OpenID Foundation : le bouton « Se connecter avec Apple » pas sécurisé
- Guillaume Gabriel
- Il y a 5 ans (Màj il y a 5 ans)
- 💬 1 com
- 🔈 Écouter
C'est l'une des sensations de la keynote d'Apple durant le dernier WWDC : le bouton « Se connecter avec Apple » va enfin voir le jour pour permettre une connexion rapide et "sécurisée" selon ces créateurs.
Cependant, la notion de sécurité ne semble pas être la même chez OpenID Foundation qui affirme que le processus d'inscription et/ou de connexion n'est pas totalement rassurant.
OpenID Foundation demande à Apple de revoir son bouton
Dans une lettre ouverte adressée à Craig Federighi, la fondation a fait des mises en avant de failles concernant le nouveau bouton mis en place « Se connecter avec Apple ». En effet, ces derniers auraient utilisé leur protocole OpenID Connect tout en se permettant quelques libertés.
Outre des problèmes de sécurité et des risques concernant la protection des données personnelles, ces modifications pourraient ne pas plaire à tous les sites web qui pourraient ne pas opter pour cette option.
L’ensemble actuel des différences entre OpenID Connect et Se connecter avec Apple réduit les endroits où les utilisateurs peuvent utiliser Se connecter avec Apple et les expose à de plus grands risques en matière de sécurité et de confidentialité.
Cela impose également un fardeau inutile aux développeurs d’OpenID Connect et de Se connecter avec Apple. En comblant les lacunes actuelles, Apple serait interopérable avec le logiciel OpenID Connect Relying Party largement disponible.
La fondation demande donc à Apple de revoir son nouveau bouton...
Source