بنیاد OpenID در راستای اطاع رسانی شرکت اپل برای امنیت ورود با AppleID، طی نامهای سرگشاده اعلام کرد که پیادهسازی این راهکار توسط اپل مشکلاتی دارد و ممکن است امنیت کاربران و حریم خصوصی آنها را به خطر اندازد.
در این نامه اعلام شده است که ورود از طریق AppleID در ابتدای پلتفرم OpenID Connect قرار گرفته است ولی پیادهسازی شرکت Cupertino بطور کامل با استاندارد OpenID سازگار نیست.
تفاوتهای زیادی که بین OpenID Connect و نسخه پیادهسازی شده آن در Apple وجود دارد، سبب افزایش ریسک امنیتی شده و کاربران را در معرض خطرات امنیتی و نقص حریم خصوصی قرار میدهد.
درخواست بنیاد OpenID از اپل برای بهبود امنیت ورود با AppleID
این بنیاد، لیستی از تفاوتهای بین OpenID Connect و Sign In with Apple را منتشر کرد.
این تفاوتها باعث بوجودآمدن فشار غیرضروری روی توسعهدهندگانی که با OpenID Connect و Sign In with Apple کار میکنند شده است. زیرا آنها باید از دو استاندارد احراز هویت مختلف پشتیبانی کنند و با تغییر ناگهانی هر یک از آنها نیز مقابله کنند.
با بستن شکافهای موجود، اپل قابلیت تعامل با نرمافزار OpenID Connect Relying Party را خواهد داشت.
ویژگیهای ورود از طریق AppleID
شرکت اپل در کنفرانس توسعهدهندگان سال 2019، ورود از طریق اپل آیدی را معرفی کرد. این ویژگی به کاربران اجازه میدهد با استفاده از AppleID خود وارد وبسایتها و برنامههای کاربردی شوند بدون اینکه نیاز به ایجاد حسابکاربری یا احراز هویت باشد. سیستم جدید ورود، بر روی حفظ حریم شخصی کاربر و جلوگیری از ردیابی آن تمرکز خواهدداشت و به کاربر اجازه میدهد هنگام ورود به یک سایت جدید با AppleID، روی اطلاعاتی که در اختیار آن سایت قرار میدهد کنترل بیشتری داشته باشد.
کاربران میتوانند فقط جزئیاتی خود انتخاب میکنند را با سایتهای مذکور به اشتراک بگذارند. همچنین میتوانند بجای ارائه ایمیل اصلی خود، از یک آدرس ایمیل که بهصورت رندوم تولید میشود برای ورود به سایتهای مذکور استفاده کنند.
درخواست بنیاد OpenID از Apple برای پیوستن به آن
OpenID Connect یک پروتکل هویتی مدرن و بسیار پرکاربرد و مبتنی بر پروتکل احراز هویت OAth2.0 است. این پروتکل به کاربران اجازه میدهد ورودشان به سایتهای دیگر از طریق یک هویت موجود و با تکیه بر روشهای یکپارچه و استاندارد ممکن شود.
بنیاد OpenID شامل اعضایی چون Google, Microsoft, Cisco, Oracle, PayPalو Akamai است. تمامی این شرکتها متعهد شدهاند که از استاندارد OpenID پشتیبانی کنند و راهکارهای ورود به سایر سیستمهای سازگار با OpenID را فراهم کنند.
این بنیاد از شرکت Apple خواسته است پس از رفع شکافهای موجود بین OpenID Connect و Sign In with Apple به این بنیاد ملحق شود. البته شرکت اپل به این درخواست هیچ پاسخی نداده است.
