Mozilla BrowserID — новый инструмент идентификации пользователей

15 Июль 2011

Новый проект от Mozilla Foundation направлен на создание простого и безопасного способа авторизации на любом веб-сайте с использованием единой пары логин-пароль.

Mozilla Foundation опубликовала свою новую разработку, посвященную решению проблем атентификации пользователей на веб-сайтах. Проект, получивший название BrowserID, позволит пользователям авторизоваться на практически любом сайте с помощью одной-единственной пары: адрес электронной почти и пароль. Данные для авторизации пользователя предварительно необходимо будет подтвердить на специальном сервере.

В настоящее время проект имеет статус экспериментального и недоступен для повседневного использования. Описание работы технологии доступно для разработчиков интернет-приложений и сайтов, кроме того, возможно протестировать демо-версию сайта, позволяющего пользователям осуществлять авторизацию на сайте с помощью BrowserID. Одновременно Mozilla выложила исходный код прототипа сервера BrowserID. Код рассчитан на серверную платформу node.js и написан на JavaScript.

Благодаря использованию кода, любой может создать собственный сервер верификации и использовать его для авторизации на любом сайте.

Из того, что планируется в функциональности BrowserID можно отметить следующее:

направленность на простоту использования;
использования безопасных протоколов для подтверждения личности пользователя;
универсальность и доступность в любых современных браузерах;
отсутствие обязательности использования единого центрального сервера;
конфиденциальность. BrowserID не позволяет получить информацию о том: какие именно сайты посещает пользователь.