Mit várnék egy jó böngészőtől 1.
2008. szeptember 07. írta: Asszem

Mit várnék egy jó böngészőtől 1.

Most, hogy a Google Chrome-mal felpezsdült a böngészők közötti verseny, talán nem elképzelhetetlen, hogy a közeli jövőben meg fog valósulni az, amire már nagyon régóta vágyom: a böngésző és az user account összeolvadása, úgy, hogy a felhasználói adatokat nem a böngészőt futtató számítógép, hanem az online user account tárolná, így azok bárhol, bármikor, és bármilyen browserrel elérhetőek lennének. 

Így háromféle módon lehetne böngészni: Belépve, Vendégként és Inkognitóban. Ez utóbbi két mód természetesen már ma is létezik: eddig mindig, minden böngészőt tulajdonképpen vendégként használtunk, az Inkognitó pedig most jelent meg a Chrome-mal.

Ha Belépve böngésznénk, ez azt jelentené, hogy az online user accountunk tárolná az összes jelszót, amit használunk, elmentené a könyvjelzőinket, keresési előzményeinket, leggyakrabban látogatott oldalainkat, sőt, még a böngészőhöz használt kiterjesztéseket és egyéb beállításokat is. Belépés után pedig ezek az adatok azonnal rendelkezésünkre állnának, még akkor is, ha életünkben először használjuk az adott számítógépet.

Ez úgy működne, hogy amikor leülünk egy gép elé és elindítjuk a böngészőt, megjelenne egy belépési képernyő, ahol kiválaszthatnánk, hogy Vendéként, Inkognitóban, vagy Belépve szeretnék böngészni. Ez utóbbi esetben meg kellene adnunk a felhasználói nevünket,a mesterjelszavunkat, és a belépés biztonsági szintjét, amely három fokozatból állna:

  1. szint: Megbízható, csak általam hozzáférhető rendszer (pl. otthon). 
  2. szint: Megbízható, de mások által is hozzáférhető rendszer (pl. munkahelyi gépek, rokonok, barátok gépei, saját laptop, amit ellophatnak, stb.)
  3. szint: Nem megbízható, mindenki által hozzáférhető rendszer (külföldön netkávézók, repterek, stb.).

A szintek között annyi lenne a különbség, hogy az 1. szinten mindent csak egyszer kérdezne a böngésző, valamint a helyi számítógépen is tárolna adatokat, feltételezve, hogy úgyis a megfelelő ember ül a gép előtt. Aki paranoid, az nyilván sosem használná ezt a módot, viszont aki kényelmes, annak nem kellene újra és újra igazolnia magát, amikor ez felesleges. Így például ha valamelyik gépen egyszer beállítjuk az első szintet, akkor azt is meg lehetne mondani a böngészőnek, hogy legközelebbi induláskor automatikusan lépjen ide be. Így nem is kellene a login képernyővel többet találkozni, maximum akkor, ha új ablakban egy másik sessiont akarunk indítani (pl. egy ismerősünk felugrik és szeretné megnézni a leveleit, mi viszont nem szeretnénk, hogy túrkáljon a rendszerünkben).

A 2. szinten már csak ideiglenesen tárolna adatokat a helyi gépen a rendszer, csak a felhasználói nevet és biztonsági szintet jegyezné meg, de mindig be kellene lépni. Ez egy átmeneti megoldás lenne a kényelmetlen, de biztonságos és a kényelmes, de kiszolgáltatott között. Például a laptopon lévő böngésző működhetne így, ezért ha valaki ellopja, mégsem fér hozzá automatikusan az összes érzékeny adathoz. Vagy nem kellene aggódnunk amiatt, hogy a jelszavainkat és előzményeinket a helyi gépen tárolja a rendszer, ha történetesen mi böngészünk egy barátunknál. Persze ilyenkor azt is választhatjuk, hogy Vendégként lépünk be, csak akkor minden egyes oldalnál külön meg kellene adni a jelszavakat, a beállításokat, könyvjelzőket, stb.

A 3. szinten lenne leghangsúlyosabb a biztonság, a helyi gépen semmilyen adat nem tárolódna a böngészésünkről, ez egy olyan Inkognitó mód lenne, ami biztonságos kapcsolaton keresztül, de továbbra is megjegyzi jelszavainkat, böngészésünket.

Mivel a Google-nek úgy tűnik, nem probléma, hogy ingyen SMS-eket küldjön a Calendarból, ezért még azt is meg lehetne mondani, hogy a belépéshez egy SMS kódot is meg kelljen adni. Például 1. szinthez csak első belépéskor, 2. és 3. szinthez minden alkalommal.  

Ha ez megvalósulna, nem kellene többé jelszómenedzserekkel bajlódni, egyesével beállítgatni minden gépen a kiterjesztéseket, nem kellene szinkronizálni a könyvjelzőket, keresési eredményeket, böngészési előzményeket, stb. Pillanatok alatt bárhol személyre szabhatnám a böngészőt, minden releváns adathoz hozzáférnék, de nem kellene aggódnom amiatt, hogy ezek illetéktelen kezekbe jutnak.

Remélem valami ilyesmi lesz a jövő.

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

törölt-felhasználó (törölt) 2008.09.07. 09:37:38

Első probléma: A böngészők fejlesztői szerinted mikor fognak megegyezni egyetlen egységes profilkezelésben? Minden böngésző fejlesztői szerint az a legjobb, amit ők csinálnak. Ott van jó példának az Opera 9.5 ha egyszer már átkonvertálta a maileket, akkor nem konvertálható vissza még 9.2 által kezelhető formátumra sem. Akkor hogy egyezne meg több böngésző?
Továbbá gondot jelentene az oprendszerek közötti átjárhatóság is. Linuxon például teljesen más a jogosultságkezelés.

A jövőben (a jelenlegi állás szerint) webes oprendszer(ek) lesznek és mindenkinek lesz egy webaccountja OpenID-vel, ahol kiválasztja a legkézreállóbb felületet a böngészéshez, ami az akkor már több gigabites otthoni nettel gyorsabb lesz, mint ma egy többmagos gépen futó asztali alkalmazás.

Asszem 2008.09.07. 10:54:42

Igen, ez jó kérdés, nyilván a Google sem merő altruizmusból csinálta a Chrome-ot, tehát el tudom képzelni, hogy ez a megoldás Google Accounttal csak a Chrome-ban működne.

Az oprendszer jogosultságkezelését az arra a rendszerre írt böngésző oldja meg, szerintem ez nem probléma.

Egyébként amit írtam, arra már több éve vannak próbálkozások, az ilyen webes operációs rendszer utánzatok már régen elérhetőek, persze teljesen használhatatlanok.

törölt-felhasználó (törölt) 2008.09.07. 12:53:45

Egészen addig, amíg valaki nem ír egy olyan interfészt, amely közvetlenül megteremti a kapcsolatot a hardver és az internet között. Már BIOS helyett az újabb alaplapokon EFI van, tehát van rá esély, de nem is arra gondoltam, hogy 5-10 év múlva már mindenki webes oprendszert fog használni, itt az elkövetkezendő 20-30-40 évre gondoltam.

Asszem 2008.09.07. 13:20:12

Az még jó messze van, én a közeli két-három évre gondoltam.

30-40 év múlva szerintem az interfész teljesen standardizált lesz, az identitásunkat biometrikus adatok/és/vagy jelszavak azonosítják, és azért és annyit fogunk fizetni, amennyi erőforrást igénybe veszünk azon a szerveren, amelyikhez csatlakozunk.

Persze a legjobb az lenne, ha a személyes adatok kezelése nem magáncégek kezébe kerülne, hanem állami feladat volna (ügyfélkapu-szerűen, csak nyilván sokkal komolyabban), így nem lehetne a felhasználókat termékekhez láncolni.

gravy_t 2008.09.07. 15:55:56

hááát, ez a minden-egy-helyet rendszer elég veszélyes. mivel mindened egy helyen van, nagyon kiszolgáltatott vagy, magának a rendszernek. mi van, ha valaki feltöri, elfelejted a jelszavad, vagy valamilyen hiba miatt nem hozzáférhető a cucc? nem tudsz belépni, és jónapot, semmihez nem tudsz hozzáférni.

én szívesebben használnék olyan felállást, hogy a testreszabott dolgokat pl. pendrájvon tárolom, és azt viszem magammal mindenhova. leülök az idegen gép elé, elindítom a bráuzört és betöltöm a profilomat az usb-kulcsról. persze azt is ellophatják, vagy elveszíthetem, de legalább lehet belőle másolatom stb.

Asszem 2008.09.07. 18:47:34

gravy_t: ez igaz, de szerintem ennyi kockázatot ugyanúgy fel lehet vállalni, mint amikor egyetlen autóstáskában tárolod a pénzed, irataidat, kulcsaidat. Ha ellopják, az macerás, mégsem dől össze a világ.

Az USB kulcsos megoldás sem rossz, de valószínűleg gyakrabban hagyja el vagy felejti otthon az ember az USB-t, mint felejti el a jelszavát.

Plusz még elég sok gépen csak embernek megközelíthetetlen helyen van USB csatlakozó, és nem biztos, hogy mindig a gép hátuljában akarok kotorászni, és lehet, hogy az ismerősöm sem örülne ennek :D

Illetve én már annyiszor felejtettem benne valamelyik gépben az usb-t, hogy a portable cuccokat inkább ezért nem is használom

gravy_t 2008.09.07. 20:41:45

ja hát mondom, hogy annak is sok hátránya van. én azért inkább azt választanám, mint mindent a neten tartani. ha az usb-t elhagyom, még mindig ott a biztonsági másolat otthon, de ha a mindenhovaegyjelsző dolog bekrepál, hát...
süti beállítások módosítása