Giusto per sottolineare nuovamente l'aspetto privacy.
How BrowserID differs from OpenID
Quote:
BrowserID protects the privacy of your Web activity
With BrowserID, by design, your identity providers are not involved in the login transaction. This means they need not be aware of your entire Web activity, a significant privacy advantage. With OpenID, your identity provider is, unfortunately, a necessary participant in the login flow.
|
Però a parte la difficoltà iniziale di farsi accettare il servizio, non ho trovato informazioni su come i dati vengano conservati presso questo nuovo servizio (viene usata della crittografia forte? - per dire se qualche cracker accede al loro server e ruba i dati di accesso degli utenti) e, come negli altri casi, trattandosi di un servizio di tipo centralizzato, suppongo che se per qualsiasi ragione non risulti disponibile (tipo attacco Dos o altro), l'autentificazione presso i vari servizi a cui l'utente è interessato, non risulterebbe più possibile (dato che suppongo che ogni volta che l'utente accede in un forum o altro, usando questo sistema, ci sarà qualche passaggio di dati per autentificare l'accesso e concedere il servizio).
Però dovrei approfondire un po' il discorso, diciamo che queste sono elucubrazioni un po' a naso, ma non mi sono messo ancora a capire come stanno le cose per bene.
Se qualcuno ne sà di più, magari potrebbe illuminare.