Mozilla chce zautomatizovať prihlasovanie na stránkach, novým protokolom

DSL.sk, 29.4.2010

Spoločnosť Mozilla, tvorca prehliadača Firefox, chce zaviesť nový protokol určený pre registráciu, prihlasovanie a správu účtu na webových stránkach, ktorý umožní manažovať prihlasovanie k stránkach priamo webovým prehliadačom.

V súčasnosti sa na stránkach používa takmer výlučne prihlasovanie pomocou webových formulárov implementovaných tvorcami stránok, ktoré sa líšia od stránky k stránke.

Webové prehliadače prihlasovanie v súčasnosti síce uľahčujú uchovávaním vyplnených hodnôt formulárov, mechanizmus ale nie je stopercentný, je založený len na odhade a viazaný napríklad na URL.

Nový protokol navrhovaný Mozillou umožňuje prehliadaču a stránke vymieňať si informácie o prihlasovaní, aktívnom účte a vykonávať akcie ako prihlasovanie, odhlasovanie, registráciu, zmenu hesla. Prehliadač môže tieto činnosti automatizovať, využívať prednastavené dáta a užívateľovi umožniť vykonávať tieto činnosti výrazne jednoduchšie ako doteraz napríklad z jednotného užívateľského rozhrania.

Protokol je založený na HTTP, využíva informácie posielané v HTTP hlavičkách ale tiež výmenu informácií v regulárnych samostatných dokumentoch vyžiadaných cez HTTP.

Mozilla sprístupnila aj skorú experimentálnu verziu rozšírenia pre Firefox, ktoré nový protokol implementuje. Toto má zatiaľ ale len obmedzenú funkčnosť a reálne výhody prinesie až s podporou protokolu jednotlivými stránkami. Návrh protokolu je možné nájsť na wiki.mozilla.org.


Najnovšie články:



Diskusia:

zaujímavé Od reg.: Gyrxiur | Pridané: 29.4.2010 11:25 Vyzerá to dobre, len aby to bolo bezpečné. Odpovedať Známka: 9.4 Hodnotiť:

sdfgxvbxvcb Od: fgsdfg | Pridané: 29.4.2010 11:38 hlavne nech to opisuje captchu Odpovedať Známka: 9.4 Hodnotiť:

bezpečnosť Od: intact | Pridané: 29.4.2010 12:01 Na stránke ajaxian.com sa pri tejto správe objavil zaujímavý komentár. Píše sa v ňom, že takéto niečo uľahčí prácu botom a podobným útokom (pretože bude jednoduchšie zistiť, aké údaje a kam sa majú posielať pri prihlasovaní). Odpovedať Známka: 10.0 Hodnotiť:

Re: bezpečnosť Od reg.: cinko | Pridané: 29.4.2010 12:19 jo a vselijaky spyware a ine svinstvo na pc bude mat o zabavu postarane... ked je software user-friendly tak je to celkom prijemne. ale toto je skor lazyidiot-friendly a to nieje dobry napad... Odpovedať Známka: 8.5 Hodnotiť:

Re: bezpečnosť Od: fgfffgfgfg | Pridané: 29.4.2010 13:35 dufam ze sa to bude dat vypnut v abbout:config Odpovedať Známka: 10.0 Hodnotiť:

Re: bezpečnosť Od: hutor | Pridané: 29.4.2010 14:50 vypnutim v about:config to bohuzial nevypnes globalne :) Odpovedať Známka: 6.0 Hodnotiť:

proti Od: Deafboy2v1 | Pridané: 29.4.2010 13:00 Som zasadne proti. Aj java script samotny je na hrane bezpecnosti.. nieto este taketo nieco. Odpovedať Známka: 1.7 Hodnotiť:

Re: proti Od: Deer | Pridané: 29.4.2010 14:35 Netrep prosim ta. To ze ma nejaka stranka XSS zranitelnost, nema s bezpecnostou JS vobec suvis. Je to jeden z najbezpecnejsich jazykov. Ak nesuhlasis, posli link na JS skript, ktory mi zmaze zlozku z disku ;) Odpovedať Známka: 5.0 Hodnotiť:

Re: proti Od reg.: cinko | Pridané: 29.4.2010 14:41 :) zmazane data nemaju ziadnu cenu ;). xss ako take ti problem nesposobi. skor by musela nastat situacia zle napisany javascript + diera v browsery. v tomto pripade by aj javascript mohol napachat neplechu ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: proti Od: cervotoc | Pridané: 29.4.2010 15:29 http://tinyurl.com/24s6wk4 Odpovedať Známka: 7.8 Hodnotiť:

Skareda Mozilla Od: branchman | Pridané: 29.4.2010 15:46 To si musia vymyslat dalsi protokol? Prihlasenie a po jednoduchej uprave aj odhlasenie zvladaju vsetky prehliadace po poslani napr. tychto hlaviciek serverom: WWW-Authenticate: Basic realm="Hesla" HTTP/1.0 401 Unauthorized Ostatne veci by mohli byt rozsirenie - aspon by bola istota, ze to najpotrebnejsie (prihlasenie) zvlada kazdy. Za toto ma u mna Mozilla velke minus a budem robit vsetko pre to, aby automatizovane prihlasovanie tymto stylom nepresadilo. Odpovedať Známka: -3.3 Hodnotiť:

Re: Skareda Mozilla Od: intact | Pridané: 29.4.2010 15:58 Zjavne si nepochopil, čo je zmyslom toho návrhu. :) (ja by som to tiež nevyužil, ale presne z toho dôvodu, o ktorom som písal vyššie a preto napr. nepoužívam ani robots.txt) Odpovedať Hodnotiť:

Re: Skareda Mozilla Od: branchman | Pridané: 29.4.2010 20:35 Mozes to teda vysvetlit? Navrh som cital a stale nevidim dovod, preco by sa nemohlo na niektore veci pouzit nieco uz zavedene a podporovane. Ake ma vyhody novy nepodporovany standart, ked sa pouzit aj nieco starsie? Nehovorim o tom, ze prehliadace zvladaju automaticke prihlasovanie, ale pri zahrnuti do jedneho dialogu, ktory tam uz je, nestratime spatnu kompatibilitu s tymi, ktori automaticke prihlasovanie pouzivat nebudu. Odpovedať Hodnotiť:

Re: Skareda Mozilla Od: intact | Pridané: 29.4.2010 20:56 Ten návrh neznamená, že sa používateľ používajúci prehliadač, ktorý to nepodporuje, nebude môcť prihlásiť. HTTP Basic Authentification obsahuje len meno a heslo (niektoré stránky vyžadujú viac informácií), takže to bežné prihlasovanie sa nenahradí. Hlavný dôvod prečo to navrhujú je ten, že keď si má prehliadač pamätať meno a heslo, tak musí hádať, ktoré elementy formulára si má vlastne zapamätať. Heslo je viac-menej jasné, ale v ktorom políčku je login, nick... ku ktorému sa má priradiť to heslo sa len odhaduje. Pri tej navrhovanej metóde by prehliadač presne vedel, čo k čomu patrí a navyše by to zjednodušilo prihlasovanie a registráciu. Inak predpokladám, že sa to príliš neuchytí. Je to dosť komplikované (na to, čo to dokáže) a veľmi veľa stránok potrebuje pri prihlasovaní aj iné informácie ako len meno a heslo. Odpovedať Hodnotiť:

OpenID Od reg.: MicE. | Pridané: 29.4.2010 23:02 Preco to radsej neimplementovat ako rozsirenie do OpenID, a zapracovat podporu priamo do prehliadaca? Odpovedať Známka: 5.0 Hodnotiť:

Re: OpenID Od: silly_bobby | Pridané: 30.4.2010 8:16 - Odpovedať Hodnotiť:

Re: OpenID Od: intact | Pridané: 30.4.2010 10:25 Pretože by si tá stránka, na ktorú sa prihlasuješ, aj tak musí všetko overiť sama (takže netuším, čomu presne by tá podpora v prehliadači pomohla). Odpovedať Hodnotiť:

openass komunita Od: ooo | Pridané: 30.4.2010 13:02 iba kopiruje windows cardspace Odpovedať Známka: -3.3 Hodnotiť:

Re: openass komunita Od reg.: cinko | Pridané: 30.4.2010 14:07 ma openass komunita zacat vymenovavat co kopiruje micro$hit? Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár