Компания Mozilla представила новую систему аутентификации и идентификации пользователей под названием BrowseID. По мнению разработчиков, новая технология должна прийти на смену OpenID, позволяющей связать большое число веб-приложений с одной учетной записью пользователя. В OpenID процесс идентификации происходит через веб-приложения, которым доверяет пользователь, тогда как в BrowseID, роль идентификатора выполняет веб-браузер. Используя всего один пароль и подтвержденный адрес электронной почты, пользователь Интернет сможет автоматически авторизироваться на всех интересующих его веб-службах, например Google, Yahoo!, PayPal, MySpace и прочих. Такой подход должен обеспечить наибольший уровень защиты персональных данных пользователя, так как при такой реализации пользователь доверяет лишь своему веб-браузеру, а не множеству веб-приложений, выполняющих действия от его лица. Для подключения своего веб-ресурса к системе BrowseID владелец должен разместить на веб-страницах JavaScript-код, который выполняет функцию аутентификации пользователя на уровне веб-браузера и организует взаимодействие с сервером BrowseID. Сервер BrowseID выполняет функцию удостоверяющего центра и при необходимости может сообщить владельцу веб-ресурса адрес электронной почты авторизированного пользователя. Технология BrowseID доступна для всех современных веб-браузеров с поддержкой JavaScript.
Подробности