Firefox Personas
Mozilla lanserte den første betaversjonen av sitt nettleseruafhængige nettstedautentiseringssystem, Persona, på torsdag, og håper å overbevise webutviklerfellesskapet for å prøve den.
Persona-systemet ble først lansert som et eksperimentelt prosjekt kalt BrowserID i juli 2011 med det formål å eliminere behovet for å opprette og administrere individuelle brukernavn og passord for forskjellige nettsteder.
Persona autentiserer brukere mot nettsteder som støtter systemet ved å bruke bare deres eksisterende e-postadresser.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Brukere må først opprette en konto på Mozillas persona.org-nettside, definer et passord og legg til en eller flere e-postadresser på deres kontoer. Eierskapet til hver enkelt e-postadresse er bekreftet ved å klikke på en link som sendes til den.
Etterpå er det bare en to-klikk-prosess å logge på et nettsted som støtter Persona-autentisering. Brukere som ikke allerede er logget på persona.org, må legge inn både e-postadressen og Persona-passordet under påloggingsprosessen, mens brukere som allerede er godkjent, bare blir bedt om å velge hvilken bekreftet e-postadresse de vil bruke.
Persona er konseptlignende med andre autentiseringssystemer som OpenID som også tillater brukere å autentisere på forskjellige nettsteder ved hjelp av verifiserte identiteter.
Men Persona er avhengig av krypteringsoperasjoner for offentlig nøkkel utført på nettlesernivå uten identitetsleverandør - i dette tilfellet e-postleverandør - er involvert i selve autentiseringsprosessen som med OpenID.
Dette betyr at Persona gir et høyere nivå av privatliv fordi systemet ikke sporer aktiviteten til sine brukere over hele Internett. "Det skaper en vegg mellom å logge deg inn og hva du gjør når du er der. Historien om hvilke nettsteder du besøker, lagres kun på din egen datamaskin, "sa Mozilla på persona.org-nettsiden.
Det er imidlertid noen ulemper. Mens du eliminerer behovet for å huske separate brukernavn og passord for hver enkelt nettside, oppretter Persona et enkelt feilpunkt - persona.org-passordet.
Hvis brukerens Persona-passord blir stjålet, kan det brukes til å etterligne dem, Ben Adida, Persona-prosjektet ledet til Mozilla, sa torsdag via e-post. "Det er selvfølgelig ingen vei rundt dette."
I dette henseende er Persona ikke veldig forskjellig fra passordhåndteringsprogrammer som også er avhengige av et hovedpassord for å beholde alle brukerens identiteter beskyttet. Imidlertid planlegger Mozilla å implementere ytterligere beskyttelsesmekanismer for å takle dette problemet.
"For bedre beskyttelse jobber vi med tofaktorautentisering i fremtidige beta-versjoner," sa Adida. Tofaktorautentisering krever noe brukeren vet, som et passord, og noe brukeren har, som en maskinvareenhet eller en mobiltelefon. Uten å ha begge disse elementene, kan en angriper ikke få tilgang til en konto.
Mozilla har også implementert en øktbeskyttelsesmekanisme for å begrense sikkerhetsrisikoen som kan oppstå hvis en brukers bærbar datamaskin blir stjålet mens han fortsatt er logget på persona. org, eller hvis en bruker glemmer å logge ut av persona.org etter bruk av en offentlig datamaskin.
"Brukere må bare endre passordet fra en annen datamaskin, og eventuelle eksisterende Persona-økter blir så låst ut og kan ikke lenger være brukes til å autentisere brukeren, "sa Adida.
" Når en bruker går inn i Persona-passordet på en datamaskin de ikke har brukt før, er økten først 5 minutter lang, "sa han. "Utvidelse av det krever at du skriver inn passordet på nytt, på hvilket tidspunkt ber vi brukeren å fortelle oss om denne datamaskinen er deres eller er offentlig."
Persona har fortsatt en lang vei å gå til den blir et praktisk autentiseringsalternativ. Først og fremst trenger Mozilla å overbevise webutviklere og viktige leverandører av webtjenester for å vedta systemet og implementere det som et alternativ i deres nettsteder. For å lette dette ble det lansert en ny og enklere å bruke Persona API (applikasjonsprogrammeringsgrensesnitt) i august.
"Hvis du er utvikler, er det nå på tide å prøve Persona. Persona er et åpen kildekode-prosjekt, og vi ønsker gjerne innspill og samarbeid fra det bredere fellesskapet via vår epostliste eller vår IRC-kanal, sier Mozilla Identity-teamet torsdag i et blogginnlegg.
Mozilla-stiftelsen sier at det fortsatt er på rette spor for å frigjøre Firefox 3.5 Beta 4 en gang senere denne uken til tross for mangel på en fast utgivelsesdato. Beta 4 vil trolig være den siste testversjonen før Mozilla går videre til utgivelseskandidaten til Firefox 3.5. Mozilla har imidlertid ikke gjort det bra på mange av Firefox 3.5-tidsfrister: tidligere i år forsvant Mozilla utgivelsen av Beta 3 - to ganger - før du fortsetter til Beta 4, samt å dumpe navnet Firefox 3.1 for snappier Fi
De fleste av de tidligere forsinkelsene stammer fra Firefox's nye JavaScript-motor, TraceMonkey, som lover å øke siden laster to ganger raskere enn Firefox 3.0 og ni ganger raskere enn Firefox 2.0 . For øyeblikket inneholder Beta 4 sju høyprioriterte feil som krever reparasjoner, hvorav fem involverer JavaScript-motoren.
Den første iPhone var revolusjonerende, den første smarttelefonen som virkelig fungerte. Folk som forventer at morgendagens iPhone 3G S eller gårsdagens iPhone 3.0-programvareoppgradering blir like spennende, vil bli skuffet. Ikke fordi produktet er dårlig, men fordi det er vanskelig for en tredje utgave å være så dramatisk som den første. Jeg forsøkte forsiktig å huske de nye funksjonene til iPhone 3.0-programvaren, slik at jeg kunne oppleve den såkalte "glede av oppdagelse." Hittil,
For meg oppgraderingen starter og slutter med muligheten til å søke. Min iPhone bærer mye informasjon, men ble tidligere lammet av vanskeligheten med å finne noe jeg visste var "der inne", men visste også var begravet. Nå vil et enkelt søk finne den tre dag gamle e-posten, begravet 153 ned i stakken.
Google har bedret den nyeste betaversjonen av sin nettleser i Chrome ved å forenkle funksjonene, øke sidelasthastigheten og pakke den tett med mange nyttige tilleggsprogrammer for å forbedre nettleseropplevelsen din. Chrome Beta 6 er nå tilgjengelig for nedlasting.
Speed Boosts