Il ne s'agit pour le moment que d'un projet expérimental open source dont le but affiché est de proposer une nouvelle manière de se connecter aux sites Web. Quelque chose voulu simple pour l'utilisateur et décentralisé, et une alternative à des solutions type Facebook ou Google.
" L'externalisation de la connexion et gestion de l'identité à des fournisseurs importants comme Facebook ( ndlr : Facebook Connect ), Twitter ou Google est une option, mais ces produits soulèvent des questions de verrouillage, fiabilité et confidentialité des données ", justifie l'équipe Mozilla Identity.
L'utilisateur BrowserID a recours à son adresse email pour se connecter à un site, et pas de mot de passe à saisir. C'est le navigateur qui devient le fournisseur d'identité ( stockage local des données ). En tâche de fond, l'adresse email est vérifiée grâce au protocole Verified Email Protocol. Une clé de chiffrement publique permet de prouver qu'un utilisateur est bien le détenteur d'une adresse email particulière.
Au préalable, l'utilisateur aura tout de même précisé son adresse email à BrowserID ( ou plusieurs adresses ). Il doit également spécifier un mot de passe pour BrowserID. En somme, ce mot de passe remplace tous les mots de passe pour l'ensemble des sites qui supportent BrowserID. Le service crée alors une paire de clés, la clé privée étant stockée dans le navigateur.
Les explications dans la vidéo ci-dessous :
BrowserID n'est pas attaché à Firefox. Tous les navigateurs dits modernes sont pris en charge. Les développeurs peuvent se rendre sur cette page pour ajouter BrowserID à leurs sites. Un site de test est proposé ici.
BrowserID va-t-il mieux réussir qu'OpenID ?
