Tại WWDC 2019 vào đầu tháng này, Apple công bố Đăng nhập với Apple, một tính năng đăng nhập tập trung vào quyền riêng tư mới sẽ cho phép người dùng macOS Catalina và iOS 13 đăng nhập vào các ứng dụng và trang web của bên thứ ba bằng cách sử dụng ID Apple .
Tính năng này phần lớn đã được hoan nghênh như một giải pháp thay thế an toàn hơn cho các dịch vụ đăng nhập tương tự do Facebook, Google và Twitter cung cấp, vì nó xác thực người dùng bằng Face ID hoặc Touch ID và không gửi thông tin cá nhân cho các nhà phát triển ứng dụng và trang web .
Tuy nhiên, việc triển khai Đăng nhập với Apple hiện đã bị OpenID Foundation (OIDF), một tổ chức phi lợi nhuận, có các thành viên bao gồm Google, Microsoft, PayPal và những tổ chức khác, nghi ngờ.
Trong một thư ngỏ với Craig Federighi, giám đốc phần mềm của Apple, quỹ này đã ca ngợi tính năng xác thực của Apple vì đã 'thông qua phần lớn' OpenID Connect, một giao thức tiêu chuẩn được sử dụng bởi nhiều nền tảng đăng nhập hiện có cho phép các nhà phát triển xác thực người dùng trên các trang web và ứng dụng mà họ không cần phải sử dụng mật khẩu riêng biệt.
Tuy nhiên, nó cảnh báo rằng một số khác biệt vẫn còn giữa OpenID Connect và Đăng nhập với Apple có thể có khả năng gây nguy hiểm cho bảo mật và quyền riêng tư của người dùng.
Tập hợp sự khác biệt hiện tại giữa OpenID Connect và Đăng nhập bằng Apple làm giảm bớt những nơi mà người dùng có thể sử dụng Đăng nhập bằng Apple và khiến họ gặp rủi ro về bảo mật và quyền riêng tư lớn hơn. Nó cũng tạo ra gánh nặng không cần thiết cho các nhà phát triển của cả OpenID Connect và Đăng nhập với Apple. Bằng cách thu hẹp khoảng cách hiện tại, Apple sẽ có thể tương thích với phần mềm OpenID Connect Relying Party có sẵn rộng rãi.
Để khắc phục tình trạng này, tổ chức đã yêu cầu Apple giải quyết sự khác biệt giữa Đăng nhập bằng Apple và OpenID Connect, đã được ghi lại trong tài liệu do nhóm chứng nhận OIDF quản lý .
Nó cũng mời công ty sử dụng bộ kiểm tra chứng nhận của OpenID để cải thiện khả năng tương tác của hai nền tảng, công khai khả năng tương thích của chúng và tham gia OpenID Foundation.
Ngay sau khi tiết lộ Đăng nhập với Apple, gã khổng lồ công nghệ đã nói với các nhà phát triển rằng nếu một ứng dụng cho phép người dùng đăng nhập bằng thông tin đăng nhập Facebook hoặc Google của họ, thì nó cũng phải cung cấp tùy chọn Đăng nhập bằng Apple thay thế .
Sau đó, công ty đã nhướng mày khi xuất hiện thông tin rằng Nguyên tắc giao diện con người được cập nhật của họ đã yêu cầu các nhà phát triển ứng dụng đặt tính năng xác thực của nó lên trên các tùy chọn đăng nhập bên thứ ba của đối thủ ở bất cứ nơi nào họ xuất hiện.
(Cảm ơn, Jonathan!)
Tags: Quyền riêng tư của Apple, Đăng nhập bằng Hướng dẫn của Apple
Bài ViếT Phổ BiếN