Στο WWDC 2019 νωρίτερα αυτό το μήνα, η Apple ανακοινώθηκε Είσοδος με την Apple, μια νέα δυνατότητα σύνδεσης εστιασμένη στο απόρρητο που θα επιτρέψει στους χρήστες macOS Catalina και iOS 13 να συνδέονται σε εφαρμογές και ιστότοπους τρίτων χρησιμοποιώντας το Apple ID .
Η λειτουργία έχει ευπρόσδεκτη σε μεγάλο βαθμό ως μια πιο ασφαλή εναλλακτική λύση σε παρόμοιες υπηρεσίες σύνδεσης που προσφέρονται από το Facebook, την Google και το Twitter, καθώς επαληθεύει την ταυτότητα του χρήστη με Face ID ή Touch ID και δεν στέλνει προσωπικές πληροφορίες σε προγραμματιστές εφαρμογών και ιστοτόπων .
Ωστόσο, η εφαρμογή της Είσοδος με την Apple έχει πλέον αμφισβητηθεί από το OpenID Foundation (OIDF), έναν μη κερδοσκοπικό οργανισμό του οποίου τα μέλη περιλαμβάνουν την Google, τη Microsoft, το PayPal και άλλους.
Σε μια ανοίγω γράμμα στον επικεφαλής λογισμικού της Apple, Craig Federighi, το ίδρυμα επαίνεσε τη δυνατότητα ελέγχου ταυτότητας της Apple για την «υιοθέτηση σε μεγάλο βαθμό» OpenID Connect, ένα τυποποιημένο πρωτόκολλο που χρησιμοποιείται από πολλές υπάρχουσες πλατφόρμες σύνδεσης που επιτρέπει στους προγραμματιστές να ελέγχουν την ταυτότητα των χρηστών σε ιστότοπους και εφαρμογές χωρίς να χρειάζεται να χρησιμοποιούν ξεχωριστούς κωδικούς πρόσβασης.
Ωστόσο, προειδοποίησε ότι εξακολουθούν να υπάρχουν αρκετές διαφορές μεταξύ του OpenID Connect και του Sign in with Apple που θα μπορούσαν ενδεχομένως να θέσουν σε κίνδυνο την ασφάλεια και το απόρρητο των χρηστών.
Το τρέχον σύνολο διαφορών μεταξύ του OpenID Connect και του Sign In with Apple μειώνει τα μέρη όπου οι χρήστες μπορούν να χρησιμοποιούν τη Σύνδεση με Apple και τους εκθέτει σε μεγαλύτερους κινδύνους ασφάλειας και απορρήτου. Επίσης, επιβαρύνει περιττό τους προγραμματιστές του OpenID Connect και του Sign In with Apple. Κλείνοντας τα τρέχοντα κενά, η Apple θα είναι διαλειτουργική με το ευρέως διαθέσιμο λογισμικό OpenID Connect Relying Party.
Για να διορθωθεί η κατάσταση, το ίδρυμα ζήτησε από την Apple να αντιμετωπίσει τις διαφορές μεταξύ του Sign In with Apple και του OpenID Connect, οι οποίες έχουν καταγραφεί σε έγγραφο που διαχειρίζεται η ομάδα πιστοποίησης OIDF .
Κάλεσε επίσης την εταιρεία να χρησιμοποιήσει τη σειρά δοκιμών πιστοποίησης του OpenID για να βελτιώσει τη διαλειτουργικότητα των δύο πλατφορμών, να δηλώσει δημόσια τη συμβατότητά τους και να ενταχθεί στο OpenID Foundation.
Λίγο μετά την παρουσίαση του Sign In with Apple, ο τεχνολογικός γίγαντας είπε στους προγραμματιστές ότι εάν μια εφαρμογή επιτρέπει στους χρήστες να συνδεθούν χρησιμοποιώντας τα στοιχεία σύνδεσης στο Facebook ή το Google, τότε πρέπει επίσης να παρέχει μια εναλλακτική επιλογή Είσοδος με την Apple .
Στη συνέχεια, η εταιρεία σήκωσε λίγο τα φρύδια όταν ανακάλυψε ότι οι ενημερωμένες Οδηγίες ανθρώπινης διεπαφής ζήτησαν από τους προγραμματιστές εφαρμογών να τοποθετήσουν τη δυνατότητα ελέγχου ταυτότητας πάνω από άλλες αντίπαλες επιλογές σύνδεσης τρίτου μέρους όπου κι αν εμφανίζονταν.
(Ευχαριστώ, Τζόναθαν!)
Ετικέτες: Apple απόρρητο, Συνδεθείτε με τον Οδηγό Apple
Δημοφιλείς Αναρτήσεις