Quando Apple ha annunciato Accedi con Apple al WWDC 2019 a giugno, il servizio di accesso incentrato sulla privacy dell’azienda, tutti erano entusiasti dell’idea che potessimo iscriverci a un’app senza esporre le nostre informazioni personali.
Tuttavia, la funzionalità presenta alcuni difetti fondamentali che sono stati messi in luce dalla OpenID Foundation in una lettera aperta scritta dal suo Presidente, Nat Sakimura. La lettera criticava l’implementazione di Accedi con Apple in quanto limitava la sua disponibilità, apriva gli utenti ai problemi di sicurezza e lasciava un onere eccessivo agli sviluppatori:
“L’attuale serie di differenze tra OpenID Connect e Accedi con Apple riduce i luoghi in cui gli utenti possono utilizzare Accedi con Apple e li espone a maggiori rischi per la sicurezza e la privacy. Inoltre, grava inutilmente sugli sviluppatori di OpenID Connect e Accedi con Apple. Colmando le lacune attuali, Apple sarebbe interoperabile con il software OpenID Connect Relying Party ampiamente disponibile. “
Ora, Nat Sakimura ha scritto una nuova lettera aperta alla società, elogiando i loro sforzi per colmare le lacune identificate nella prima lettera, ma sottolinea ancora una serie di miglioramenti che possono essere apportati. Come riferito da AppleInsider, il presidente della OpenID Foundation esprime gratitudine per gli sforzi di Apple per affrontare le preoccupazioni originali del gruppo mentre l’accesso con Apple è ancora in versione beta:
“Apprezziamo gli sforzi del tuo team per affrontare rapidamente le lacune fondamentali di sicurezza e compatibilità identificate e implementarle con successo mentre l’accesso con Apple è ancora in versione beta. Ora gli utenti non saranno più limitati a dove possono utilizzare il servizio e possono avere fiducia in la loro sicurezza e privacy “.
Il gruppo ha aggiornato il documento originale che elencava le preoccupazioni che avevano con Accedi con Apple per riflettere i miglioramenti che sono stati apportati, ma sottolineano che ci sono ancora progressi da fare:
“Si noti che ci sono ancora alcune peculiarità identificate nel documento aperto. Sebbene questi non siano problemi di sicurezza, risolverli renderebbe ancora più semplice l’uso di Accedi con Apple con le librerie OpenID Connect esistenti. Ad esempio, fornire un documento di rilevamento lo renderebbe più facile da configurare per il software esistente per utilizzare Accedi con Apple. Incoraggiamo il tuo team a continuare a risolvere i problemi identificati “.
Questi miglioramenti all’implementazione di Accedi con Apple aiuteranno anche gli sviluppatori, che hanno anche espresso preoccupazioni circa la politica originale di Apple che richiederebbe l’opzione se la loro app offre servizi di accesso social come Facebook o Google. Da allora Apple ha ripristinato anche alcuni di questi requisiti, quindi è bene sapere che l’azienda sta ascoltando e agendo rapidamente per assicurarsi che la funzionalità sia ottima sia per gli sviluppatori che per i loro clienti.
Leggi o Aggiungi Commenti