Open ID skritiziral "Sign in with Apple"

Dare Hriberšek

4. jul 2019 ob 22:22:26

Fundacija Open ID, ki bdi nad istoimenskim odprtim standardom in decentraliziranim avtentikacijskim protokolom, je na Apple naslovila posebno odprto pismo. V njem opozarjajo, da funkcionalnost Sign in with Apple, ki sicer temelji na Open ID platformi, ni povsem skladna z njihovim standardom, kar uporabnike izpostavlja določenim varnostnim in zasebnostnim tveganjem. Fundacija je zato objavila spisek razlik med obema standardoma, ki bi jih Apple po njihovem mnenju moral popraviti.

Sign in with Apple omogoča prijavljanje na spletne strani in v aplikacije z Apple ID. Funkcionalnost, predstavili so jo na nedavni razvijalski konferenci WWDC, naj bi bila še posebej osredotočena na varnost in zasebnost, preprečevala naj bi sledenje uporabniku, saj mu omogoča odločanje o tem, katere podatke želi deliti s ponudniki storitev. Omogoča celo vpisovanje z naključno generiranimi email naslovi.

Platforma Open ID Connect je na drugi strani široko posvojen odprti standard zasnovan na OAuth 2.0 protokolu, ki razvijalcem omogoča uporabo tako poenostavljenega prijavljanja v storitve. Med pristopniki najdemo tako Microsoft, Google, Oracle, Cisco, Paypal in še številna druga podjetja. Apple k članstvu ni pristopil, zato se v odprtem pismu nahaja tudi poziv, naj to vendarle storijo, odpravijo očitane pomanjkljivosti in opravijo njihov test, ki preverja način povezovanja. Kot še pravijo pri Open ID, so se razvijalci zdaj brez potrebe prisiljeni ukvarjati z muhami Open ID Connect in s tistimi od Sign in with Apple.

Predstavniki Appla se na odprto pismo in poizvedbe medijev za zdaj še niso odzvali.