Fundația OpenID a pus la îndoială deschisă Conectarea cu Apple, o caracteristică nouă în iOS 13 și macOS Catalina 10.15, care permite clienților să se autentifice în site-uri web și aplicații folosind contul lor de identitate Apple fără a divulga detalii personale, precum numele sau adresele de e-mail ale acestora..
Permite utilizatorilor iPhone, iPad și Mac să se conecteze la aplicații și site-uri web cu ID-ul lor Apple.
Utilizatorii sunt autentificați cu Face ID sau Touch ID, în timp ce își ascund adresa de e-mail reală prin faptul că Apple furnizează o adresă de e-mail iCloud unică, creată la întâmplare, doar pentru acea aplicație sau serviciu. Mai mult, fiecărui dezvoltator i se atribuie propria adresă de e-mail unică, ceea ce înseamnă că puteți înceta să mai primiți e-mailuri nedorite de la toate aplicațiile și site-urile lor web cu câteva apăsări.
Organizația non-profit a scris o scrisoare deschisă către șeful de inginerie software Apple, Craig Federighi, pentru a avertiza că, deși sistemul nu trimite nicio informație personală dezvoltatorilor de aplicații și site-uri web, implementarea sa ar putea pune în pericol confidențialitatea și securitatea utilizatorilor..
Setul actual de diferențe între OpenID Connect și Conectare cu Apple reduce locurile în care utilizatorii pot utiliza Conectarea cu Apple și le expune la riscuri mai mari de securitate și confidențialitate. De asemenea, aceasta reprezintă o povară inutilă pentru dezvoltatorii atât OpenID Connect, cât și Conectarea cu Apple. Închiderea lacunelor actuale, Apple ar fi interoperabilă cu software-ul OpenID Connect Relying Party, disponibil pe scară largă.
Conectarea cu Apple folosește OpenID Connect ca tehnologie de bază, dar organizația non-profit împinge acum producătorul de iPhone să adopte OpenID Connect, un „protocol de identitate modern, adoptat pe scară largă, construit pe OAuth 2.0, care permite conectarea terților la aplicații.
Organizația spune că Apple ar fi înțelept să abordeze diferențele dintre cele două sisteme de conectare. De asemenea, au invitat Apple să devină membru al Fundației OpenID. Membrii OpenID includ Google, Microsoft, PayPal și alții.
Conectarea cu Apple a fost introdusă în cursul notei principale a WWDC din 3 iunie 2019.
Iată descrierea Apple a funcției viitoare.
Apple introduce o nouă modalitate mai privată de a vă conecta simplu și rapid în aplicații și site-uri web. În loc să folosească un cont social sau să completeze formulare, să verifice adresele de e-mail sau să aleagă parole, clienții pot utiliza pur și simplu ID-ul Apple pentru a se autentifica, iar Apple va proteja confidențialitatea utilizatorilor oferind dezvoltatorilor un ID unic aleatoriu..
Chiar și în cazurile în care dezvoltatorii aleg să ceară un nume și o adresă de e-mail, utilizatorii au opțiunea de a-și păstra adresa de e-mail privat și de a partaja o adresă de e-mail unică aleatorie. Conectarea cu Apple facilitează autentificarea utilizatorilor cu Face ID sau Touch ID și are o autentificare cu doi factori încorporată pentru un nivel suplimentar de securitate. Apple nu folosește Conectarea cu Apple pentru a face utilizatori de profil sau activitatea lor în aplicații.
Dezvoltatorii au reacționat cu entuziasm la conectarea cu Apple, însă unii sunt nemulțumiți de regulile oficiale, deoarece interzic încorporarea butoanelor de conectare socială pentru Twitter, Google sau Facebook, fără a furniza, de asemenea, un buton de conectare cu Apple ca alternativă..
Îndrumările interfeței umane ale Apple impun ca butonul Apple să fie plasat deasupra tuturor celorlalte butoane de conectare. „Afișați cu precădere un buton de conectare cu Apple”, citește un extras din orientările de actualizare. „Faceți o conectare cu butonul Apple la aceeași dimensiune ca și celelalte butoane de conectare și evitați să faceți ca oamenii să defileze pentru a vedea butonul.
În mod surprinzător, directorul de gestionare a produselor Google a lăudat public noul buton de conectare al Apple ca fiind un mare pas în direcția corectă, chiar dacă concurează cu butonul de conectare propriu al Google.
Sincer cred că această tehnologie va fi mai bună pentru internet și va face oamenii mult mai siguri. Chiar dacă fac clic pe butonul concurenților noștri atunci când se conectează pe site-uri, acesta este încă mult mai bine decât să introduceți un nume de utilizator și o parolă personalizate sau, mai frecvent, un nume de utilizator și o parolă reciclate.
Federighi a spus că conectarea la Apple va fi „o modalitate ușoară de a vă conecta fără urmărire.”
