Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Sign in with Apple: secondo OpenID Foundation a rischio la privacy se non viene modificata

Sign in with Apple: secondo OpenID Foundation a rischio la privacy se non viene modificata

Pubblicità

Tra le novità presentate da Apple nel corso dell’ultima conferenza per sviluppatori (WWDC); c’è “Sign In With Apple”, una piattaforma che consente agli utenti di accreditarsi in vari siti e servizi, con un meccanismo alternativo rispetto a quelli offerti da Facebook e Google.

“Sign In with Apple” è presentata come una nuova soluzione per accedere ai siti web e alle app in modo più semplice, veloce e privato. Anziché usare un account social o compilare un modulo, verificare l’indirizzo email o scegliere una password, è possibile possono usare un esistente ID Apple per l’autenticazione: Apple protegge la privacy degli utenti fornendo agli sviluppatori un ID casuale e univoco.

Nel caso in cui gli sviluppatori chiedano comunque un nome e un indirizzo email, gli utenti potranno condividere un indirizzo email casuale e univoco senza divulgare il loro indirizzo privato. Altra peculiarità di “Sign In with Apple” è che gli utenti potranno eseguire l’autenticazione con Face ID o Touch ID; la nuova funzione integra inoltre un’autenticazione a due passaggi per un ulteriore livello di sicurezza. Apple ribadisce di non utilizzare Sign In with Apple per il profiling degli utenti o delle loro attività nelle app.

OpenID Foundation è un’organizzazione no-profit che conta tra i suoi membri, aziende quali PayPal, Google, Microsoft e altre ancora che usano il protocollo di autenticazione decentralizzato “OpenID”, ideato per autenticarsi in un servizio (service provider) riutilizzando account già esistenti da altri siti web (identity providers).

Google sul servizio “Sign in With Apple”: «Ottima cosa ma loro non sono gli unici paladini della sicurezza»
L’accesso a siti web e app è più intuitivo e privato con Sign In with Apple.

Con una lettera pubblica indirizzata al Senior Vice President Software Engineering di Apple, Craig Federighi, l’OpenID Foundation scrive che Apple ha “ampiamente adottato” OpenID Connect per “Sign In with Apple” ma vi sono notevoli differenze tra la sua piattaforma e quella di Apple.

La fondazione sostiene che le differenze tra “Sign in with Apple” e OpenID limitano le possibilità di utilizzo di “Sin in with Apple”, elementi che potrebbero mettere a rischio la sicurezza e la privacy. La fondazione riferisce inoltre di oneri inutili per gli sviluppatori che vogliono usare sia “OpenID Connect”, sia “Sign in With Apple”, invitando Apple a chiudere le attuali lacune e rendere interoperabile la sua piattaforma con la vasta gamma di software di terza parti che usa “OpenID Connect”.

Per le altre informazioni su Sign In With Apple vi riamandiamo a questo articolo.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano fine anno

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro. O per iniziare il prossimo con l'attrezzatura giusta.
Pubblicità

Ultimi articoli

Pubblicità