Inilabas ang Foundation Buksan ang ID Ang hindi pangkalakal sa linggong ito ay nagsulat ng isang liham kay "Craig Fedray," nakatatandang bise presidente ng Software Engineering Department sa Apple, na pinagtatalunan na ang bagong sistema ng pag-login, na ipinakita ng kumpanya kanina, ay kilala bilang Mag-sign in kasama ang Apple Nagtataglay ito ng maraming pagkakapareho sa OpenID Connect protocol nito, ngunit ang system ng Apple ay naglalaman ng mga puwang at butas na maaaring mailantad ang mga gumagamit sa mga seryosong banta dahil hindi ito sapat upang magamit upang maprotektahan ang privacy at data.
Pinuri ng Foundation ang mga pagsisikap ng Apple na payagan ang mga gumagamit na mag-log in sa mga third-party smartphone at web application gamit ang kanilang Apple ID, at sinimulan ang liham nito sa pamamagitan ng pagpapaliwanag ng sarili nitong Connect protocol, na inilarawan nito bilang isang moderno, malawak na pinagtibay na pagkakakilanlan na proteksyon na batay sa Ang protocol ng OAuth 2.0 na nagbibigay-daan sa mga third party. Mula sa pag-login sa mga application ay binuo ng isang malaking bilang ng mga kumpanya at eksperto sa industriya sa loob ng samahan.
Mga kahinaan sa bagong tampok ng Apple
Habang lilitaw na ang Apple ay higit na nagtaguyod ng protokol na ito sa pamamagitan ng bagong system para sa pag-log in sa Apple ID Mag-sign in sa Apple, mayroong isang hanay ng mga pagkakaiba sa pagitan ng Apple system at OpenID na naging sanhi ng pagbawas sa mga lugar na "mga site at serbisyo "kung saan maaaring magamit ang system ng Apple. Inilalantad din nito ang mga gumagamit sa mga banta patungkol sa privacy at seguridad, pati na rin ang system ng Apple ay walang susi o" PKCE "na pahintulot na code, na maaaring mag-iwan ng mga gumagamit sa harap ng pag-atake ng replay o sa pamamagitan ng code iniksyon, tulad ng nabanggit ng mensahe ng OpenID.
Bukod sa lahat ng ito, nakikita iyon ng Foundation Ang bagong sistema ng Apple Naglalagay ito ng hindi kinakailangang pasanin sa mga developer na nagtatrabaho sa parehong Connect at Mag-sign in sa Apple, lalo na't ang huli na code (Apple) ay hindi tugma sa sertipikasyon ng programa para sa OpenID Connect protocol.
Sa pagtatapos ng pagsasalita, tinanong ng OpenID Foundation ang Apple na tugunan ang mga puwang sa system nito at gamitin ang self-package upang mapatunayan ang bisa ng mga aplikasyon ng SCT, at tinanong ng samahan ang Apple na sumali dito sa maraming iba pang mga kumpanya, ang pinakatanyag na kinabibilangan ng Google, Facebook, Microsoft, PayPal, Yahoo at iba pang mga organisasyon at iba pang kumpanya.
Naiulat na ang bagong sistema ng pag-login mula sa Apple Mag-sign in kasama ang Apple ay ilulunsad sa paglaon ngayong tag-init, kasabay ng paglulunsad ng iOS 13, at nilalayon ng Apple ang teknolohiyang ito na mag-focus sa mas maraming privacy sa halip na payagan ang mga gumagamit nito na mag-log in sa ito sa pamamagitan ng mga account ng iba pang mga site tulad ng Google, Twitter at Facebook.
Sa palagay mo ba dapat sumali ang Apple sa mga puwersa nito sa mga serbisyo sa pag-sign in? Mapipigilan ba ng mga nabanggit na kahinaan ang paglunsad ng Mag-sign in sa Apple sa lalong madaling panahon?
Pinagmulan:
Salamat sa magandang paksang ito
Bagaman ang serbisyo ay nasa ilalim pa rin ng pagsubok at hindi pa opisyal na naisyu, ang mga daing ng kabiguan ay tumawid sa hangganan !!!
May karapatan ka, mahal kong kapatid
Oh mga tao ng Sabro, nakikita mo ito bilang isang trial na bersyon, at ang buong sistema ay isang bersyon ng beta
Kung naibigay ito sa publiko at may mga problema na pinag-usapan nila, kung ito ay opisyal na naisyu, bakit mo masasabi na mayroon itong mga problema?
Walang silbi ang artikulong ito
Wala itong kahulugan
Ang bagong tampok ng Apple ay ang layunin nito
Magbigay ng isang dummy account para sa mga site
At putulin ang kalsada sa Google at Facebook
Ito ang pinaka karapat-dapat sa nalubog na manunulat ng baguhan
Upang ipaliwanag ang bagong tampok ng Apple
At ang mga layunin nito sa halip na transport at i-paste
Mula sa mga nakalubog na site at mula sa mga naapektuhan
Mula sa mga serbisyo ng Apple at mga kaaway nito
Din
At sa pangkalahatan
Ang mga bagong manunulat ay kailangang lumayo sa politika
Pag-atake ng Apple at drumming sa mga Android device
Paghamak upang madagdagan ang mga komento at pukawin ang mga ito
Mayroong libu-libong mga site para doon
Hindi mo kailangang sumali sa kanila
????????????
Kailangan naming alertuhan ang aming mga mambabasa na ang PayPal, Google at Microsoft ay mga miyembro ng organisasyong ito na nagsasabing ang serbisyo sa pag-login sa Apple account ay naglalaman ng mga puwang .. Tila ang Google ay nahaharap sa mabangis na kumpetisyon mula sa serbisyo sa pag-login ng Apple, kaya nagsimula ang mga ulat na sinabi na ang ang serbisyo ay naglalaman ng mga puwang 😂 😂😂😂😂
👍
Dapat makipagtulungan ang Apple sa bagong sistema ng pagpasok sa pamamagitan ng pakikipagsosyo at makinabang mula sa kadalubhasaan, kung hindi man ang sistema ng pagpapatotoo mula sa Apple - bilang isang kabuuan - ay tatanungin ng gumagamit.
Salamat Yvonne Islam.
Apple at ang kahilera nitong mundo ... Ang lahat ng mga paghihirap na ito ay nagmula sa katotohanang ihiwalay ng Apple ang sarili nito at ang mga customer nito sa ibang planeta hindi katulad ng kung saan nakatira ang natitirang teknikal na komunidad.