Mozilla готовится выступать не только браузером, но и «менеджером аккаунтов» пользователя, помогая ему «представляться» на разных сайтах и тем самым упрощая его жизнь и защищая от фишинга. Новинка позиционируется как альтернатива централизованным системам аутентификации наподобие Facebook Connect.
Начальник отдела пользовательских интерфейсов Mozilla Аза Раскин (Aza Raskin) в своем блоге раскрыл некоторые подробности того, как в будущем Firefox будет помогать пользователям заходить на сайты, не вводя логинов и паролей.
Система должна автоматически заходить на сайт, если у пользователя заведен на нем только один аккаунт (если эту автоматику не отключить). При этом, отмечает Раскин, такой подход позволяет избавиться сразу от нескольких проблем в безопасности. Во-первых, пользователь оказывается защищенным от фишинга: на другом домене автоматика не сработает. Во-вторых, ему не потребуется использовать одинаковые логины и пароли.
Кроме того, будущая система при необходимости сама будет регистрироваться на сайтах — она должна работать не как обычное автозаполнение форм: регистрация при желании будет происходить нажатием одной кнопки, никаких форм пользователь вовсе не увидит. При этом, системе нужно будет единожды указать свою информацию для заполнения. С точки зрения пользовательских ощущений, этот подход близок к исповедуемому различными системами аутентификации, такими как Facebook Connect или Google Friend Connect. Разница в том, что в проекте Mozilla личные данные не покидают пользовательского компьютера без специального на то разрешения. Кроме того, в отличие от случая использования Facebook Connect, пользователь может сам решить, какие данные отдавать — он может либо сообщить сайту все, что тот хочет знать, либо завести «анонимный» аккаунт, либо выбрать любой промежуточный вариант.
Фактически, судя по предварительному описанию, Mozilla готовит интегрированный в браузер менеджер паролей, совмещенный с автозаполнителем форм. Это, несомненно комфортно, однако во многих браузерах реализовано, хотя и с меньшим удобством для пользователя и с меньшей степенью автоматизма. Ключевой вопрос в данной ситуации — безопасность: существующие встроенные в браузер реализации, такие как «жезл» в Opera, часто грешат недостаточной защитой пользовательских данных и паролей. Про защиту г-н Раскин ничего не сообщил.