Разработчики Firefox приняли решение прекратить поддержку тэга blink (мигание текста, обрамлённого данным тэгом) в движке Gecko. Тэг blink специфичен для Mozilla, не поддерживается такими браузерами, как Chrome, Safari и IE, и давно вызывает много споров и недовольства пользователей.
Примечательно, что впервые тэг blink был реализован несколькими разработчиками Netscape как шутка, добавленная после бессонной ночи, проведённой в баре. Поддержка CSS-свойства "text-decoration: blink" скорее всего будет оставлена, так как оно определено в стандарте CSS 2.1.
Объявлено о начале тестирования распределённого сервиса идентификации пользователей Persona Beta 2, основанного на использовании протокола BrowserID и позволяющего организовать идентификацию пользователей на сайте без регистрации отдельного аккаунта и ввода пароля, используя вместо этого одну централизованную учётную запись, в которой ключевым элементом идентификации является email пользователя.
Наиболее важным изменением с момента первого бета-выпуска является реализация технологии Identity Bridging, дающей возможность организации входа с использованием уже существующих аккаунтов во внешних системах электронной почты, поддерживающих аутентификацию по протоколам OpenID или OAuth. В настоящее время из внешних систем пока реализована поддержка только учётных записей yahoo.com. В работе сервис Persona можно оценить на специально созданном тестовом сайте 123done.org.
Источник: http://www.opennet.ru/opennews/art.shtml?num=36668
Отсутствует
Разработчики Firefox приняли решение прекратить поддержку тэга blink
Давно пора, всё-равно у многих пользователей browser.blink_allowed стоит в false
позволяющего организовать идентификацию пользователей на сайте без регистрации отдельного аккаунта и ввода пароля, используя вместо этого одну централизованную учётную запись, в которой ключевым элементом идентификации является email пользователя.
Хорошее начинание, кулхацкеры адабряют!
Раньше же как? Чтобы угнать один акк, нужно было угнать одно мыло, а теперь всё будет намного проще - угоняют одно мыло, а с ним все 100500 аккаунтов...
Отсутствует
Хорошее начинание, кулхацкеры адабряют!
Раньше же как? Чтобы угнать один акк, нужно было угнать одно мыло, а теперь всё будет намного проще - угоняют одно мыло, а с ним все 100500 аккаунтов...
Zaycoff ,
Адрес электронной почты, удостоверяющий личность, это проверка поставщика услуг электронной почты (таких как Gmail, Yahoo, и т.д.), кто выступает в роли Primary Identity Authority (или просто primary).
Аутентификация выполняется в браузере. Аутентификация со сторонних сайтов не выполняется, так что это эффективная защита конфиденциальности. Браузер имеет роль Реализация Провайдера (IP)..
По идее в будущем, разработчики браузеров реализуют navigator.id API по умолчанию и поставщики услуг электронной почты могут действовать как основной орган для своих пользователей. Мы можем реализовать функциональный рабочий процесс сегодня с помощью реализации HTML5 с Mozilla и сервер browserid.org в качестве резерва идентичности для проверки адресов электронной почты.
Давайте предположим, что Артур хочет зарегистрироваться на сайте myfavoritebeer.org с помощью электронной почты mr.arthur@gmail.com. Для этого есть три шага:
1. Сертификат безопасности
Если это первый раз, когда адрес электронной почты будет использоваться в качестве личности, браузер посылает "Введите символы с картинки" для безопасной аутентификации на странице GMail. Затем браузер генерирует пару ключей (с помощью navigator.id.genKeyPair() ) и отправляет открытый ключ, для GMail.
GMail возвращает сертификат обратно, подписанный пакет, содержащий адрес электронной почты, открытого ключа пользователя и дату истечения срока действия. Сертификат подписан и закрыт ключом Gmail и упакован в JSON веб-Token (JWT). Сертификат и связка ключей хранятся в браузере (с помощью navigator.id.registerVerifiedEmail() ) и используется в следующей аутентификации.
Если поставщик услуг электронной почты изначально не поддерживает BrowserID, электронная почта проверяется сервером browserid.org в качестве дополнительного варианта. В принципе, вы получите электронное письмо с ссылкой для подтверждения вашей личности.
2.Генерация утверждения
Браузер генерирует утверждение, пакет JWT доказывает, что Артур владеет почтой mr.arthur@gmail.com. Пакет содержит целевой сайт (myfavoritebeer.org), срок годности и сертификат, выданный GMail. Это все подписано с закрытым ключом и отправляется в myfavoritebeer.org для проверки.
Если браузер изначально не поддерживает BrowserID, то операция выполняет резервный код JavaScript предоставляемый Mozilla.
3. Подтверждение проверки
Сайт myfavoritebeer.org получает и проверяет запрос Артура. Сначала он проверяет срок действия, открытого ключа GMail, чтобы проверить сертификат. Свидетельство содержит знаки общего ключа, который используется, чтобы проверить это утверждение.
Этот шаг предполагает, что GMail поддерживает BrowserID и утверждает открытые ключи. В настоящее время сертификат содержит свойство, перенаправлять на резерв.
Если все пойдет хорошо, Артур войдёт на сайт и срок подтверждения истекает.
Источник: http://www.pixelcom.crimea.ua/mozilla-p … atsii.html
Отредактировано Крошка Ру (12-04-2013 09:01:38)
Отсутствует
Отличная идея. Надеюсь, скоро реализуют, и кто-нибудь из производителей браузеров поддержит это начинание. Параноики могут завести себе левый email и регаться на него. Нормальным людям — меньше телодвижений. Всё замечательно
С наилучшими пожеланиями, Евгений
Отсутствует
Нормальным людям — меньше телодвижений. Всё замечательно
Всё не так просто... В случае, если поставщик услуги (идентифицирующий провайдер) будет скомпрометирован, то доступ к Вашим учёткам может получить совершенно левое лицо...
А провайдеров услуг, даже самых крупных, ломают с завидной регулярностью, я уж не говорю о банальных утечках, когда файлы и персональные данные пользователей оказываются в открытом доступе.
Вот и думайте, что лучше засветить over 9'000 отдельных учёток (грубо говоря, Лена с сайта о яое, Федя с сайта байкеров и Василий Петрович из управления делами кого-то там), которые будут логически независимы друг от друга и связать их между собой будет непросто или все разом и при том явно и недвусмысленно связанные между собой.
Визгу будет немеряно...
Отсутствует
Zaycoff
Persona не хранит информацию о том, в каких сервисах вы с её помощью авторизуетесь. То есть ситуация совершенно аналогична угону email, куда вы всегда можете восстановить пароль. Только в email можно найти уведомления от сервисов, мол вы зарегистрированы и т.д. — их мало кто удаляет.
С наилучшими пожеланиями, Евгений
Отсутствует
Persona не хранит информацию о том, в каких сервисах вы с её помощью авторизуетесь.
Вы так в этом уверены? Вам мало скандалов с гуглом, мордокнигой и щибитальней?
Только в email можно найти уведомления от сервисов, мол вы зарегистрированы и т.д. — их мало кто удаляет.
Удалять бесполезно, при желании все сообщения можно вытянуть из баз почтовых сервисов, как поясняют сами почтовые службы они не удаляют сообщения, а просто делают отметки в базах (типа как в Thunderbird) это делается для уменьшения фрагментации файловых систем почтовых серверов, поэтому Ваше «удалённое» сообщение может храниться так годами, пока они не решат пережать базы...
Отсутствует
Вы так в этом уверены?
Persona проектируется именно для такого варианта использования. Это одна из основных фишек.
С наилучшими пожеланиями, Евгений
Отсутствует