"Живой журнал" узнает, где ходят его пользователи

комментировать
версия для печати

Распространение сайтов, поддерживающих OpenID, а также новость о том, что эту технологию будет поддерживать Firefox 3, заставляет задуматься о ее безопасности.

Сам Брэд Фицпатрик, создатель технологии, отмечает некоторые особенности работы OpenID. C одной стороны, здесь не передается никому ваш пароль, e-mail и все остальное, чего вы бы не хотели никому показывать. Передается только ваш идентификатор. Но, зная его, можно затем узнать о вас больше из общедоступных документов (FOAF, RSS, Atom, vCard и т.д.).

Далее Брэд пишет о том, что если сайт, куда вы логинитесь по OpenID, играет по правилам, никто не сможет подделать вашу подпись. «Конечно, любой сайт может солгать. Но что веселого в том, что тысяча человек подпишется именем Билла Гейтса, а система позволит им это сделать? Уважающие себя сайты (куда вы, конечно, и заходите) будут играть по правилам», - предполагает он. Стоит отметить, что "Живой журнал", скорее всего, будет являться одним из лидеров по аутентификации своих пользователей в Рунете, так как он является одним из наиболее часто посещаемых россиянами сайтов, поддерживающих авторизацию OpenID на сторонних серверах.

К сожалению, как показывает практика, для спама и прочих вредоносных действий рано или поздно начинает использоваться любая технология. Собственно, о спаме и продолжает писать Брэд Фицпатрик, упоминая о том, что каждый (в том числе и спамер) может создать свой OpenID-сервер. Средства для борьбы с такими действиями отчасти предусмотрены технологией, но будут ли они эффективны, если подделка OpenID станет распространенным явлением?

В Рунете, как известно, многие вещи происходят с опозданием. Попытка выявить серверы OpenID на русскоязычных сайтах увенчалась списком из менее, чем десяти позиций. Тем не менее, даже у нас к OpenID относятся с подозрением. Некоторые блоггеры предпочитают оставить использование технологии до лучших времен, и даже в ходе последней «Премии Паркера» не принимались голоса от пользователей OpenID. Существует мнение, что такие аккаунты легко использовать для накрутки результатов голосования.

В связи с этим сложно сказать, насколько востребована будет функция «залогинен везде», которую, как уже сообщала «Вебпланета», планируют ввести в Firefox 3, а затем, вероятно, внедрят еще где-нибудь. «Децентрализация» OpenID выгодно отличает эту технологию от Windows Live ID и других, где данные держатся в одних руках. Но это является и недостатком - так как серверы OpenID получают запросы на идентификацию от нужных пользователю сайтов, они знают куда пользователь ходит, и могут использовать эту информацию по своему усмотрению.

Другие новости