永久久久精品人人做人人爽,果冻传媒tv在线播放

外媒：OpenID聲稱蘋果ID登陸第三方存在漏洞

網(wǎng)友投稿2021-07-28 12:00:02

據(jù)Macrumors報道，在WWDC 2019上，Apple發(fā)布一項新的隱私登錄功能，該功能將允許macOS Catalina和蘋果iOS 13用戶運用他們的Apple ID登錄第三方使用和網(wǎng)站。該功能作為Facebook，Google和Twitter提供的相似登錄服務(wù)的更安全的替代品受到了很大的歡迎，因為它運用Face ID或Touch ID對用戶進行身份驗證，并且不向使用和網(wǎng)站開發(fā)人員發(fā)送個人信息。然而，這個功能現(xiàn)在受到OpenID基金會（OIDF）的質(zhì)疑，這是一個非盈利組織，其成員包括谷歌，微軟，PayPal等。在一封致蘋果公司軟件主管Craig Federighi的公開信中，該基金會稱贊Apple的認證功能是“大部分采用”O(jiān)penID Connect，這是許多現(xiàn)有登錄平臺運用的標準化協(xié)議，允許開發(fā)人員跨網(wǎng)站和使用程序?qū)τ脩暨M行身份驗證，而無需單獨運用密碼。然而，它提醒說，OpenID Connect與Apple合作之間存在一些不一樣，可能會危及用戶的安全和隱私。并使他們面臨更大的安全和隱私風(fēng)險，它還給OpenID Connect和Apple In Signing的開發(fā)人員帶來了不必要的負擔(dān)。通過縮小現(xiàn)在的差距，Apple可以與廣泛運用的OpenID Connect依賴方軟件進行互操作。為了搞定這一問題，該基金會要求Apple搞定登錄Apple和OpenID Connect之間的不一樣，這些不一樣已記錄在由OIDF認證團隊管理的文檔中。它還邀請該公司運用OpenID的認證測驗套件來改善兩個平臺的互操作性，公開聲明其兼容性，并加入OpenID Foundation。在與Apple公布Sign In后不久，Apple告訴開發(fā)人員，如果一個使用程序允許用戶運用他們的Facebook或Google登錄，那么它還必須提供另一個登錄Apple選項。當(dāng)該公司發(fā)布更新的界面指南要求使用程序開發(fā)人員將其身份驗證功能置于其他競爭對手的第三方登錄選項之上時，Apple引起了很多人的關(guān)心。