Безопасность кнопки Sign in with Apple поставили под сомнение

Безопасность кнопки Sign in with Apple поставили под сомнение

На WWDC 2019 Apple представила кнопку для входа Sign in with Apple. Компания заявляет, что это безопасный и конфиденциальный способ авторизации, но OpenID Foundation несогласна с ней.

Некоммерческая организация OpenID Foundation, которая разрабатывает одноименную систему аутентификации, отправила открытое письмо старшему вице-президенту по разработке программного обеспечения Apple Крейгу Федериги.

Протокол OpenID Connect был разработан сразу несколькими крупными компаниями. Его используют Google, Microsoft, PayPal и многие другие.

В письме говорится, что Apple использовала многие возможности OpenID, но между Sign in with Apple и OpenID Connect остаются заметные различия. Они создают риски для безопасности и конфиденциальности пользователей.

Чтобы решить эти проблемы, организация призывает Apple устранить все несоответствия между Sign in with Apple и OpenID Connect, а также публично заявить, что кнопка Apple совместима с OpenID Connect.

Ранее разработчики критиковали Apple за то, что она обязала устанавливать свою кнопку выше остальных. [9to5Mac]

©  iphones.ru