ב-WWDC 2019 מוקדם יותר החודש, אפל הכריז היכנס עם אפל, תכונת כניסה חדשה ממוקדת פרטיות שתאפשר למשתמשי macOS Catalina ו-iOS 13 להיכנס לאפליקציות ואתרי צד שלישי באמצעות שם זיהוי של אפל .
התכונה התקבלה בברכה במידה רבה כחלופה בטוחה יותר לשירותי כניסה דומים המוצעים על ידי פייסבוק, גוגל וטוויטר, מכיוון שהיא מאמתת את המשתמש עם Face ID או Touch ID, ואינה שולחת מידע אישי למפתחי אפליקציות ואתרים .
עם זאת, היישום של כניסה עם אפל הוטל בספק כעת על ידי קרן OpenID (OIDF), ארגון ללא מטרות רווח שחבריו כוללים את גוגל, מיקרוסופט, PayPal ואחרות.
ב מכתב פתוח לראש התוכנה של אפל, קרייג פדריגי, הקרן שיבחה את תכונת האימות של אפל על כך ש'אימצה במידה רבה' את OpenID Connect, פרוטוקול סטנדרטי המשמש פלטפורמות כניסה קיימות רבות המאפשר למפתחים לאמת משתמשים באתרים ואפליקציות מבלי שהם יצטרכו להשתמש בסיסמאות נפרדות.
עם זאת, הוא הזהיר כי נותרו מספר הבדלים בין OpenID Connect לכניסה עם אפל שעלולים לסכן את אבטחת המשתמשים והפרטיות שלהם.
קבוצת ההבדלים הנוכחית בין OpenID Connect ו- Sign In with Apple מצמצמת את המקומות שבהם משתמשים יכולים להשתמש ב- Sign In עם Apple וחושפת אותם לסיכוני אבטחה ופרטיות גדולים יותר. זה גם מטיל עומס מיותר על מפתחי OpenID Connect וגם כניסה עם Apple. על ידי סגירת הפערים הנוכחיים, אפל תהיה פועלת הדדית עם תוכנת OpenID Connect Relying Party זמינה רחבה.
כדי לתקן את המצב, הקרן ביקשה מאפל לטפל בהבדלים בין כניסה עם אפל ל-OpenID Connect, שתועדו ב- מסמך המנוהל על ידי צוות ההסמכה של OIDF .
היא גם הזמינה את החברה להשתמש בחבילת מבחני ההסמכה של OpenID כדי לשפר את יכולת הפעולה ההדדית של שתי הפלטפורמות, להצהיר בפומבי על תאימותן ולהצטרף לקרן OpenID.
זמן קצר לאחר חשיפת כניסה עם אפל, ענקית הטכנולוגיה אמרה למפתחים שאם אפליקציה מאפשרת למשתמשים להיכנס באמצעות כניסות הפייסבוק או גוגל שלהם, אז היא חייב לספק גם אפשרות כניסה עם אפל חלופית .
לאחר מכן, החברה הרימה כמה גבות כשהתברר שהנחיות הממשק האנושי המעודכנות שלה ביקשו ממפתחי אפליקציות להציב את תכונת האימות שלה מעל אפשרויות כניסה מתחרות אחרות של צד שלישי בכל מקום שבו הן הופיעו.
(תודה יונתן!)
תגיות: פרטיות אפל , היכנס באמצעות Apple Guide
רשום פופולרי