Google : polémique autour de la « perversion » d’OpenID

La firme répond qu'elle a les mains propres 29
openidAprès que Microsoft a annoncé tout récemment que son système d’authentification Live ID serait entièrement compatible avec OpenID l’année prochaine, voilà que Google fait un pas dans le même sens. Mais alors que beaucoup se réjouissaient initialement, l’éditeur a créé une polémique avec une situation trouble.

Normalement, quand un compte utilisateur est fourni sur un site compatible OpenID, un document bien particulier est recherché sur le serveur du fameux compte. Il s’agit d’un fichier XRDS (Extensible Resource Descriptor Sequence) qui décrit toutes les conditions d’accès. Or, Google n’utilise pas cette méthode : quand un compte de l’éditeur est utilisé, le site compatible OpenID envoie un fichier XML qui sert de requête. Si cette dernière est acceptée, un autre document XML lui est renvoyé en réponse.

Ce n’est pas le fonctionnement normal d’une authentification OpenID, et de nombreuses critiques se sont élevées contre la firme, accusée littéralement de pervertir une initiative qui doit permettre d’en finir avec les cloisonnements de toutes les authentifications. Et parmi les développeurs, les administrateurs de sites web et même les utilisateurs classiques, le ton est tellement monté que Google a publié un billet explicatif pour clarifier la situation.

Selon la firme, il ne servait vraiment à rien de s’emballer pour si peu. La solution retenue est en effet temporaire car en plein développement. Google assure que le fichier XRDS sera bientôt présent sur ses serveurs et que la méthode générale d’authentification OpenID sera bel et bien respectée.

Eric Sachs, qui fait partie de l’équipe de sécurité de la société, indique en outre que Google sera davantage susceptible de promouvoir OpenID quand certaines applications et services Web n’implémenteront plus « en dur » une demande de login et de mot de passe.

Publiée le 31/10/2008 à 15:09 - Source : Betanews
Publicité