Desarrollo de Extensiones para Chrome 01 - Introduccion
Mozilla lancerede den første betaversion af sit browseruafhængige website-autentificeringssystem, Persona, på torsdag og håber at overbevise webudviklerfællesskabet for at prøve.
Persona-systemet blev først lanceret som et eksperimentelt projekt kaldet BrowserID i juli 2011 med det formål at eliminere behovet for at oprette og styre individuelle brugernavne og adgangskoder til forskellige websites.
Persona autentificerer brugere mod websteder, der understøtter systemet ved kun at bruge deres eksisterende emailadresser.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Brugere skal først oprette en konto på Mozillas persona.org-website, definer et kodeord og tilføj en eller flere e-mailadresser til deres konti. Ejendommen til hver enkelt e-mail-adresse bekræftes ved at klikke på et link, der sendes til det.
Derefter er det kun en to-klik-proces, der logger ind på et websted, der understøtter persona-godkendelse. Brugere, der ikke allerede er logget på persona.org, skal indtaste både deres email- og Persona-adgangskode under tilmeldingsprocessen, mens brugere, der allerede er godkendt, kun bliver bedt om at vælge, hvilken bekræftet e-mail-adresse de vil bruge.
Persona er begrebsmæssigt ligner andre autentificeringssystemer som OpenID, som også giver brugerne mulighed for at autentificere på forskellige websites ved hjælp af verificerede identiteter.
Men Persona er afhængig af publickey-krypteringsoperationer udført på browserniveau uden identitetsleverandøren - i dette tilfælde e-mail-udbyder-er involveret i den faktiske godkendelsesproces som med OpenID.
Dette betyder, at Persona giver et større privatliv, da systemet ikke sporer aktiviteten hos sine brugere på tværs af internettet. "Det skaber en mur mellem at logge dig ind og hvad du gør, når du er der. Historien om, hvilke websteder du besøger, gemmes kun på din egen computer, "sagde Mozilla på persona.org-hjemmesiden.
Der er dog nogle ulemper. Mens man eliminerer behovet for at huske adskilte brugernavne og adgangskoder til hver enkelt hjemmeside, skaber Persona et enkelt fejlfelt - persona.org-adgangskoden.
Hvis en brugers Persona-kodeord er stjålet, kan den bruges til at efterligne dem, Ben Adida, Persona-projektet fører til Mozilla, sagde torsdag via email. "Der er selvfølgelig ingen vej rundt om dette."
I denne henseende er Persona ikke meget forskellig fra adgangskodeadministrationsprogrammer, der også er afhængige af et hovedadgangskode for at holde alle brugerens identiteter beskyttet. Imidlertid planlægger Mozilla at gennemføre yderligere beskyttelsesmekanismer til at løse dette problem.
"For bedre beskyttelse arbejder vi på tofaktorautentificering i fremtidige beta-versioner," sagde Adida. Two-factor-godkendelse kræver noget, brugeren ved, som et kodeord, og noget brugeren har, som en hardwareenhed eller en mobiltelefon. Uden at have begge disse elementer, kan en angriber ikke få adgang til en konto.
Mozilla har også implementeret en sessionbeskyttelsesmekanisme for at begrænse de sikkerhedsrisici, der kan opstå, hvis en brugers bærbar computer bliver stjålet, mens han stadig er logget på persona. org, eller hvis en bruger glemmer at logge ud af persona.org efter at have brugt en offentlig computer.
"Brugere skal blot ændre deres adgangskode fra en anden computer, og eventuelle eksisterende Persona-sessioner lukkes derefter og kan ikke længere være bruges til at autentificere brugeren, "sagde adida.
" Når en bruger indtaster deres persona-kodeord på en computer, de ikke har brugt før, er sessionen i starten kun 5 minutter lang, "sagde han. "Udvidelse af det kræver, at du indtaster adgangskoden igen, hvorefter vi beder brugeren om at fortælle os, om denne computer er deres eller er offentlig."
Persona har stadig en lang vej at gå, indtil det bliver et praktisk godkendelsesalternativ. Først og fremmest skal Mozilla overbevise webstedets udviklere og vigtige webudbydere om at vedtage systemet og implementere det som en mulighed i deres hjemmesider. For at lette dette blev en ny og lettere at bruge Persona API (Application Programming Interface) lanceret i august.
"Hvis du er en udvikler, er det nu tid til at prøve Persona. Persona er et open source-projekt og vi glæder os over input og samarbejde fra det bredere samfund via vores mailingliste eller vores IRC-kanal, "sagde Mozilla Identity-teamet torsdag i et blogindlæg.
Mozilla Foundation siger, at det stadig er på rette spor for at frigive Firefox 3.5 Beta 4 engang senere i ugen på trods af manglen på en fast udgivelsesdato. Beta 4 vil sandsynligvis være den sidste testversion, før Mozilla flyttes til Firefox 3.5-udgivelseskandidaten. Mozilla har dog ikke gjort godt af mange af Firefox 3.5s deadlines: Mozilla forsinkede udgivelsen af Beta 3 - to gange - før du flyttede til Beta 4, og dumpede navnet Firefox 3.1 til snappier Firefox 3.5 afspejler de betydelige
De fleste af de tidligere forsinkelser stammede fra Firefox's nye JavaScript-motor, TraceMonkey, som lover at fremskynde sidebelastninger to gange hurtigere end Firefox 3.0 og ni gange hurtigere end Firefox 2.0 . I øjeblikket indeholder Beta 4 syv højprioriterede fejl, der kræver rettelser, hvoraf fem involverer JavaScript-motoren.
Den første iPhone var revolutionerende, den første smartphone, der virkelig fungerede. Folk, som forventer, at morgendagens iPhone 3G S eller gårsdagens iPhone 3.0-softwareopgradering bliver lige så spændende, bliver skuffet. Ikke fordi produktet er dårligt, men fordi det er svært for en tredje udgave at være lige så dramatisk som den første.
Jeg forsætligt undgåede at huske de nye funktioner i iPhone 3.0-softwaren, så jeg kunne opleve den såkaldte "glæde af opdagelse." Hidtil har min kone forsikret mig om at cut-and-paste er derinde, jeg har ikke fundet et behov for det.
Den kendte forfatter Mian Mian kræver en kompensation for 60.000 yuan (8.770 yuan) fra Google for at scanne en af hendes bøger og vise portioner af den online, udtalte den statsdrevne avis China Daily onsdag. Suksessen er den første, der blev bragt imod Google af en person i Kina, i rapporten hedder Mian's advokat at sige.
Google scanner hundredtusindvis af bøger til sin Google Bøger-tjeneste, ofte uden forudgående tilladelse fra ophavsretsejerne, så brugerne kan søge ud og forhåndsvise værkerne online. Tjenesten står over for en juridisk udfordring i USA, hvor Google har arbejdet sammen med grupper, der repræsenterer forfattere og udgivere, for at danne en klassehandlingskonvention, der afventer endelig domstolsgodkendelse.