昨天,Mozilla announced BrowserID authentication system ,基于 Verified Email Protocol 。它看起来很漂亮,但它安全吗?
立即想到的一个问题是,似乎任何可以访问我的浏览器的人都可以以我的身份登录。这也是在浏览器中存储凭据的问题,但我可以逐个站点地做出决定。 BrowserID 是全有还是全无?
还有其他潜在的安全漏洞吗?
最佳答案
这不是您问题的直接答案,但“安全”堆栈交换站点中有线程,讨论大致相同
https://security.stackexchange.com/questions/5323/what-are-the-downsides-of-browserid-compared-to-openid-oauth-facebook
关于authentication - BrowserID 安全吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/6712897/