Bu ayın başlarında WWDC 2019'da Apple ilan edildi macOS Catalina ve iOS 13 kullanıcılarının üçüncü taraf uygulamalarda ve web sitelerinde kendi hesaplarını kullanarak oturum açmasına olanak tanıyan, gizlilik odaklı yeni bir oturum açma özelliği olan Apple ile Oturum Açın Apple kimliginiz .
Bu özellik, kullanıcının kimliğini Face ID veya Touch ID ile doğruladığı ve uygulama ve web sitesi geliştiricilerine kişisel bilgiler göndermediği için Facebook, Google ve Twitter tarafından sunulan benzer oturum açma hizmetlerine daha güvenli bir alternatif olarak büyük ölçüde memnuniyetle karşılandı. .
Bununla birlikte, Apple ile Oturum Açma'nın uygulanması, üyeleri arasında Google, Microsoft, PayPal ve diğerlerini içeren kar amacı gütmeyen bir kuruluş olan OpenID Foundation (OIDF) tarafından sorgulanmıştır.
içinde açık mektup Vakıf, Apple yazılım şefi Craig Federighi'ye, geliştiricilerin ayrı parolalar kullanmak zorunda kalmadan web siteleri ve uygulamalar arasında kullanıcıların kimliklerini doğrulamasına olanak tanıyan, mevcut birçok oturum açma platformu tarafından kullanılan standart bir protokol olan OpenID Connect'i 'büyük ölçüde benimsediği' için Apple'ın kimlik doğrulama özelliğini övdü.
Yine de, OpenID Connect ile Apple ile Giriş Yap arasında, kullanıcıların güvenliğini ve gizliliğini tehlikeye atabilecek birkaç farklılığın devam ettiği konusunda uyardı.
OpenID Connect ve Apple ile Giriş Yap arasındaki mevcut farklar, kullanıcıların Apple ile Giriş Yapabilecekleri yerleri azaltır ve onları daha fazla güvenlik ve gizlilik risklerine maruz bırakır. Ayrıca hem OpenID Connect hem de Apple ile Giriş Yap geliştiricilerine gereksiz bir yük getirir. Mevcut boşlukları kapatarak Apple, yaygın olarak bulunan OpenID Connect Relying Party yazılımıyla birlikte çalışabilir hale gelecekti.
Vakıf, durumu düzeltmek için Apple'dan Apple ile Giriş Yap ile OpenID Connect arasındaki farkları ele almasını istedi. OIDF sertifikasyon ekibi tarafından yönetilen belge .
Ayrıca şirketi, iki platformun birlikte çalışabilirliğini geliştirmek, uyumluluklarını kamuya açıklamak ve OpenID Vakfı'na katılmak için OpenID'nin sertifika testleri paketini kullanmaya davet etti.
Apple ile Giriş Yap'ı duyurduktan kısa bir süre sonra, teknoloji devi geliştiricilere, eğer bir uygulama kullanıcıların Facebook veya Google girişlerini kullanarak giriş yapmasına izin veriyorsa, bunun ayrıca alternatif bir Apple ile Giriş Yap seçeneği sağlamalıdır .
Şirket daha sonra, güncellenmiş İnsan Arayüzü Yönergeleri'nin uygulama geliştiricilerinden kimlik doğrulama özelliğini, göründükleri her yerde diğer rakip üçüncü taraf oturum açma seçeneklerinin üzerine yerleştirmelerini istediği ortaya çıktığında bazı kaşlarını kaldırdı.
(Teşekkürler, Jonathan!)
Etiketler: Apple gizliliği , Apple Guide ile oturum açın
Popüler Mesajlar