Altervedo’s Weblog

Web and tech

OpenID με το Google account σας, ευχαριστώ δε θα πάρω

OpenID-Provider screenshotΊσως θα διαβάσατε στο web για μια νέα εφαρμογή που σας επιτρέπει να χρησιμοποιήσετε το Google account σας ως OpenID. Πολλά blogs και sites ενημέρωσης αναφέρουν την είδηση, μερικά από αυτά πέφτοντας στην παγίδα να φωνάξουν γρήγορα το Wow και το μπράβο. Κανείς όμως (εκτός ελάχιστων περιπτώσεων) δεν σας είπε ότι η νέα αυτή υπηρεσία δεν είναι επίσημα ιδιοκτησία του Google. Δημιουργήθηκε χρησιμοποιώντας το Google App Engine, από «κάποιον». Αυτός ο κάποιος δεν αναφέρεται στη σελίδα της εφαρμογής. Για να ανακαλύψετε το δημιουργό της συγκεκριμένης εφαρμογής πρέπει να πάτε στο Google App Engine Gallery και να αναζητήσετε την εφαρμογή OpenID. Προκύπτει λοιπόν ότι η εφαρμογή είναι του Ryan Barrett, ο οποίος είναι υπάλληλος στο Google αλλά σε καμιά περίπτωση δεν εκπροσωπεί το Google. Δεν έχω τίποτα με τον άνθρωπο και δε θέλω σε καμιά περίπτωση να πω ότι οι προθέσεις του είναι κακές. Ωστόσο, αν θέλουν να εμπιστευθώ την εφαρμογή τους περισσότερο ας την επισημοποιήσουν ως web application του Google.

Γιατί δεν μπορώ να εμπιστευτώ μια τέτοια εφαρμογή που χρησιμοποιεί τα google accounts και την υποδομή του Google App Engine; Ακριβώς για το λόγο αυτό. Γιατί το Google App Engine, δίνει πρόσβαση, διαμέσω του Users API, στο δημιουργό μιας εφαρμογής σε κάποια από τα στοιχεία σας. Ποιά είναι αυτά; Το nickname σας και το email σας (αυτά που έχετε στο gmail/google account)(ως email εννοώ το blablablabla@gmail.com και όχι το account σας φυσικά). Δηλαδή θέλετε να δώσετε στον οποιοδήποτε τη διεύθυνση του ηλεκτρονικού σας ταχυδρομείου; Δε νομίζω. Επί χρόνια, μας μιλάνε για το spamming, για το πως να μην πέσουμε θύματά του…και τώρα…ελάτε ρε παιδιά γραφτείτε…μόνο το email σας θα είναι ορατό σε κάποιους τρίτους.

Και επιπλέον, η συγκεκριμένη εφαρμογή openid-provider χρησιμοποιείται για να σας παρέχει ένα μοναδικό OpenID, με το οποίο θα μπορείτε να κάνετε αυτόματα login σε ιστοσελίδες που το υποστηρίζουν (για να μάθετε περισσότερα διαβάστε τη σελίδα http://openid.net/). Δηλαδή ο διαχειριστής της θα μπορεί να γνωρίζει και σε ποιες ιστοσελίδες κάνετε login.

Αντιλαμβάνεστε ότι αν ο δημιουργός της συγκεκριμένης εφαρμογής ή κάποιας παρόμοιας ήθελε θα μπορούσε να έχει στη διάθεσή του ένα μεγάλο αριθμό δεδομένων για τις κινήσεις σας στο web. Οπότε σίγουρα τίθεται θέμα προστασίας της privacy.

Στην ιστοσελίδα της εφαρμογής δεν υπάρχει κανένα έγγραφο για την προστασία των προσωπικών σας δεδομένων και για τη χρήση της δεν εμφανίζεται κανένα έγγραφο που να είναι αναγκαίο να αποδεχθείτε και που θα έπρεπε να δηλώνει κατηγορηματικά τους όρους χρήσης και να εξασφαλίζει την privacy σας.

Η άποψή μου είναι ότι η εφαρμογή είναι απαράδεκτη στη σημερινή της μορφή. Αν την επισημοποιήσουν ως εφαρμογή του Google και αν ισχύσουν οι όροι που ισχύουν για όλες τις άλλες web applications του Google, τότε μπορεί να της δώσω μια ευκαρία. Προς το παρόν it’s a no-go.

Αν είστε στο ψάξιμο για έναν provider μιας OpenID, κοιτάξτε εδώ (ίσως ανακαλύψετε ότι ήδη έχετε το δικό σας OpenID).

No comments yet»

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: