Sécurité

Mozilla BrowserID pour Firefox, IE et Chrome supprime les connexions – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Au cours des deux dernières années, Mozilla Labs a travaillé avec ferveur sur des fonctionnalités qui renforcent à la fois Firefox et le Web en général. Mozilla n’a pas à se préoccuper des liens commerciaux ou des conflits d’intérêts — il n’a pas à se soucier de savoir si une nouvelle fonctionnalité aura un impact sur la viabilité de ses autres produits, comme Microsoft et Google avec leurs navigateurs. En ce qui concerne MozillaComment est concerné, son seul véritable intérêt est la liberté et l’ouverture à long terme du web, et donc ton la liberté, la confidentialité et la sécurité sur le Web également. Ce qui nous amène parfaitement à la dernière invention de Mozilla où, en fait, votre navigateur Web devient tu: ID du navigateur.

Avec BrowserID, au lieu de vous connecter manuellement à Facebook, Gmail, Twitter et mille autres services, vous vous connectez simplement à votre navigateur en fournissant une adresse e-mail. Désormais, chaque fois que vous visitez un site Web, BrowserID indique au site Web qui vous êtes – et vous êtes automatiquement connecté. Fondamentalement, c’est comme Facebook Connect ou Google Single Sign On, mais le fournisseur de connexion fédérée est votre navigateur. Il n’y a pas de mots de passe à retenir – et il n’y a même rien à taper. Vous venez de visiter un site, et le serveur distant et BrowserID font tout le travail pour vous connecter.

C’est ainsi que fonctionne BrowserID du point de vue de l’utilisateur, de toute façon. Il y a en fait une technologie géniale sous le capot – principalement, un nouveau protocole appelé Protocole de messagerie vérifié. Fondamentalement, BrowserID utilise votre adresse e-mail pour créer une paire de clés cryptographiques publique/privée standard. Votre navigateur conserve la clé privée et votre fournisseur de messagerie (Gmail, Hotmail, etc.) conserve la clé publique. Lorsque vous visitez Facebook, BrowserID transmet votre adresse e-mail et un jeton d’identité signé avec la clé privée. Facebook demande à votre fournisseur de messagerie votre clé publique, déchiffre votre jeton d’identité et confirme que vous êtes bien vous ; voila, vous êtes connecté.

Psssssst :  Faille de sécurité détectée dans les processeurs AMD depuis 2011 - High-teK.ca

Gestionnaire de compte Firefox
Une maquette de BrowserID intégrée à Firefox

C’est une idée absolument fantastique qui supprime complètement toute dépendance à l’égard des solutions commerciales de connexion fédérée – et en prime, elle est totalement étanche ; tout comme Firefox Sync, vos données sensibles sont stockées localement et ne sont jamais transmises sur le Web. Comme pour toutes les offres Mozilla, BrowserID est bien sûr open source et basé sur des standards ouverts – et mieux encore, parce que le prototype est écrit en HTML et JavaScript, BrowserID fonctionne même sur tous les navigateurs modernes… y compris les navigateurs mobiles ! Espérons que BrowserID finira par trouver sa place dans Firefox lui-même (dans version 15peut-être) — et pour un aperçu alléchant de ce à quoi ressemblera le Web lorsqu’il sera intégré à Firefox, vérifier les maquettes de Mozilla Labs.

Dirigez-vous vers le site de démonstration et donnez-lui un tourbillon – et les développeurs, au cas où vous vous poseriez la question, c’est vraiment facile de implémenter BrowserID sur votre site. Il convient également de noter que BrowserID n’en est qu’à ses débuts, alors ne vous inquiétez pas si la démo ne fonctionne pas – et ne soyez pas surpris s’il faut quelques mois ou plus à BrowserID pour commencer sa percolation sur le Web.

En savoir plus sur ID du navigateur

Bouton retour en haut de la page