Mozilla hat die erste Betaversion seines Log-in-Systems Persona verfügbar gemacht. Das System rivalisiert mit OAuth und OpenID; es wurde noch unter dem Namen BrowserID entwickelt.
Der Sinn von Persona ist es, dem Anwender ein Log-in bei mehreren Sites mit einer einheitlichen E-Mail-Adresse und zugehörigem Passwort zu ermöglichen. Anders als bei einem Facebook- oder Google-Log-in findet aber kein Tracking statt. Im Gegenteil verspricht Mozilla einen Schutzmechanismus. „Der Verlauf, welche Sites Sie besucht haben, ist ausschließlich auf Ihrem Computer gespeichert.“
Externe Entwickler sind nun eingeladen, Persona in ihre Sites zu integrieren. Dies einfacher realisierbar zu machen als bei konkurrierenden Standards war eines der wichtigsten Ziele von Mozilla. Im Lauf des letzten Jahres habe man neue APIs entwickelt und auch das erste Log-in für neue Nutzer deutlich verbessert, heißt es im Blogeintrag mit der Ankündigung.
Im Log-in-Dialog werden jetzt auch der Name der Site, von der der Nutzer gerade kommt, und ihr Logo angezeigt. Außerdem lassen sich hier jetzt individuelle Nutzungsbedingungen verlinken. Persona funktioniert derzeit in den meisten Browsern unter den Betriebssystemen Windows, Mac, Linux, iOS und Android.
Da die Betaphase eben erst startet, ist das quelloffen entwickelte Persona nur auf wenigen (und eher unbekannten) Sites implementiert. Mozilla selbst nutzt es für seinen Webapps-Marktplatz.
Immerhin handelt es sich laut der Datenschützerin Sarah Downey um das erste mehrere Sites umfassende Log-in-Verfahren, bei dem der Nutzer nicht im Gegenzug für den Komfort seine Privatsphäre aufgeben muss. Sie weist in einer Mail an News.com außerdem darauf hin, dass Persona keine Klarnamen erzwinge und auch mehrere Konten pro Nutzer ermögliche – in ihren Augen wichtige Punkte zum Schutz der Anwender.
[mit Material von Seth Rosenblatt, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…