Secondo i responsabili di Mozilla, la tecnologia BrowserID sarebbe ormai talmente matura da essere stata implementata su tutti i siti web gestiti o comunque collegati alla fondazione. BrowserID è una tecnologia che si prefigge, come obiettivo primario, quello di permettere il login su qualunque sito web senza digitare nomi utente e password. L’idea è quella di offrire un meccanismo che sia pienamente compatibile con qualsiasi browser web e che sia capace di operare correttamente su ogni genere di dispositivo mobile. L’unica operazione da compiere, consiste nella verifica dell’indirizzo e-mail specificato. Una volta effettuato tale controllo, si potrà ricorrere a BrowserID per effettuare il login su qualunque sito web supporti tale tecnologia.
Non appena l’utente cliccherà sul pulsante BrowserID, esposto sui siti web che consentono il login utilizzando la tecnologia Mozilla, apparirà una finestra pop-up con la richiesta di specificare l’indirizzo e-mail da usare per l’autenticazione semplificata. Non c’è più bisogno di digitare alcuna password.
I responsabili di Mozilla ricordano i benefici che possono derivare dall’impiego di BrowserID: si ha a che fare con un meccanismo di semplice utilizzo, sicuro (la crittografia a chiave pubblica viene sfruttata per la verifica che l’utente sia effettivamente possessore dell’account di posta specificato), cross-browser, decentralizzato, che guarda al futuro e che è rispettoso della privacy (non espone ai server alcuna informazione circa i siti web visitati).
La tecnologia proposta da Mozilla si presenta come un’alternativa per la più famosa “OpenID“, della quale abbiamo più volte parlato in passato (ved., ad esempio, questo nostro articolo).
A testimonianza di quanto in casa Mozilla si creda nel progetto BrowserID, si registra l’adozione di BrowserID da parte delle versioni in inglese di numerosi siti aziendali: Mozilla Apps Developer Preview, Firefox Affiliates, Mozillians, Add-on Builder e Mozilla Developer Network. La società ha poi deciso di pubblicare una serie di istruzioni che spiegano in che modo sia possibile usare BrowserID sui propri siti Internet (ved. questa pagina.
BrowserID è stato inserito da Black Duck Software tra i dieci progetti opensource più promettenti che sono stati presentati nel corso del 2011.
Per usare BrowserID è necessario ovviamente creare un account specificando un indirizzo di posta elettronica valido. Si riceverà un’e-mail di conferma che permetterà di stabilire che chi richiede l’attivazione dell’account BrowserID detenga realmente “la proprietà” dell’indirizzo di posta specificato. A questo punto, non appena si tenterà di effettuare il login su un sito web che usa la soluzione BrowserID, verrà impiegato solo l’indirizzo e-mail ma la password dell’account BrowserID non sarà assolutamente rivelata. Una disamina semplificata del funzionamento di BrowserID è pubblicata a questo indirizzo mentre qui è possibile scoprire cosa accade “dietro le quinte”.