Полезная информация

Общайтесь со знакомыми и друзьями в нашем сообществе в Facebook.

№112-04-2013 03:01:46

Крошка Ру
Участник
 
Группа: Extensions
Зарегистрирован: 19-10-2008
Сообщений: 8718
UA: Firefox 23.0

Удаление из Firefox тэга blink и обновление Persona

Разработчики Firefox приняли решение прекратить поддержку тэга blink (мигание текста, обрамлённого данным тэгом) в движке Gecko. Тэг blink специфичен для Mozilla, не поддерживается такими браузерами, как Chrome, Safari и IE, и давно вызывает много споров и недовольства пользователей.

Примечательно, что впервые тэг blink был реализован несколькими разработчиками Netscape как шутка, добавленная после бессонной ночи, проведённой в баре. Поддержка CSS-свойства "text-decoration: blink" скорее всего будет оставлена, так как оно определено в стандарте CSS 2.1.

Объявлено о начале тестирования распределённого сервиса идентификации пользователей Persona Beta 2, основанного на использовании протокола BrowserID и позволяющего организовать идентификацию пользователей на сайте без регистрации отдельного аккаунта и ввода пароля, используя вместо этого одну централизованную учётную запись, в которой ключевым элементом идентификации является email пользователя.

Наиболее важным изменением с момента первого бета-выпуска является реализация технологии Identity Bridging, дающей возможность организации входа с использованием уже существующих аккаунтов во внешних системах электронной почты, поддерживающих аутентификацию по протоколам OpenID или OAuth. В настоящее время из внешних систем пока реализована поддержка только учётных записей yahoo.com. В работе сервис Persona можно оценить на специально созданном тестовом сайте 123done.org.

Смотреть:
9546a7fab750b69e1990f4ba8ad60d23.png

Источник: http://www.opennet.ru/opennews/art.shtml?num=36668

Отсутствует

 

№212-04-2013 06:41:03

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 20.0

Re: Удаление из Firefox тэга blink и обновление Persona

Разработчики Firefox приняли решение прекратить поддержку тэга blink

Давно пора, всё-равно у многих пользователей browser.blink_allowed стоит в false

позволяющего организовать идентификацию пользователей на сайте без регистрации отдельного аккаунта и ввода пароля, используя вместо этого одну централизованную учётную запись, в которой ключевым элементом идентификации является email пользователя.

Хорошее начинание,  кулхацкеры адабряют!
Раньше же как? Чтобы угнать один акк, нужно было угнать одно мыло, а теперь всё будет намного проще - угоняют одно мыло, а с ним все 100500 аккаунтов...

Отсутствует

 

№312-04-2013 09:00:28

Крошка Ру
Участник
 
Группа: Extensions
Зарегистрирован: 19-10-2008
Сообщений: 8718
UA: Firefox 23.0

Re: Удаление из Firefox тэга blink и обновление Persona

Хорошее начинание,  кулхацкеры адабряют!
Раньше же как? Чтобы угнать один акк, нужно было угнать одно мыло, а теперь всё будет намного проще - угоняют одно мыло, а с ним все 100500 аккаунтов...

Zaycoff , :)

Теория Mozilla Persona
Mozilla Persona разработка Mozilla создана по технология BrowserID. Вы можете найти подробности в статье Как работает BrowserID, а здесь мы сосредоточимся на ключевых моментах.


Адрес электронной почты, удостоверяющий личность, это проверка поставщика услуг электронной почты (таких как Gmail, Yahoo, и т.д.), кто выступает в роли Primary Identity Authority (или просто primary).

Аутентификация выполняется в браузере. Аутентификация со сторонних сайтов не выполняется, так что это эффективная защита конфиденциальности. Браузер имеет роль Реализация Провайдера (IP)..

По идее в будущем, разработчики браузеров реализуют navigator.id API по умолчанию и поставщики услуг электронной почты могут действовать как основной орган для своих пользователей. Мы можем реализовать функциональный рабочий процесс сегодня с помощью реализации HTML5 с Mozilla и сервер browserid.org в качестве резерва идентичности для проверки адресов электронной почты.

Давайте предположим, что Артур хочет зарегистрироваться на сайте myfavoritebeer.org с помощью электронной почты mr.arthur@gmail.com. Для этого есть три шага:

1. Сертификат безопасности
Если это первый раз, когда адрес электронной почты будет использоваться в качестве личности, браузер посылает "Введите символы с картинки" для безопасной аутентификации на странице GMail. Затем браузер генерирует пару ключей (с помощью navigator.id.genKeyPair() ) и отправляет открытый ключ, для GMail.

GMail возвращает сертификат обратно, подписанный пакет, содержащий адрес электронной почты, открытого ключа пользователя и дату истечения срока действия. Сертификат подписан и закрыт ключом Gmail и упакован в JSON веб-Token (JWT). Сертификат и связка ключей хранятся в браузере (с помощью navigator.id.registerVerifiedEmail() ) и используется в следующей аутентификации.

Если поставщик услуг электронной почты изначально не поддерживает BrowserID, электронная почта проверяется сервером browserid.org в качестве дополнительного варианта. В принципе, вы получите электронное письмо с ссылкой для подтверждения вашей личности.

2.Генерация утверждения
Браузер генерирует утверждение, пакет JWT доказывает, что Артур владеет почтой mr.arthur@gmail.com. Пакет содержит целевой сайт (myfavoritebeer.org), срок годности и сертификат, выданный GMail. Это все подписано с закрытым ключом и отправляется в myfavoritebeer.org для проверки.
Если браузер изначально не поддерживает BrowserID, то операция выполняет резервный код JavaScript предоставляемый Mozilla.

3. Подтверждение проверки
Сайт myfavoritebeer.org получает и проверяет запрос Артура. Сначала он проверяет срок действия, открытого ключа GMail, чтобы проверить сертификат. Свидетельство содержит знаки общего ключа, который используется, чтобы проверить это утверждение.

Этот шаг предполагает, что GMail поддерживает BrowserID и утверждает открытые ключи. В настоящее время сертификат содержит свойство, перенаправлять на резерв.

Если все пойдет хорошо, Артур войдёт на сайт и срок подтверждения истекает.

Источник: http://www.pixelcom.crimea.ua/mozilla-p … atsii.html

Отредактировано Крошка Ру (12-04-2013 09:01:38)

Отсутствует

 

№412-04-2013 13:18:07

VEG
Участник
 
Группа: Members
Откуда: Minsk, Belarus
Зарегистрирован: 05-03-2005
Сообщений: 581
UA: Firefox 20.0
Веб-сайт

Re: Удаление из Firefox тэга blink и обновление Persona

Отличная идея. Надеюсь, скоро реализуют, и кто-нибудь из производителей браузеров поддержит это начинание. Параноики могут завести себе левый email и регаться на него. Нормальным людям — меньше телодвижений. Всё замечательно :)


С наилучшими пожеланиями, Евгений

Отсутствует

 

№512-04-2013 14:20:11

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 20.0

Re: Удаление из Firefox тэга blink и обновление Persona

VEG пишет

Нормальным людям — меньше телодвижений. Всё замечательно

Всё не так просто... В случае, если поставщик услуги (идентифицирующий провайдер) будет скомпрометирован, то доступ к Вашим учёткам может получить совершенно левое лицо...
А провайдеров услуг, даже самых крупных, ломают с завидной регулярностью, я уж не говорю о банальных утечках, когда файлы и персональные данные пользователей оказываются в открытом доступе.

Вот и думайте, что лучше засветить over 9'000 отдельных учёток (грубо говоря, Лена с сайта о яое, Федя с сайта байкеров и Василий Петрович из управления делами кого-то там), которые будут логически независимы друг от друга и связать их между собой будет непросто или все разом и при том явно и недвусмысленно связанные между собой.
Визгу будет немеряно... :D

Отсутствует

 

№612-04-2013 14:47:53

VEG
Участник
 
Группа: Members
Откуда: Minsk, Belarus
Зарегистрирован: 05-03-2005
Сообщений: 581
UA: Firefox 20.0
Веб-сайт

Re: Удаление из Firefox тэга blink и обновление Persona

Zaycoff
Persona не хранит информацию о том, в каких сервисах вы с её помощью авторизуетесь. То есть ситуация совершенно аналогична угону email, куда вы всегда можете восстановить пароль. Только в email можно найти уведомления от сервисов, мол вы зарегистрированы и т.д. — их мало кто удаляет.


С наилучшими пожеланиями, Евгений

Отсутствует

 

№712-04-2013 15:10:12

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 20.0

Re: Удаление из Firefox тэга blink и обновление Persona

VEG пишет

Persona не хранит информацию о том, в каких сервисах вы с её помощью авторизуетесь.

Вы так в этом уверены? Вам мало скандалов с гуглом, мордокнигой и щибитальней? ;)

Только в email можно найти уведомления от сервисов, мол вы зарегистрированы и т.д. — их мало кто удаляет.

Удалять бесполезно, при желании все сообщения можно вытянуть из баз почтовых сервисов, как поясняют сами почтовые службы они не удаляют сообщения, а просто делают отметки в базах (типа как в Thunderbird) это делается для уменьшения фрагментации файловых систем почтовых серверов, поэтому Ваше «удалённое» сообщение может храниться так годами, пока они не решат пережать базы...

Отсутствует

 

№812-04-2013 15:35:36

VEG
Участник
 
Группа: Members
Откуда: Minsk, Belarus
Зарегистрирован: 05-03-2005
Сообщений: 581
UA: Firefox 20.0
Веб-сайт

Re: Удаление из Firefox тэга blink и обновление Persona

Zaycoff пишет

Вы так в этом уверены?

Persona проектируется именно для такого варианта использования. Это одна из основных фишек.


С наилучшими пожеланиями, Евгений

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]