论文部分内容阅读
对于用户网络身份的未来前景,Facebook和Mozilla的观点相去甚远。
对网民虚拟身份的争夺赛已经开始!4月底,Facebook和Mozilla基金会各自宣布将努力扩展用户的网络接入方式及身份识别方式。
两家公司的方案迥然不同。Facebook的开放图谱协议(Open Graph Protocol)使用oAuth标准,允许网站通过第三方站点识别用户而不需要提供敏感信息。Facebook——世界上最大的社交网站,拥有4亿活跃用户——在其他网站越发依赖其掌握的用户信息和用户社交网络的过程中不断获益。
Mozilla曾开发火狐浏览器,该公司的方案围绕一系列浏览器扩展展开。其中一项扩展被称作账户管理器(Account Manger),能够将用户所有的在线密码替换为由电脑生成的安全的字符串,该字符串通过利用单一主密码进行加密保护。Mozflla的身份扩展可与其他身份识别标准实现兼容,这些标准包括开放图谱协议(OpenGraph)、oAuth、OpenID等。其中OpenID标准允许任何网站或服务提供商提供社交用途的用户资料。通过努力,Mozuilla希望建立一整套能够适用于任何浏览器或任何网站的开放标准和协议。
今后,用户身份的识别过程将尽可能脱离网页本身,而被放到chrome浏览器上——网页周边区域。登录退出只需点击浏览器顶部的按钮,从而触发安全协议,启动用户名和密码的创建和记忆过程。
“如今,每个网络用户在访问每个网站时都需要描述个人信息。”Mozilla实验室的首席工程师迈克·汉森(Mike Hanson)说。他同时表示,这不可避免地会带来混乱和安全漏洞的问题,比如许多人会把登录所有网站的密码设置成一样。
汉森表示,解决方案在于借助浏览器对用户身份进行管理。Mozilla的另一个分部Weave Sync就是用来实现这一功能的。该扩展可以在Mozilla的服务器上(也可以是任何用户指定的服务器)存储加密的用户资料,包括访问历史、喜好、书签等,甚至是打开的网页标签,这些资料可以在两个或两个以上浏览器上实现同步。这使得用户可以在任何支持火狐或移动版Fennec浏览器的设备上浏览相同的页面。Weave Sync甚至在苹果的Safari浏览器之上为iPhone提供了一个原型。
为了实现对用户身份另一半江山——社交圈的管理,去年秋季,Mozilla将这一任务交给了当时在实验室担任研究员的克里斯-麦西那(Chris Messina),委托他设计一款网页浏览器。在麦西那的设计模型中,用户可以超越OpenID或Facebook OpenGraph所不能提供的方式与其他人进行互动。“我很看重社交浏览器的理念,因为它是整合所有网站唯一的切入点,”麦西那说,“也是了解用户全部社交体验的工具。”
麦西那的设计预示着浏览器可以让用户“追踪”其他人的相关信息——Facebook、Twiitter、Flickr,等等一所有这些被集成到浏览器中贴有用户头像的一个按钮上。这个类似的用户界面也可以用来精确控制其他人和网站能接触到的个人资料。例如,用户在任何一个网站上都能同步更新自己的地址,能够选择自己的资料被哪些人看到。“我对马克·扎克伯格(Mark Zuckerberg)的方法不感兴趣,他的做法让用户隐私荡然无存。”麦西那在谈到Facebook的CEO时说道。
Facebook和Mozilla在推进自己的网络身份识别方案时必然面临诸多挑战。斯坦福大学计算机系教授约翰·米切尔(John Mitchell)表示,最大的障碍在于采用合适的网络协议。比如,在这种协议被标准化并成为下一代HTML语言之前,开发者将必须愿意进行试验。
“我看到许多公司正在尝试寻找最终的解决方案并把它变成现实,”米切尔说,“但如果有一个公开架构能让人们尝试不同方案的话,那就更好了。”
在获得万维网联盟权威们的青睐前,如果Mozilla的方案和麦西那的设计能够吸引足够的用户和开发人员,该方案必定能够在火狐浏览器上得到应用,或许可以最终应用于其他浏览器上。
对麦西那而言,绘制出方案蓝图已经是重要的第一步。“离我希望的废除密码的那一天还很远,但这个愿望确实很美好。”他说。
对网民虚拟身份的争夺赛已经开始!4月底,Facebook和Mozilla基金会各自宣布将努力扩展用户的网络接入方式及身份识别方式。
两家公司的方案迥然不同。Facebook的开放图谱协议(Open Graph Protocol)使用oAuth标准,允许网站通过第三方站点识别用户而不需要提供敏感信息。Facebook——世界上最大的社交网站,拥有4亿活跃用户——在其他网站越发依赖其掌握的用户信息和用户社交网络的过程中不断获益。
Mozilla曾开发火狐浏览器,该公司的方案围绕一系列浏览器扩展展开。其中一项扩展被称作账户管理器(Account Manger),能够将用户所有的在线密码替换为由电脑生成的安全的字符串,该字符串通过利用单一主密码进行加密保护。Mozflla的身份扩展可与其他身份识别标准实现兼容,这些标准包括开放图谱协议(OpenGraph)、oAuth、OpenID等。其中OpenID标准允许任何网站或服务提供商提供社交用途的用户资料。通过努力,Mozuilla希望建立一整套能够适用于任何浏览器或任何网站的开放标准和协议。
今后,用户身份的识别过程将尽可能脱离网页本身,而被放到chrome浏览器上——网页周边区域。登录退出只需点击浏览器顶部的按钮,从而触发安全协议,启动用户名和密码的创建和记忆过程。
“如今,每个网络用户在访问每个网站时都需要描述个人信息。”Mozilla实验室的首席工程师迈克·汉森(Mike Hanson)说。他同时表示,这不可避免地会带来混乱和安全漏洞的问题,比如许多人会把登录所有网站的密码设置成一样。
汉森表示,解决方案在于借助浏览器对用户身份进行管理。Mozilla的另一个分部Weave Sync就是用来实现这一功能的。该扩展可以在Mozilla的服务器上(也可以是任何用户指定的服务器)存储加密的用户资料,包括访问历史、喜好、书签等,甚至是打开的网页标签,这些资料可以在两个或两个以上浏览器上实现同步。这使得用户可以在任何支持火狐或移动版Fennec浏览器的设备上浏览相同的页面。Weave Sync甚至在苹果的Safari浏览器之上为iPhone提供了一个原型。
为了实现对用户身份另一半江山——社交圈的管理,去年秋季,Mozilla将这一任务交给了当时在实验室担任研究员的克里斯-麦西那(Chris Messina),委托他设计一款网页浏览器。在麦西那的设计模型中,用户可以超越OpenID或Facebook OpenGraph所不能提供的方式与其他人进行互动。“我很看重社交浏览器的理念,因为它是整合所有网站唯一的切入点,”麦西那说,“也是了解用户全部社交体验的工具。”
麦西那的设计预示着浏览器可以让用户“追踪”其他人的相关信息——Facebook、Twiitter、Flickr,等等一所有这些被集成到浏览器中贴有用户头像的一个按钮上。这个类似的用户界面也可以用来精确控制其他人和网站能接触到的个人资料。例如,用户在任何一个网站上都能同步更新自己的地址,能够选择自己的资料被哪些人看到。“我对马克·扎克伯格(Mark Zuckerberg)的方法不感兴趣,他的做法让用户隐私荡然无存。”麦西那在谈到Facebook的CEO时说道。
Facebook和Mozilla在推进自己的网络身份识别方案时必然面临诸多挑战。斯坦福大学计算机系教授约翰·米切尔(John Mitchell)表示,最大的障碍在于采用合适的网络协议。比如,在这种协议被标准化并成为下一代HTML语言之前,开发者将必须愿意进行试验。
“我看到许多公司正在尝试寻找最终的解决方案并把它变成现实,”米切尔说,“但如果有一个公开架构能让人们尝试不同方案的话,那就更好了。”
在获得万维网联盟权威们的青睐前,如果Mozilla的方案和麦西那的设计能够吸引足够的用户和开发人员,该方案必定能够在火狐浏览器上得到应用,或许可以最终应用于其他浏览器上。
对麦西那而言,绘制出方案蓝图已经是重要的第一步。“离我希望的废除密码的那一天还很远,但这个愿望确实很美好。”他说。