The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

BrowserID - новый проект Mozilla по аутентификации пользователей на веб-сайтах

15.07.2011 14:13

В полку универсальных систем по аутентификации пользователей прибыло: Mozilla представила свой собственный проект BrowserID, который позволит пользователям сети Интернет авторизоваться на любом веб-сайте, используя одну и ту же пару - email и пароль. Обязательным шагом является только подтверждение указанного email и выбор пароля, после чего их можно использовать для своей идентификации на всех сайтах, поддерживающих BrowserID (email используется в качестве логина).

Проект пока находится в экспериментальной стадии развития. Описание его работы для разработчиков веб-приложений и сайтов находится здесь, также можно опробовать демо-сайт, реализующий технологию. Для загрузки доступны исходные тексты с прототипом сервера верификации BrowserID, написанном на JavaScript и использующем серверную платформу node.js. При использовании BrowserID владельцы сайтов не привязаны к определенному сервису и могут использовать любой сервер верификации, в том числе собственный, запущенный на локальном сервере.

BrowserID имеет следующие отличительные черты:

  • Простота использования. Пользователи будут иметь дело с одной и той же системой входа, а программистам придётся добавить очень простой и короткий код для реализации этой возможности.
  • Безопасность. BrowserID реализует безопасный протокол подтверждения почты, разработанный в Mozilla. Система работает с использованием криптографии по открытым ключам (BrowserID-сервер проверяет валидны или нет заявленные пользователем имя и email).
  • Универсальность. BrowserID работает во всех современных веб-браузерах, включая приложения на смартфонах.
  • Децентрализованность. Система поддерживает любой почтовый домен.
  • Ориентация на будущее. Mozilla собирается встроить BrowserID в новые версии своих веб браузеров.
  • Защита права на частную жизнь (privacy). Наверное, самое большое преимущество подхода Mozilla - это то, что BrowserID не выдаёт информацию о том какие сайты посещает пользователь никаким веб-серверам и даже серверу BrowserID.


  1. Главная ссылка к новости (http://identity.mozilla.com/...)
  2. Verified Email Protocol - спецификация предложенного протокола
Автор новости: Artem S. Tashkinov
Тип: К сведению
Ключевые слова: Mozilla, authentication, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (95) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, анонимус (??), 16:08, 15/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Мать твою, им заняться нечем что-ли? Лучше бы своим электролизом занялись, задолбали уже постоянные фризы интерфейса при загрузке тяжелых страниц. Помнится, года 2 назад обещали его в 4.0 запилить, потом на 7 перенесли, теперь и там полная тишина. Сколько можно то? Неужели этот бред важнее повышения производительности?
     
     
  • 2.11, a (??), 17:05, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это вы лучше с вашим рвением идите требовать от разработчиков сайтов, чтобы они ... большой текст свёрнут, показать
     
     
  • 3.13, anonymous (??), 17:12, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Люди, которые умеют только на кнопки нажимать, думают, что производительность — это
    > самая важная вещь. Других свойств и критериев качества софта они себе
    > даже не представляют. Поэтому обычно предпочитают дырявый софт, который зато очень
    > быстро работает.

    я — умею только на кнопки нажимать. нанажимал уже достаточно, и в кое-каких больших проектах патчами отметился. так вот, производительность — очень важная вещь. поэтому я использую оперу, хоть и ненавижу проприетарщину. потому что тормозилла совершенно неюзабельна со 100+ табами. а переучиваться только потому, что тормозилла — дура я не хочу.

     
     
  • 4.35, a (??), 18:32, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    BrowserID имеет следующие отличительные черты См текст новости Я нигде не го... большой текст свёрнут, показать
     
     
  • 5.40, anonymous (??), 19:16, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • –3 +/
    коли берут в майнлайн 8212 хорошие, значит а про 171 я решил 187 8212 ... большой текст свёрнут, показать
     
     
  • 6.45, a (??), 20:00, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я уже написал, что не считаю Мозиллу идеальной системой А вы не видите ничего в... большой текст свёрнут, показать
     
     
  • 7.114, Аноним (-), 22:43, 17/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Речь была о другом. О том, что кое-кто не видит никаких других критериев в оценке софта, кроме скорости, количесва вкладок и удобства расположения кнопок.

    да что же ты будешь делать-то... лиса выделяется отсутствием багов, за что ей можно прощать торможение? или вы намекаете на то, что уж лучше лисе оставаться тормозной и ничего не оптимизировать, в противном случае оптимизаторы наделают дыр еще больше? со вторым можно согласиться, да. лучше тормоза, чем еще один мильён дыр и багов.

     
     
  • 8.119, Аноним (-), 22:20, 18/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вот еще один типичный представитель стереотипно мыслящих пользователей Из выска... большой текст свёрнут, показать
     
  • 6.57, Аноним (-), 23:10, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Никогда не открывал столько табов, но если она действительно тормозит в этом слу... большой текст свёрнут, показать
     
     
  • 7.61, anonymous (??), 23:40, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Кратко: вы используете ее специфически, она вам не подходит.

    не подходит, факт. поэтому сижу на опере. но жду и надеюсь на то, что она (тормозилла) наконец сможет. и фиг с ним: меня не заломает один раз переделать под себя хром и потом это спокойно тащить (переписывать) с версии на версию.

     
  • 7.82, Crazy Alex (??), 10:43, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот и надо, чтобы табы не обязаны ыли быть свёрнутыми приложениями - а полнос... большой текст свёрнут, показать
     
     
  • 8.94, anonymous (??), 13:55, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вот-вот ключевые слова 8212 171 кое-как 187 ... текст свёрнут, показать
     
  • 4.49, Аноним (-), 21:08, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > я — умею только на кнопки нажимать. нанажимал уже достаточно, и в
    > кое-каких больших проектах патчами отметился.

    Ну так вам ли не знать что вам никто ничего не должен? Вам нужен электролиз? Так в чем же дело, компилер в руки и редактор в горбатую спину. Или юзайте вашу оперу и терпите закидоны этих пропритарщиков, даже без шансов что-то переписать самому/совместно с другими.

    Кстати вот прямо сейчас у меня открыт в файрфоксе 251 таб. Что у меня неюзабельно и как же я тогда сюда пишу? :)

     
     
  • 5.62, anonymous (??), 23:49, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    так я разве у мозилловцев что-то требую спор немного в другом поле шёл мне поф... большой текст свёрнут, показать
     
     
  • 6.91, Аноним (-), 12:07, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Анон, ответь только на два вопроса.

    1. Что у тебя открыто в 251 табе?

    2. Как тебе хватает производительности серого процессора одновременно палить в 251 таб?

    PS. Да, я намекаю на анек про 1000 знаков в секунду вслепую десятью пальцами.

     
     
  • 7.95, anonymous (??), 14:02, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    это ты у меня спрашиваешь, или у файрфоксовца?
     
     
  • 8.107, Аноним (-), 21:56, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    усмехаюсь У того маньяка табов Из контекста же ясно ... текст свёрнут, показать
     
  • 5.83, Crazy Alex (??), 10:48, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот я вебкит пытался в этом направлении подправить. Когда понял, что для этого мне нужно потратить пару недель на то, чтобы вообще понят архитектуру и пару месяцев - чтобы первично въехать в код, как-то поостыл. Ну БОЛЬШОЕ оно. Около 600 мегабайт исходников, если не путаю. Нет уж, спасибо. Фича мне нужна, но не настолько, чтобы убить на неё пол-года, а потом воевать с апстримом или поддерживать свою ветку (и ещё неизвестно, что будет легче).

    А 251 таб в файрфоксе откртыь, конечно, можно. Только сожрёт он при этом гига два, и одно ядро полностью и с гарантией, а у меня есть и кроме браузера что параллельно запускать, ибо разработка...

     
     
  • 6.96, anonymous (??), 14:04, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ничего, в следующих версиях фф научат жрать все доступные ядра. а то ресурсы же простаивают.
     
  • 3.16, анонимус (??), 17:24, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    По-моему, браузер должен одинаково хорошо работать на всех сайтах, а не только н... большой текст свёрнут, показать
     
     
  • 4.20, anonymous (??), 17:31, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > не только быдлокодерские сайты
    > хабре

    ты пытаешься поделить мир на ноль?

     
     
  • 5.22, анонимус (??), 17:36, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Я пытаюсь привести пример. Лис тормозит на длинных и тяжелых страницах, а такие встречаются не только у быдлокодеров, но и на нормальных ресурсах.
     
     
  • 6.50, Аноним (-), 21:09, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Я пытаюсь привести пример. Лис тормозит на длинных и тяжелых страницах, а
    > такие встречаются не только у быдлокодеров, но и на нормальных ресурсах.

    Попробуйте создать свежий профайл. Вас ждет удивительное открытие по поводу скорости работы лисы :)

     
     
  • 7.63, anonymous (??), 23:51, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Попробуйте создать свежий профайл. Вас ждет удивительное открытие по поводу скорости работы
    > лисы :)

    а разве она сама не умеет чистить профиль от мусора? я вот «свежий профиль» для оперы делал… щаз… да, в 2005-м году. с тех пор только оперу апгрейдил. периодически пробую её под другим юзером, с пустым профилем — разницы в скорости нет. а Ff до сих пор обрастаем мусором и в нём потом неспешно колупается?

     
  • 7.81, анонимус (??), 07:26, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не поверите, но указанную проблему новый профайл не решает. Тяжелые страницы фокс со своим одним потоком в любом случае не обрабатывает как следует.
     
  • 4.21, anonymous (??), 17:32, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сам сижу на лисе из-за её гениальной настраиваемости.

    особенно гениально там «настраивается» интерфейс.

     
     
  • 5.51, Аноним (-), 21:14, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я что-то не вижу полноценных аналогов NoScript и AdBlockPlus у других А без ... большой текст свёрнут, показать
     
     
  • 6.64, anonymous (??), 23:56, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    хм частичный аналог noscript у оперы давно из коробки 8212 настраиваемые раз... большой текст свёрнут, показать
     
     
  • 7.74, Иван Иванович Иванов (?), 00:52, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В opera нет ни одного _нормально_ работающего фильтра от рекламы.

    Встроенное решение + всякие .ini очень часто режет нужные сайты.

    NoScript по удобству в 50 раз удобнее, чем в Opera.

     
  • 6.84, Crazy Alex (??), 10:53, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Для оперы есть родной блокировщик + использующее его движок расширение, умеющее работать со списками адблока. Опеннетовские баннеры гасятся родным спокойно. Что до NoScript - то это вообще из коробки - запрещаешь JS для всех сайтов, на нужно - правая кнопка на странице, там "edit site preferences" или как-то так. А поядок открытия табов - да, хорошо, что настраивается. Правда, я всегда применял это для воспроизведения поведения Оперы - IMHO, у неё очеь логично это сделано.
     
  • 5.54, nixware (?), 22:39, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    opera cheat detected.
     
  • 4.27, Аноним (-), 17:56, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > По-моему, браузер должен одинаково хорошо работать на всех сайтах, а не только на избранных.

    Дело в том, что и программну на C можно написать так, что тупить безбожно будет всё и вся. А увлечения javascript'ом сейчас очень сильные. И то, как им пользуются, судя по результатам, от конторы и её размеров - не зависит. Я к тому что возможности динамики на страницах - огого, а пользоваться ими _грамотно_, видимо не научились. Вот и получается, что то вконактик со своей динамичностья и ajax'ами на страницах тормозит, а HTML5 игра - нет.
    ... А браузеро-писатели tweak'ай свои движки под Кулибиных...

     
     
  • 5.28, Аноним (-), 17:57, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вобщем, не сдержусь - профанов от javascript'а - хоть отбавляй, имхо.
     
     
  • 6.29, anonymous (??), 18:03, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вобщем, не сдержусь — профанов от javascript'а — хоть отбавляй, имхо.

    что значительно хуже — многие из них ещё и пишут «туториалы» всякие. чем способствуют увеличению поголовья. и в итоге эти дегенераты и язык не знают, и умудряются тащить что-то типа jQuery, например, туда, где можно обойтись тремя строчками кода без лишних библиотек.

     
     
  • 7.86, Crazy Alex (??), 11:02, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Часто это правильно, в общем-то. JQuery более или менее гарантирует, что код отработает одинаково во всех браузерах, включая те, которые не вышли в момент написания кода (как правило, для этого достаточно использовать актуальную версию jQuery), и при этом будет использовать оптимальный механизм (нативный - там, где он есть, костыли/эмуляцию - в остальных случаях). Писать такое самому - отнюдь не три строчки, а в результате получишь самопальный jQuery, неполный, плохо оттестированный и скорее всего медленнее оригинала (его там отнюдь не рядовые разработчики пишут, и трюков - выше головы).

    Но не знающих язык хватает, да. Кстати, разброд в браузерах и тонна нюансов в самом JS этому очень способствуют.
    Другое дело, что и сейчас на 90% сайтов js "нужен" примерно также, как в эпох DHTML.

     
     
  • 8.98, anonymous (??), 14:15, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    я не сказал, что jQuery надо выкинуть но помилуйте, тащить за собой jQuery для ... большой текст свёрнут, показать
     
  • 5.85, Crazy Alex (??), 10:57, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не поняли, о чём речь. При загрузке длинной страницы (допустим, книга) до момента её полной загруки интерфейс браузера замирает. Похоже, там рендерер что-то лочит. И это тянется уже невесть сколько версий.

    А что до скриптов - на 99% страниц когда вкладка не активна скрипты не нужны вообще, можно их намертво заморозить. Дляя исключений сделать белый список (точнее - per-site настройки, не зависящие от общей настроки "останавливать скрипты в фоновых вкладках").

     
  • 4.53, имя (?), 22:27, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >По-моему, браузер должен одинаково хорошо работать на всех сайтах, а не только на избранных.

    А по-моему браузер должен реализовывать общий стандарт, которому следуют нормальне сайтостроители. Если веббыдлокодер сваял свое творение вопреки стандартам, браузеры не должны под это подстраиваться.

     
  • 3.92, anonymouse (?), 12:34, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    как он тебя задел, а? такую стенку комментов наваляли. а он между прочим прав. memory leak есть? есть:) так вот и вопрос был - зачем, когда есть хотя бы memory leak и его-то и нужно исправлять.
     
  • 2.104, lucentcode (ok), 18:25, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Точно, тем-более, что есть OpenID. А что касается производительности, так Chromium показывает нам, какая производительность должна быть. Вот только нужных расширений в нём нет.
     
     
  • 3.117, anonymous (??), 23:41, 17/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Точно, тем-более, что есть OpenID. А что касается производительности, так Chromium показывает
    > нам, какая производительность должна быть. Вот только нужных расширений в нём
    > нет.

    то есть, какая *не должна*. 50 табов, пара скриптов — и хромиум в жопе.

     

  • 1.2, AHAHAC (ok), 16:11, 15/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > BrowserID не выдаёт информацию о том какие сайты посещает пользователь

    Пока с вазилином не зайдёт АНБ/ФБР/ЦРУ

     
     
  • 2.52, Аноним (-), 21:16, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Пока с вазилином не зайдёт АНБ/ФБР/ЦРУ

    Обходить каждый сервер - немного геморройненько. С таким же успехом они могут зайти и на сайт который вы посещали. Даже без вазелина. Как вы думаете, предпочтет ли админ сопротивляться терморектальному криптоанализу, или же сдаст вас как стеклотару?

     
  • 2.55, nixware (?), 22:40, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> BrowserID не выдаёт информацию о том какие сайты посещает пользователь
    > Пока с вазилином не зайдёт АНБ/ФБР/ЦРУ

    зайдут, когда моссад скажет

     

  • 1.3, avqse (?), 16:14, 15/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А чем их OpenID не устроил?
     
     
  • 2.7, Анонимоус (?), 16:42, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А чем их OpenID не устроил?

    Он непригоден для широкого внедрения по совокупности печальных просчетов в юзабилити. Грубо говоря, для каждого сайта юзеру, использующему OpenID, надо помнить адрес OpenID-сервиса. Это полный пэ, т.к. у каждого сайта они в разных местах.

    Т.е. юзер заходит на страницу с openid логином, и, вместо удобной и простой аутентификации, какв твитторе, вынужден руками вбивать некую строчку.

    Конечно, поначалу разные чуваки заводили предустановленные варианты openid для популярных сайтов, а потом появился twitter, facebook и google, и нужна в этой бессмысленной работе отпала.

     
     
  • 3.14, avsh (ok), 17:19, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Грубо говоря, для каждого сайта юзеру, использующему OpenID, надо помнить адрес OpenID-сервиса

    Которые иногда еще и весьма длинные. :( Например, somename.pip.verisignlabs.com. Интересно, можно ли делать переадресацию, чтобы вводить, например, somename.pp (или vs.me), а авторизироваться через verisignlabs.

     
     
  • 4.15, anonymous (??), 17:24, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Которые иногда еще и весьма длинные. :( Например, somename.pip.verisignlabs.com. Интересно,
    > можно ли делать переадресацию, чтобы вводить, например, somename.pp (или vs.me), а
    > авторизироваться через verisignlabs.

    а) можно;
    б) а что, ещё есть такие допотопные браузеры, которые нельзя научить автозаполнению? O_O

     
     
  • 5.38, avsh (ok), 18:48, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Которые иногда еще и весьма длинные. :( Например, somename.pip.verisignlabs.com. Интересно,
    >> можно ли делать переадресацию, чтобы вводить, например, somename.pp (или vs.me), а
    >> авторизироваться через verisignlabs.
    > а) можно;
    > б) а что, ещё есть такие допотопные браузеры, которые нельзя научить автозаполнению?
    > O_O

    а) круто, спасибо, нужно будет покопать, как это осуществить, хотя работать будет не везде точно
    б) не везде работает, к сожалению, под некоторые сайты приходится подстраивать отдельно (например, помню, на diary.ru, вроде, с этим было неудобно)

     
     
  • 6.42, anonymous (??), 19:21, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > а) круто, спасибо, нужно будет покопать, как это осуществить, хотя работать будет
    > не везде точно

    везде, где OpenID сделан руками, а не тем, чем детей делают. это в стандарте OpenID прописано.

    > б) не везде работает, к сожалению, под некоторые сайты приходится подстраивать отдельно
    > (например, помню, на diary.ru, вроде, с этим было неудобно)

    для частоиспользуемых сайтов можно и накатать greasemonkey/userjs/etc в пару строчек, дело-то окупится.

     
  • 3.89, Имя112233 (?), 11:26, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Он непригоден для широкого внедрения по совокупности печальных просчетов в юзабилити. Грубо говоря, для каждого сайта юзеру, использующему OpenID, надо помнить адрес OpenID-сервиса. Это полный пэ, т.к. у каждого сайта они в разных местах.<<<

    вобщето для этого придуман протокол WEBFINGER

    суть работы:

    1. сайт просит для авторизации указать [ТОЛЬКО] email пользователя

    2. сайт через протокол webfinger находит соответствие между email и openid

    3. далее авторизация происходит через openid

    PROFIT!

    # p.s.: сам протокол webfinger -- крайне простой

     
     
  • 4.99, anonymous (??), 14:22, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    я не понимаю, почему ввести мыло — это «просто», а ввести на то же место OpenID URL — «офигеть, как сложно». и то, и другое копипастится без труда, и то, и другое можно засунуть в автозаполнение. нафига нужна лишняя сущность?
     
     
  • 5.106, Имя112233 (?), 21:12, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ращёт идёт на людей кто осили только Vkontakte и Odnoklassniki. таких не мало, поверьте!

    ...их спрашивают: "введите свой E-mail" и они его вводят... [при том что не факт что успешно.. представляете? :)]

    а если их спрашивают: "введите: свой OpenID URL" -- то как вы себе представляете они должны поступать? открывать Google и гуглить "что такое OpenID?"? :-) да они и гуглом-то может не умеют пользоваться нормально :-)

     
     
  • 6.115, anonymous (??), 23:32, 17/07/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ты считаешь, что ты самый умный, а все остальные — идиоты? удачи, считай дальше. умник, чо.
     
  • 2.25, Yoga (??), 17:55, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >А чем их OpenID не устроил?

    Фатальный недостаток же.

     

  • 1.4, тоже Аноним (ok), 16:21, 15/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > не выдаёт информацию о том какие сайты посещает пользователь никаким веб-серверам

    Но при этом достаточно сверить BrowserID на двух разных сайтах, чтобы убедиться, что их посещал один и тот же пользователь.
    Имхо, в новости не сказано главное: будет ли этот ID отключаемым, управляемым либо принудительным? В последнем случае я перестану пользоваться ФФ, хоть мне и нечего скрывать от спецслужб.

     
     
  • 2.10, анонимус (??), 17:04, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Но при этом достаточно сверить BrowserID на двух разных сайтах, чтобы убедиться, что их посещал один и тот же пользователь.

    А также, если я правильно понял, то вся информация будет на webfinger сервере, ибо оттуда будут дергаться открытые ключи пользователя. Особо не вникал, просьба поправить, ибо трудно верится в такой "fail". ?

     
  • 2.36, ffirefox (?), 18:38, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Но при этом достаточно сверить BrowserID на двух разных сайтах, чтобы убедиться,
    > что их посещал один и тот же пользователь.

    Так для этого он и предназначен. Как пароль в домене. Тебе доверяют, потому что тебя знают.


    > Имхо, в новости не сказано главное: будет ли этот ID отключаемым, управляемым
    > либо принудительным?

    А в чем проблема? Заведи себе еще один e-mail и будет у тебя еще один ID.

     
     
  • 3.39, анонимус (??), 19:09, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А в чем проблема? Заведи себе еще один e-mail и будет у
    > тебя еще один ID.

    В том-то и проблема, что 99 % пользователей будут пользоваться ОДНИМ адресом. Иначе - костыль на костыле, неудобно.


     
  • 3.44, anonymous (??), 19:23, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А в чем проблема? Заведи себе еще один e-mail и будет у
    > тебя еще один ID.

    чем это лучше OpenID?

     
  • 3.93, тоже Аноним (ok), 12:50, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Само название BrowserID как бы намекает, что заводить другой e-mail бесполезно - нужно заводить другой браузер.
     

  • 1.5, Аноним (-), 16:27, 15/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Уже есть не плохой универсальнвй ID не надо другого:  Аноним - и этим все сказано
     
     
  • 2.6, Аноним (-), 16:30, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Уже есть неплохой универсальнвй ID не надо другого: bugmenot

    fxd

     
  • 2.37, ffirefox (?), 18:44, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Уже есть не плохой универсальнвй ID не надо другого:  Аноним -
    > и этим все сказано

    Знаешь, сильно достает иногда у себя в квартире пароли набирать, чтоб зайти к родным в соседнюю комнату или туалет. Да косятся родные иногда не хорошо, когда в квартиру  рвется аноним в шапочке с прорезями для глаз и не отзывается на имя и фамилию. ;)

     
     
  • 3.110, Pilat (ok), 23:11, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Знаешь, сильно достает иногда у себя в квартире пароли набирать, чтоб зайти
    > к родным в соседнюю комнату или туалет.

    Действительно, хочешь в туалет, а пароль как на зло забыл :)

     

  • 1.12, bvf (ok), 17:08, 15/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В принципе возможно именно этого и не хватало. Универсальная аутентификация браузером, а не сайтом. Формально к браузер ид можно привязать любую систему аутентификации. Просто теперь на себя эту работу возьмет браузер, а не скрипт из сети. Это намного удобнее системы небезопасных кукисов и передачи паролей по сети. Что-то вроде супер-пупер продвинутой системы кукисов предназначенной только для аутентификации. Возможно в этом есть толк.
     
     
  • 2.26, all_glory_to_the_hypnotoad (ok), 17:55, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    чудес не бывает. Убрали гемор из одного места, всплывёт в другом.
     

  • 1.17, Аноним (-), 17:26, 15/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Так у меня для этого в браузере запоминалка паролей есть.

    Ещё хочу такой плагин, чтобы он для каждого сайта генерил свой пароль в виде HMAC от имени сайта и моего секретного ключа. Неужели до сих пор никто не сделал?

     
     
  • 2.19, anonymous (??), 17:30, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ещё хочу такой плагин, чтобы он для каждого сайта генерил свой пароль
    > в виде HMAC от имени сайта и моего секретного ключа. Неужели
    > до сих пор никто не сделал?

    однако пошарься в базе тормозиллы, было что-то подобное, и не одно.

     
     
  • 3.87, Crazy Alex (??), 11:05, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    вроде даже букмарлета хватало для такого
     
  • 2.120, soos (?), 11:44, 24/01/2012 [^] [^^] [^^^] [ответить]  
  • +/
    http://supergenpass.com/ подойдёт?
     

  • 1.30, Bx (ok), 18:04, 15/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уже проходили. Сначала CPU SN, затем TPM, сейчас до браузера добрались. Благо, первое послали туда, куда ему и дорога, а второе пока еще толком и не освоили. Надеюсь, BrowserID сдохнет не родившись.
     
  • 1.34, Аноним (-), 18:12, 15/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эх, и почему бы для авторизации не использовать SSH-ключи?
     
     
  • 2.108, Аноним (-), 21:58, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Эх, и почему бы для авторизации не использовать SSH-ключи?

    Анон, авторизация - это права аутентифицированного аккаунта. Ты хотел сказать - "для аутентификации". Эксперты, мля, разницы в перпендикулярных терминах не способны понять.

     

  • 1.46, Тот_Самый_Анонимус (?), 20:52, 15/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если эта хрень через левый сервер, то нах не нужно. зачем мне посредники между мной и сайтом? Вот если бы на сервере почты (yandex.ru, к примеру) генерируется пароль, и сайт спрашивает верен ли пароль на сервере почты (а не на левом сервере BrowserID), и при этом я бы мог установить для разных сайтов разные пароли - вот это было бы удобно.
     
  • 1.47, rm_ (ok), 21:00, 15/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Такс.

    1) "Include the BrowserID JavaScript library in your site by adding a script tag to your <head> <script src="https://browserid.org/include.js" type="text/javascript"></script>"

    Это п-дец извиняюсь за выражение. Вместо няшной распределённой OpenID, предлагают вслепую включать некий исполняемый код с их сайта. Который грузится, т.к. из-за бугра, полторы секунды (измерено curl'ом). И без которого страница может даже не начать отрисовываться у юзера.

    2) "To use it, you send a request to https://browserid.org/verify"

    ЧТО ВЫ ТАМ ПИСАЛИ ПРО ДЕЦЕНТРАЛИЗОВАННОСТЬ? Настолько эпическое говно, что даже удивительно, они это всерьёз?

     
     
  • 2.65, anonymous (??), 23:59, 15/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > ЧТО ВЫ ТАМ ПИСАЛИ ПРО ДЕЦЕНТРАЛИЗОВАННОСТЬ?

    понятно же, что децентрализованность не нужна: она мешает шпионить и собирать информацию.

     
     
  • 3.67, rm_ (ok), 00:05, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> ЧТО ВЫ ТАМ ПИСАЛИ ПРО ДЕЦЕНТРАЛИЗОВАННОСТЬ?
    > понятно же, что децентрализованность не нужна: она мешает шпионить и собирать информацию.

    Я вот не удивлюсь, если в конечном итоге browserid.org будет указывать на сервера гугла.
    Ибо очевидно, что сама мозилла своими ресурсами с обработкой такого числа запросов явно не справится. Ну а гугл будет только рад до ушей, понятно почему.

     
     
  • 4.71, anonymous (??), 00:16, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ибо очевидно, что сама мозилла своими ресурсами с обработкой такого числа запросов
    > явно не справится.

    да справится, нет там rocket sciense.

     
  • 2.72, Аноним (-), 00:19, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А учитывая, что у многих NoScript...
     
  • 2.75, Аноним (-), 01:32, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Спецификацию читайте Я тоже сначала офигел и думал их покрыть матами до 7 колен... большой текст свёрнут, показать
     
     
  • 3.76, Аноним (-), 01:41, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А, да, вдогонку Сотни уеб-мастеров поленятся или не осилят сделать свои решения... большой текст свёрнут, показать
     
     
  • 4.80, anonymous (??), 03:16, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > OpenID юзерская identity, по сути, принадлежит не юзеру, а провайдеру, что
    > есть огромный архитектурный косяк.

    кто мешает поднять свой личный OpenID-сервер?

    ждём новый «не-жабир» от тормозиллы. потому что в XMPP тоже есть Фатальный Недостаток…

     
     
  • 5.105, Аноним (-), 20:52, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > кто мешает поднять свой личный OpenID-сервер?

    ICANN, очевидно. Вы же понимаете, что домен - это не ваше, а то, что вам дают попользоваться? Да еще и за денежку.

    А identity — по определению — это не что-то, чем дают попользоваться, это как раз ваше. А уж говоря про денежки… Платить за право идентифицировать собственную личность? Дело даже не в деньгах — просто это само по себе как из какой-то антиутопии вылезло.

     
     
  • 6.118, anonymous (??), 00:57, 18/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > ICANN, очевидно. Вы же понимаете, что домен - это не ваше, а
    > то, что вам дают попользоваться? Да еще и за денежку.

    э... у меня вот бесплатный прямой IP. этого достаточно.

     

  • 1.90, Имя112233 (?), 11:39, 16/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    впринцепе -- если BrowserID это примерно тоже самое что и WebFingerOpenID , но ЧУТОЧКУ лучше...

    ...то есть смысл спросить себя "а почему тогда я должен отдавать предпочтение именно WebFingerOpenID? только лишь потомучто что WebFingerOpenID появился раньше?"

    мы люди -- как-то привыкли выбирать то что лучше (по савакупным признаккам. ставя например безопасность не на последнее место в этих признаках)

    # p.s.: при всём при том что Mozilla какбы НЕ является закрытой организацией цель которой запроприетарить мир

     
     
  • 2.100, anonymous (??), 14:28, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ответ простой: OpenID лучше. без всяких левых «довесков». потому что он:
    а) уже работает;
    б) уже работает;
    в) уже работает.

    если каждый будет изобретать свою систему аутентификации — замучаешься код допиливать. имеет смысл реализовать одно — универсальное — и всё.

    собственно, дурацких нестандартных систем аутентификации и так уже тостаточно. гугле, фкантагде, мордокниг, твыттер, etc. каждый типа круто модно социальный сайт старается придумать свою, потому что у других же Фатальный Недостаток. ну, и тормозилла решила не отставать. а то несолидно: все уже придумали что-то в этой области, а тормозилла — нет.

    OpenID вполне достаточно. да, он не без недостатков, но они совершенно не смертельны. он работает, работает много где. чего не хватило тормозилловцам? они боятся, что пользователь перетрудится, если ему придётся копипастить не мыло, а OpenID URL? тормозилловцы считают, что их пользователи настолько тупы и если их не направить, то даже ложку в ухо понесут? ещё одна причина не пользоваться продуктами тормозиллы. не люблю, когда горстка недокодеров считает всех остальных идиотами.

     
     
  • 3.101, Имя112233 (?), 15:14, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>>они боятся, что пользователь перетрудится, если ему придётся копипастить не мыло, а OpenID URL<<<

    при чём тут "придётся копипастить не мыло" ?

    WebFingerOpenID работает так:

    A: если пользователь вводит в поле-авторизации значение <OpenID URL> -- то проиходит авторизация по <OpenID URL> . тут ничего нового :-)

    B: если пользователь вводит в поле-авторизации значение своего <E-Mail> -- то происходит преобразование <E-Mail> ==в==> <OpenID URL> .. и далее авторизация по <OpenID URL>

    * * *

    получается что самый явный недостаток схемы WebFingerOpenID перед BrowserID это то что WebFingerOpenID работает только на ОПРЕДЕЛЁННЫХ доменах [на тех доменах которые поддерживают протокол WebFinger, или на тех доменах которые всемирно-известны ( @gmail.com, @yandex.ru, ...) , так как схему преобразования для конкретно-них можно захардкодитьть]

    а вот BrowserID работать будет везде! независимо от того насколько кривой почтовый сервер использует пользователь и насколько кривой броузер (в определённых пределах конешно :))

    ....такчто новому BrowserID -- явно суждено перегнать OpenID :-)

     
     
  • 4.102, Имя112233 (?), 15:22, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а сравнивать между собой "BrowserID" и "OpenID-без-WebFiger" -- это вообще по меньшей мере не разумно!

    ...так как не все люди вообще понимают что от них хотят когда видят табличку "введите свой OpenID URL"

    такчто -- самый близкий аналог для BrowserID это ИМЕННО OpenID+WEBFINGER ! и именно только он является ближайшим конкурентом... больше никто :-D

     
     
  • 5.103, Имя112233 (?), 15:28, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а можно кстате на сайте сделать смешанную авторизацию:

    A. если пользователь вводит в поле OpenID_URL -- то авторизуемся по OpenID_URL

    B. если пользователь вводит в поле E-Mail -- то пытаемся авторизоваться по WebFingerOpenID

    C. если шаг {B} неудачен (например: почтовый домен не поддерживает протокол WebFinger, а также является сугубо не попурярным) , то авторизация по BrowserID


    но только прощще сразу сделать шаг {C} :-D , ведь он-то гарантированно будет удачным :-)

     
     
  • 6.109, Аноним (-), 21:59, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > а можно кстате на сайте сделать смешанную авторизацию:
    > A. если пользователь вводит в поле OpenID_URL -- то авторизуемся по OpenID_URL
    > B. если пользователь вводит в поле E-Mail -- то пытаемся авторизоваться по
    > WebFingerOpenID
    > C. если шаг {B} неудачен (например: почтовый домен не поддерживает протокол WebFinger,
    > а также является сугубо не попурярным) , то авторизация по BrowserID
    > но только прощще сразу сделать шаг {C} :-D , ведь он-то гарантированно
    > будет удачным :-)

    Аутентифицироваться, аноны, аутентифицироваться! Авторизация - это гранты акка, прошедшего аутентификацию, йопто!

     
     
  • 7.112, Имя112233 (?), 22:03, 17/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Авторизация - это гранты акка, прошедшего аутентификацию, йопто!

    и что из этого?

    ясный перец что вся затея "Аудентификации" по сути только и нужня для того чтобы осуществить "Авторизацию"!

     
  • 5.116, anonymous (??), 23:38, 17/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > ...так как не все люди вообще понимают что от них хотят когда
    > видят табличку "введите свой OpenID URL"

    приятно чувствовать себя самым умным, правда?

     

  • 1.111, Pilat (ok), 23:16, 16/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Аутентификация должна опираться на то, что нельзя украсть в интернете, то есть на криптографический токен. Все остальные методы чреваты - стоит один пароль украсть, сразу открывается доступ на все ресурсы.
     
     
  • 2.113, Имя112233 (?), 22:08, 17/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Аутентификация должна опираться на то, что нельзя украсть в интернете, то есть
    > на криптографический токен. Все остальные методы чреваты - стоит один пароль
    > украсть, сразу открывается доступ на все ресурсы.

    это вы верно сказали....

    ...при этом -- названная проблема присущща не только BrowserID -- но и любой другой сложившийся в НАШИ дни системах аудентификации:

        например когда аудентификация для каждого из ресурсов осуществляется собственным логином/паролем. стоит украть всеголишь ОДИН пароль от электронной почты и автоматически через кнопку "забыл пароль" получаем доступ ко всем ресурсом :-)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру