Mozillas neuer Login-Mechanismus für Firefox
Bereits letzten Monat berichtete ich über Mozillas neuen Schlüsseldienst für das Web. Dabei soll es sich um Mozillas eigenen Dienst handeln, dem Benutzer das umständliche Einloggen bei den verschiedenen Diensten abzunehmen. Nun steht bereits die erste Erweiterung des Projekts Browser ID für den Firefox bereit und auch Seitenbetreibern wird gezeigt, wie man das Ganze leicht einbauen kann. Das Login-Feld kommt quasi aus der Seite – direkt als Element in den Browser, wie man im Screenshot sehen kann:
Mozilla stellt klar, dass bei dieser Methode serverseitig nicht kommuniziert wird, die Erweiterung teilt nur mit, dass man sich einloggen, bzw. ausloggen will: „It’s worth noting that this feature doesn’t communicate with any server-side components, and doesn’t capture, store or transfer any personal information. The button is semantically the same as clicking “sign in” on a page: it just tells the page you want to sign in (or sign out) right now.“
Und – was sagen die Experten? Neue Login-Mechanismen und Co auf Browserseite: definitiv ein Muss, welches eh kommen wird – oder verschwendete Energie? Ich meine, es gibt ja Erweiterungen wie Lastpass, die mittlerweile auch erkennen, ob ich ein Login für Seite XYZ habe und die schlagen direkt vor, dass ich mich automatisiert einloggen kann. (via)
Wie kann man hier die nervenden, fliegenden Bookmarks festtakkern????
In Firefox kann man, wenn man nich mit AdBlock ranmöchte, das fliegende SocialNetwork Gedöns mit folgendem CSS Code in der userContent.css im Firefox Profil\chrome Ordner verstecken…
:: http://pastebin.com/XaQz5t9f
Oder benutzerfreundlicher mit Stylish.
Eleganter wäre, wenn Caschy das entsorgt 🙂
@splash – wenn es Dich die „fliegenden Bookmarks“ nerven – dann mache doch einfach Dein Linkes Auge zu 😉
Mobil sind sie fest. 🙂 Zum Thema: Hauptsache Keepass funktioniert noch.
„Und – was sagen die Experten? Neue Login-Mechanismen und Co auf Browserseite: definitiv ein Muss, welches eh kommen wird – oder verschwendete Energie?“
Naja, Mozilla macht ja schon ein paar Dinge anders als die bereits bestehenden Lösungen, daher bin ich der Meinung: Wenn überhaupt irgendein dezentrales Authentifizierungssystem, dann BrowserID. Es ist für mich persönlich kein Must-Have, aber gerade die derzeit inflationäre Verwendung von Facebook Connect zeigt, dass das Interesse an solchen Lösungen besteht.
Also ich glaube Firefox 6 Final ist draußen, laut Computerbase und was ich auf den FTP von Mozilla gesehen habe.
https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/6.0/win32/de/
Mal davon ab, dass das hier vollkommen am Thema vorbei ist oO, Firefox 6 Final ist veröffentlicht, wenn Mozilla die Freigabe erteilt und das wird nicht vor dem 16.08. passieren. Die Version auf dem FTP-Server hat noch KEINE Freigabe der Qualitätssicherung erhalten! Da können IT-Seiten und Blogs auch gerne früher drüber berichten, wie immer halt, das ist halt dann ziemlich unseriös.
Edit: Huch, die Bearbeiten-Funktion hier im Blog ist kaputt, funktioniert nicht ganz so wie sie sollte.
Vollkommen am Thema vorbei wäre es, wenn ich es in „Apple kopiert von Samsung. So ist das! ;)“ gepostet hätte…
Aber danke für deine Aufklärung. Dann warte ich noch.
@ Christian: Danke, danke, danke! Der Floater ist endlich weg. Das hätte ich mit Adblock nie geschafft. Und mein Profilordner hat endlich ein „chrome“-Verzeichnis. Toll! Glaube, der Profilordner hat sich bisher immer ziemlich unvollständig gefühlt 🙂
Btw: NoScript + ABP sind auf diesem Blog natürlich deaktiviert.
Ich finds gut. Aber dass es ein Popup öffnet und man ein sign-out nochmal bestätigen muss, stößt bei mir irgendwie auf.
Wär meiner Meinung nach ziemlich doof ohne Bestätigung. 😉
Das gibt es bei Opera doch schon seit Jahren, oder ist damit etwas anderes gemeint
BrowserID ein Service von Mozilla, also unwahrscheinlich, dass Opera das schon seit Jahren bietet. 😉 Vielleicht haben sie etwas Ähnliches (von Opera habe ich keine Ahnung), aber am ehesten würde ich das sowieso mit OpenID vergleichen. Nur gibt es bei Mozilla grundlegende konzeptionelle Unterschiede zu vergleichbaren Lösungen.
@Christian: DANKE!!!
Es ist einfach nur noch nervtötend, daß man überall mit diesen „Asozial Networks“ zugespammt wird…
Boah das fliegende Ding links nervte aber auch sowas von aber dank dem Kommentar#2 ist es jetzt Geschichte, Danke…
Ich finde den Mozilla eigenen Dienst nicht schlecht aber wie das aus wenn man seine ganze Logindaten mal wieder für sich haben möchte?
Ich nutze derzeit KeePass mit dem FF Addon KeeFox und habe meine Logins Lokal im Dropbox Ordner um sie auf mehreren Rechnern aktuell zu halten.
Gruß Sven
https://browserid.org/manage
Einfach „Forget this email“ klicken. 😉
Wenn Firefox wie behauptet – und Hacker&Co. dies mal untersuchen könnten, ob nicht doch Firefox auch „nach Hause/zu Google telefoniert“, dann sehe ich diese Funktion ähnlich zur „Opera-Wand“ oder das Firefox-Addon „Secure Login“. Nur wie zuverlässig und sicher ist dieses? Besonders, wenn man mehrere Konten auf einer Seite hat, besonders bei Facebook (oder man verwaltet eine Person dort mit), funktioniert dies nicht, oder man behilft sich bei Facebook mit den unterschiedlichen Länder-Pages wie de-de.facebook.com. Ausserdem verlieren manche Passwortmanager Daten. Aber ich verfolge die Entwicklung…
OT: „Das fliegende SocialNetwork Gedöns“ stört mich insofern nicht, da links auf der blauen Fläche ja keine Inhalte verdeckt werden, wie auf anderen Seiten;-) Apropos CSS-Gedöns: Wenns jemand stört, kann er ja sein Fenster kleiner machen, tststs… Interessant, wie Programmierer denken.
Wieso Hacker? Der gesamte Quellcode ist offen und kann von jedem – auch von dir – angeschaut werden! Mehrere Accounts sind überhaupt kein Problem, hast du es schonmal gestestet auf der BrowserID-Seite bzw. der Demo-Seite My Favorite Beer? Oder wenigstens eines der Videos dazu oder Screenshots angeschaut? Auch der Vergleich mit Secure Login ist unpassend, denn BrowserID hat nichts mit dem Passwort Manager zu tun, Secure Login hingegen schon. Vielleicht solltest du dich da mal ein bisschen reinlesen. 😉
Hacker meinte ich auch deswegen, weil die Spezies sich damit auch bestens auskennt;-) Wenn ich danach suchen würde, wüsste ich auch nach 3 Wochen genauso viel wie jetzt;-) Ja, reinlesen. Das dauert auch ne Weile. Echt ätzend. Warte auf Wikipedia-Eintrag oder die nächste heise c’t.
Ja, ist das wie Twitter OAuth??
Irgendwie hätt ich ja mehr Vertrauen zu Twitter als zu Google/Firefox, und Microsoft/Facebook mittlerweile mehr als zu Google/Google+. Einzelne Dienste ja, aber die ganze Matrix: Nein danke! Aber für die vielen eher unwichtigen Portale und anderen Gedöns ist das schon OK, Wichtiges kann man dagegen gut im Kopf behalten wie auch die Bank-PIN!