, et see on 'suures osas kasutusele võtnud' OpenID Connecti, standardiseeritud protokolli, mida kasutavad paljud olemasolevad sisselogimisplatvormid, mis võimaldab arendajatel autentida kasutajaid veebisaitidel ja rakendustes, ilma et nad peaksid kasutama eraldi paroole.
Siiski hoiatas see, et OpenID Connecti ja Apple'iga sisselogimise vahel on endiselt mitmeid erinevusi, mis võivad potentsiaalselt ohustada kasutajate turvalisust ja privaatsust.
Praegused erinevused OpenID Connecti ja Apple'iga sisselogimise vahel vähendavad kohti, kus kasutajad saavad Apple'iga sisse logida, ja seab nad suurematele turva- ja privaatsusriskidele. Samuti paneb see tarbetu koormuse nii OpenID Connecti kui ka Apple'iga sisselogimise arendajatele. Praeguste lünkade kõrvaldamisega oleks Apple koostalitlusvõimeline laialdaselt saadaoleva OpenID Connect Relying Party tarkvaraga.
Olukorra parandamiseks palus sihtasutus Apple'il lahendada Apple'iga sisselogimise ja OpenID Connecti erinevused, mis on salvestatud dokument, mida haldab OIDF sertifitseerimismeeskond .
Samuti kutsuti ettevõte üles kasutama OpenID sertifitseerimistestide komplekti, et parandada kahe platvormi koostalitlusvõimet, avaldada avalikult nende ühilduvust ja liituda OpenID Foundationiga.
Vahetult pärast Apple'i kontoga sisselogimise avalikustamist ütles tehnoloogiahiiglane arendajatele, et kui rakendus võimaldab kasutajatel oma Facebooki või Google'i sisselogimisandmetega sisse logida, siis peab pakkuma ka alternatiivset sisselogimisvõimalust Apple'iga .
Seejärel kergitas ettevõte kulmu, kui selgus, et selle uuendatud inimliidese juhised palusid rakenduste arendajatel asetada selle autentimisfunktsioon teiste konkureerivate kolmandate osapoolte sisselogimisvõimaluste kohale kõikjal, kus need ilmusid.
(Aitäh, Jonathan!)
Sildid: Apple'i privaatsus, Logige sisse Apple Guide'iga
Lemmik Postitused