Mozilla предложила новую децентрализованную систему авторизации пользователей в Сети. Она получила название BrowserID. Авторизация пользователя привязывается к его почтовому адресу, а не обычным логину и паролю. Вход на сайты станет автоматическим.
Для начала пользователь входит в свою почту, которая поддерживает систему. Почтовый сервис вызывает специальный API JavaScript в браузере, генерирующий пару ключей. Браузер отправляет публичный ключ на почту, а обратно получает подписанный сертификат. В дальнейшем браузер хранит его и частный ключ в специальном безопасном хранилище.
При последующих аутентификациях, сайт вызывает функцию, которая позволяет браузеру идентифицировать пользователя. Ему предлагает подтвердить вход и выбрать учетную запись, под которой входить. Браузер отправляет сайту сертификат, подписанный частным ключом. Сайт запрашивает у провайдера идентификаций публичный ключ и с его помощью проверяет предоставленную идентификацию. Чтобы система работала, и браузер, и сайт должны поддерживать BrowserID.
Де-факто BrowserID работает аналогично OpenID, но является менее проблемным и более гибким инструментом. Если почтовый сервис пользователя не поддерживает BrowserID, могут быть использованы сторонние провайдеры идентификации. Mozilla уже запустила сайт BrowserID.org, предоставляющий такую возможность.
Концепция выглядит привлекательно, но чтобы она заработала, необходима поддержка со стороны производителей браузеров и почтовых сервисов.
