Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Alázza a Google az OpenID-t

Dojcsák Dániel, 2008. október 30. 11:46
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A nyáron a MySpace, pár napja a Microsoft, tegnap pedig a Google jelentette be, hogy támogatni fogja az egységes bejelentkezést lehetővé tevő OpenID megoldást szolgáltatási felületein. Elméletileg így a jövőben szinte kivétel nélkül, minden internetező képes lesz egyetlen azonosítójával elérni a különböző webhelyeket, hisz a három említett nagy szereplő valamelyikénél minden internetező majdnem biztosan regisztrálva van. A gyakorlat viszont mást mutat.

hirdetés
[HWSW] A nyáron a MySpace, pár napja a Microsoft, tegnap pedig a Google jelentette be, hogy támogatni fogja az egységes bejelentkezést lehetővé tevő OpenID megoldást szolgáltatási felületein. Elméletileg így a jövőben szinte kivétel nélkül, minden internetező képes lesz egyetlen azonosítójával elérni a különböző webhelyeket, hisz a három említett nagy szereplő valamelyikénél minden internetező majdnem biztosan regisztrálva van. A gyakorlat viszont mást mutat.

Kedden a Google is megerősítette, hogy támogatni fogják az OpenID 2.0 protokollt, azt a megosztott azonosítási rendszert, ami lehetővé teszi az internet-felhasználóknak, hogy egy bejelentkezés révén több szolgáltatást, weboldalt érjenek el, szükségtelenné téve a tucatnyi jelszó megjegyzését. Az OpenID egy decentralizált, szabadon felhasználható, nyitott szabvány, amivel kezelhető minden felhasználói információ.

Az OpenID elterjedése ezzel együtt alighanem a kisebb weboldalak tulajdonosainak könnyíti majd meg az életét. A Google (illetve a Microsoft) színrelépésével pedig felhasználók százmilliói intézhetik el a bejelentkezést és a regisztrációt az új eléréseikhez a már meglévő Google (vagy LiveID) fiók segítségével. Mi több, a Google megengedi majd, hogy a csatolt fiókok adatait egy központi helyen tárolják -- kicsit jobban megnvizsgálva a megoldást azonban kiderül, hogy nem is olyan önzetlen gesztusról van szó.

Egyrészt nem teljesen szabad a Google-féle OpenID felhasználása, hisz a szolgáltató korlátozza az OpenID együttműködéseket: minden fejlesztőnek egy jelentkezési adatlapot kell kitöltenie az oldal URL-jével illetve OpenID azonosítójával, amit egyedileg bírálnak el a cégnél. Néhány szolgáltató viszont már meg is kapta az elérését, például a Plaxo és a Zoho, igaz ez utóbbi már hónapok óta üzemeltet egy hasonló megoldást, ráadásul úgy, hogy gyakorlatilag konkurensei egymásnak a Google-lel.


Sok a trükk

A legérdekesebb mégsem ez a korlátozás, hanem az OpenID szabvány szétagaztatása azáltal, hogy a Google visszafelé nem engedi működni ezt a rendszert, tehát a többi OpenID weboldal regisztrációjával nem lehet bejelentkezni a Google rendszerébe. Ezzel gyakorlatilag egy saját protokollt hozott létre a keresőóriás, ahol a megszokottal ellentétben, egy független oldalon a Gmail címet begépelve a login mezőbe, az ottani szerver engedélyt kér a Google-től, hogy használhassa az OpenID szabványt egy XML dokumentum áttöltésével a Google szerverére. Amennyiben a szolgáltató rendben találja az adatokat, akkor visszaküld egy XML-t a felhasználó OpenID URI-jével (Unified Resource Identifier).

Ez a magatartás teljesen kirekesztő, hiszen a meglévő Google felhasználók számára nyújt többletszolgáltatást egy eddig nyitott szabvány segítségével, míg a többi szolgáltatónál OpenID fiókot regisztrálókat a körön kívül tartja, hasonlóan a Microsoft és a Yahoo megoldásához. A három legnagyobb tehát nyitott volt arra, hogy kibocsátóként megjelenjen, de egyikőjük sem akar elfogadó lenni. Így egyelőre annyi előnye van az OpenID nagyok általi használatának, hogy a kisebb szereplők több regisztrált felhasználót csábíthatnak magukhoz azáltal, hogy a jól ismert loginnév-jelszó párossal is elérhetőek.

Egyesek viszont úgy vélik, hogy az OpenID-nek továbbra is egy teljesen nyitott szabványnak kellene maradnia, s a Google nem engedheti meg magának, hogy újraírja azt -- a szkeptikusok az azonos technológián alapuló, de inkompatibilis változat fejlesztését a szabvány hátbaszúrásának gondolják.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.