Alessandro Del Rosso

Firefox guadagna un account manager

Mozilla ha rilasciato una versione preliminare di Account Manager, un add-on che automatizza il processo di creazione di nuovi account su web e semplifica le operazioni di log-in e log-out

Roma - Mozilla ha appena introdotto nel suo incubatore di nuove tecnologie, Mozilla Labs, il progetto Account Manager, il cui obiettivo è semplificare l'autenticazione dell'utente sui siti web. L'organizzazione ha preannunciato che questa tecnologia verrà introdotta in una delle future release di Firefox.

Account Manager è un add-on sperimentale per Firefox, scaricabile da qui, che automatizza il processo di creazione di nuovi account online e permette di effettuare il log-in o il log-out con un solo click del mouse. Perché ciò sia possibile, però, gli sviluppatori devono aggiungere ai propri siti alcune righe di codice necessarie per istruire il browser sul processo di identificazione dell'utente. Secondo Dan Mills, Weave Lead Engineer di Mozilla, questa modifica porta via meno di 15 minuti.

Mozilla Account Manager
L'add-on di Mozilla lavora dietro le quinte, riconoscendo automaticamente i siti su cui l'utente ha già registrato un account e visualizzando un piccolo pop-up che, se cliccato, autentica immediatamente l'utente. Se per un certo servizio ci sono più account registrati, Account Manager permette all'utente di selezionare quello con cui desidera loggarsi in quel momento. Quando l'utente vuole disconnettersi dal servizio lo può fare sempre dell'Account Manager, senza più bisogno di andare a cercare in giro per la pagina il tasto o il link per il log-out.

Mills ha spiegato che il protocollo alla base di Account Manager è compatibile con gli altri schemi di autenticazione, quali OpenID e HTTP Auth, e potrà essere liberamente implementato in qualsiasi browser o applicazione. La speranza di Mozilla è che Account Manager diventi una tecnologia standard, abbracciata da tutti i vendor di browser e da tutti i siti web. Per accelerare la sua adozione, la Foundation conta di integrare Account Manager in Firefox "nel più breve tempo possibile".

Nel post di Mills è possibile trovare diversi link di approfondimento e un breve video che illustra il funzionamento di Account Manager.

Alessandro Del Rosso
17 Commenti alla Notizia Firefox guadagna un account manager
Ordina
  • Ma cos'ha di diverso dal "Portachiavi (Keychain)" di OS X?
    non+autenticato
  • Dopo le tab ci mancava solo che riproponesse a modo suo il Magic Fill. Ormai ha preso quasi tutto da Maxthon...
  • Ma prima di criticare il nuovo manager di FF perchè non aspettare che arrivi è solo una versione inziale quindi di lavoro c'è ancora siamo solo alla 3.7a5pre !!!
    non+autenticato
  • Mi pare un sistema poco sicuro, potrebbe bastare una banale vulnerabilità per mettere in giro le proprie password.

    Senza contare poi che la necessità di includere delle "righe apposite" è pura follia. Una buona pagina html utilizza il minor numero di righe possibili.
    Se un sistema di autenticazione è già previsto, non ha alcun senso estenderlo ulteriormente per affidarlo ad un plugin, ma al contrario è bene impedire l'uso di plugin di quel tipo se si tiene alla sicurezza.
    -----------------------------------------------------------
    Modificato dall' autore il 05 maggio 2010 02.43
    -----------------------------------------------------------
    Ubunto
    1350
  • - Scritto da: Ubunto
    > Mi pare un sistema poco sicuro, potrebbe bastare
    > una banale vulnerabilità per mettere in giro le
    > proprie
    > password.
    >
    > Senza contare poi che la necessità di includere
    > delle "righe apposite" è pura follia. Una buona
    > pagina html utilizza il minor numero di righe
    > possibili.

    Hai mai dato un'occhiata alle righe di html che compongono le pagine web? Tre o quattro righe in più non contano niente. Se ragionissimo in questo modo, non avremmo neanche i feed.

    >
    > Se un sistema di autenticazione è già previsto,
    > non ha alcun senso estenderlo ulteriormente per
    > affidarlo ad un plugin, ma al contrario è bene
    > impedire l'uso di plugin di quel tipo se si tiene
    > alla
    > sicurezza.

    Io non lo trovo così male. Una buona soluzione sarebbe quella di richiedere una password all'avvio dell'estensione per cifrare/decifrare le password.
  • A seconda degli ambienti e dei siti ti assicuro che contano anche i singoli caratteri.
    Un feed xml aggiunge una funzionalità al sito, un sistema di autenticazione già previsto invece non ha bisogno di complementi.
    Ubunto
    1350
  • Che i feed aggiungano funzionalità e un gestione dei login integrata nel browser no è opinabile. Entrambi sono sistemi che permettono di interagire con i dati presenti nel web con un'interfaccia descrittiva standard.
  • - Scritto da: Ubunto
    > Mi pare un sistema poco sicuro, potrebbe bastare
    > una banale vulnerabilità per mettere in giro le
    > proprie
    > password.

    ci ho pensato immediatamente anche io... ma pensa che attualmente FF, quando salvi un account, memorizza le password in chiaro nelle informazioni del profilo...
    Non ci sono specifiche in questo articolo, e non sono andato a cercarmele altrove, ma è probabile che questa implementazione preveda una gestione in stile keepass degli account, con le informazioni crittate e decodificate in tempo reale, così come ad esempio succede quando avvii thunderbird e ti viene chiesta la password di cifratura del certificato di firma digitale per poterlo usare nelle mail

    > Senza contare poi che la necessità di includere
    > delle "righe apposite" è pura follia. Una buona
    > pagina html utilizza il minor numero di righe
    > possibili.

    sono curioso di sapere quali sono queste "righe".
    Per quanto ne sappiamo potrebbero semplicemente essere degli attributi specifici da fornire ai campi <input> di nome utente e password in modo che firefox li riconosca automaticamente come "pannello di login"

    > Se un sistema di autenticazione è già previsto,
    > non ha alcun senso estenderlo ulteriormente per
    > affidarlo ad un plugin, ma al contrario è bene
    > impedire l'uso di plugin di quel tipo se si tiene
    > alla
    > sicurezza.

    è un plugin "ufficiale", forse più un estensione che un plugin... ed in qualunque modo lo si voglia chiamare, a me francamente sembra comodoOcchiolino
  • Sarà anche comodo, ma lasciare le pw e gli user ID nel navigatore non mi pare proprio una mossa astuta, che si tratti di Opera o FF il rischio resta.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)