Auf der WWDC 2019 Anfang dieses Monats hat Apple angekündigt Mit Apple anmelden, einer neuen datenschutzorientierten Anmeldefunktion, die es Benutzern von macOS Catalina und iOS 13 ermöglicht, sich bei Apps und Websites von Drittanbietern mit ihrem . anzumelden Apple ID .
Die Funktion wurde weitgehend als sicherere Alternative zu ähnlichen Anmeldediensten von Facebook, Google und Twitter begrüßt, da sie den Benutzer mit Face ID oder Touch ID authentifiziert und keine persönlichen Daten an App- und Website-Entwickler sendet .
Die Implementierung von Sign In with Apple wurde jedoch nun von der OpenID Foundation (OIDF), einer gemeinnützigen Organisation, zu deren Mitgliedern Google, Microsoft, PayPal und andere gehören, in Frage gestellt.
In einem (n offener Brief Laut Craig Federighi, dem Chef der Apple-Software, lobte die Stiftung die Authentifizierungsfunktion von Apple dafür, dass sie OpenID Connect „weitgehend übernommen“ hat, ein standardisiertes Protokoll, das von vielen bestehenden Anmeldeplattformen verwendet wird, mit dem Entwickler Benutzer über Websites und Apps hinweg authentifizieren können, ohne dass sie separate Passwörter verwenden müssen.
Es warnte jedoch, dass zwischen OpenID Connect und Sign In with Apple noch einige Unterschiede bestehen, die möglicherweise die Sicherheit und Privatsphäre der Benutzer gefährden könnten.
Die aktuellen Unterschiede zwischen OpenID Connect und Sign In with Apple reduzieren die Orte, an denen Benutzer Sign In with Apple verwenden können, und setzen sie größeren Sicherheits- und Datenschutzrisiken aus. Es belastet auch die Entwickler von OpenID Connect und Sign In with Apple unnötig. Durch das Schließen der aktuellen Lücken wäre Apple mit der weit verbreiteten OpenID Connect Relying Party-Software interoperabel.
Um Abhilfe zu schaffen, bat die Stiftung Apple, sich mit den Unterschieden zwischen Sign In with Apple und OpenID Connect zu befassen, die in einem Dokument, das vom OIDF-Zertifizierungsteam verwaltet wird .
Es lud das Unternehmen auch ein, die Zertifizierungstests von OpenID zu nutzen, um die Interoperabilität der beiden Plattformen zu verbessern, ihre Kompatibilität öffentlich zu erklären und der OpenID Foundation beizutreten.
Kurz nach der Vorstellung von 'Sign In with Apple' sagte der Technologieriese den Entwicklern, dass, wenn eine App es Benutzern ermöglicht, sich mit ihren Facebook- oder Google-Logins anzumelden, dann dies muss auch eine alternative Anmeldung mit Apple-Option bereitstellen .
Das Unternehmen zog dann einige Augenbrauen hoch, als sich herausstellte, dass seine aktualisierten Human Interface Guidelines App-Entwickler aufforderten, seine Authentifizierungsfunktion über anderen konkurrierenden Anmeldeoptionen von Drittanbietern zu platzieren, wo immer sie auftauchten.
(Danke, Jonathan!)
Schlagwörter: Apple-Datenschutz , Mit Apple Guide anmelden
Beliebte Beiträge