Al WWDC 2019 all'inizio di questo mese, Apple annunciato Accedi con Apple, una nuova funzione di accesso incentrata sulla privacy che consentirà agli utenti di macOS Catalina e iOS 13 di accedere ad app e siti Web di terze parti utilizzando i propri ID Apple .
La funzione è stata ampiamente accolta come un'alternativa più sicura a servizi di accesso simili offerti da Facebook, Google e Twitter, poiché autentica l'utente con Face ID o Touch ID e non invia informazioni personali agli sviluppatori di app e siti Web .
Tuttavia, l'implementazione di Accedi con Apple è stata messa in discussione dalla OpenID Foundation (OIDF), un'organizzazione senza scopo di lucro i cui membri includono Google, Microsoft, PayPal e altri.
in an lettera aperta al capo del software Apple Craig Federighi, la fondazione ha elogiato la funzione di autenticazione di Apple per aver 'in gran parte adottato' OpenID Connect, un protocollo standardizzato utilizzato da molte piattaforme di accesso esistenti che consente agli sviluppatori di autenticare gli utenti su siti Web e app senza che debbano utilizzare password separate.
Tuttavia, ha avvertito che permangono diverse differenze tra OpenID Connect e Sign In with Apple che potrebbero potenzialmente mettere a rischio la sicurezza e la privacy degli utenti.
L'attuale serie di differenze tra OpenID Connect e Accedi con Apple riduce i luoghi in cui gli utenti possono utilizzare Accedi con Apple e li espone a maggiori rischi per la sicurezza e la privacy. Inoltre, pone un onere inutile sugli sviluppatori sia di OpenID Connect che di Sign In with Apple. Colmando le attuali lacune, Apple sarebbe interoperabile con il software OpenID Connect Relying Party ampiamente disponibile.
Per rimediare alla situazione, la fondazione ha chiesto ad Apple di affrontare le differenze tra Sign In with Apple e OpenID Connect, che sono state registrate in un documento gestito dal team di certificazione OIDF .
Ha inoltre invitato l'azienda a utilizzare la suite di test di certificazione di OpenID per migliorare l'interoperabilità delle due piattaforme, dichiarare pubblicamente la loro compatibilità e unirsi alla OpenID Foundation.
Poco dopo aver svelato Accedi con Apple, il gigante della tecnologia ha detto agli sviluppatori che se un'app consente agli utenti di accedere utilizzando i loro accessi Facebook o Google, allora deve anche fornire un'opzione Accedi con Apple alternativa .
La società ha poi sollevato qualche perplessità quando è emerso che le sue linee guida aggiornate sull'interfaccia umana chiedevano agli sviluppatori di app di posizionare la sua funzione di autenticazione sopra altre opzioni di accesso di terze parti rivali ovunque apparissero.
(Grazie, Jonathan!)
Tag: privacy di Apple , Accedi con la Guida Apple
Messaggi Popolari