6

BrowserID na wojnę z Facebook Connect – czy Mozilla da radę?

Wraz z rozwojem internetu, powstawać zaczęło coraz więcej serwisów, które umożliwiały rejestrację i logowanie. Mnogość identyfikatorów i haseł im przypisanych przyprawiała o ból głowy. Postanowiono zatem wprowadzić mechanizm ułatwiający zarządzanie tożsamością w sieci – system logowania się do wielu serwisów za pomocą jednego identyfikatora powstał już czas temu, nie mówiąc o samej idei. Powstałe OpenID […]

Wraz z rozwojem internetu, powstawać zaczęło coraz więcej serwisów, które umożliwiały rejestrację i logowanie. Mnogość identyfikatorów i haseł im przypisanych przyprawiała o ból głowy. Postanowiono zatem wprowadzić mechanizm ułatwiający zarządzanie tożsamością w sieci – system logowania się do wielu serwisów za pomocą jednego identyfikatora powstał już czas temu, nie mówiąc o samej idei.

Powstałe OpenID nie przyjęło się jednak w sieci ze względu na niezrozumienie idei przez przeciętnych internautów. Przyjęło się natomiast Facebook Connect i podobny mechanizm od Google’a. Są to jednak rozwiązania niebezpieczne. Możemy dyskutować na temat tego, czy Google szpieguje, czy nie, ale abstrahując od tego – powierzanie swoich maili, zdjęć, kalendarzy i innych treści jednemu podmiotowi i dołączenie do tego jeszcze swojej sieciowej tożsamości na pewno nie jest rozsądne. Mozilla postanowiła wykorzystać swój zasięg, jaki osiąga dzięki produktom takim jak Firefox, i wprowadza BrowserID, odpowiednik OpenID. Czy projekt da sobie radę?

Facebook Connect to najpopularniejszy mechanizm logowania się w serwisach trzecich za pomocą sieciowej tożsamości. Sprawdził się on głównie dlatego, że Facebooka posiada najprawdę duża liczba ludzi, a rejestracja w wybranym serwisie wymagała jedynie kliknięcia i potwierdzenia swojej decyzji. Po takiej czynności nie tylko byliśmy zarejestrowani na nowej stronie od razu, ale często pobierany był automatycznie na przykład nasz awatar czy adres e-mail, więc Facebook Connect przyśpieszał wyraźnie sam proces rejestracji, a dalej logowania.

OpenID był świetnym pomysłem, jednak nie przyjął się ze względu na słabą popularyzację rozwiązania. Mała liczba użytkowników OpenID przekładała się na to, że mało serwisów internetowych wdrażała obsługę tego protokołu, co powodowało że z OpenID korzystała mała liczba osób, bo po co, skoro nie ma gdzie się logować za jego pomocą – koło się zamykało. Polski serwis OpenID w pewnym momencie zrezygnował z prowadzenia usługi ze względu na małe zainteresowanie. Planowane zamknięcie jednak się nie odbyło, gdyż serwis przejęła Wirtualna Polska.

Na rynek postanowiła zatem wkroczyć Mozilla. BrowserID ma kilka zalet nad konkurencją, jak podaje niebezpiecznik:

Usługa bazuje nie na OpenID, a na Mozillowym Verified E-mail Protocol i PKI. Jedna z różnic to to, że w BrowserID nie ma potrzeby przesyłania do serwera informacji o stronie, na którą chce się zalogować (większa anonimowość).

Ważną informacją jest fakt, iż BrowserID nie jest standardem zamkniętym jak na przykład Facebook Connect. Mozilla udostępnia specyfikację, dzięki której protokół może zostać wdrożony w każdą przeglądarkę na rynku.

Więcej na temat tego, jak działa nowy standard można przeczytać w tym wpisie.