Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 66 reacties
Bron: PC World, submitter: kidde

Microsoft is in bespreking met de ontwikkelaars van Firefox en Safari over de integratie van InfoCard in deze browsers. InfoCard is een digitaal identiteitscertificaat dat het mogelijk maakt op een veilige manier de identiteit van een bezoeker via de browser aan een website door te geven. Hierdoor zouden de privacy en veiligheid van internetgebruikers toenemen. Daarnaast zou het niet meer nodig zijn dat bezoekers een aparte persoonsregistratie aan moeten maken voor websites waarop moet worden ingelogd. Om deze doelen te bereiken is Microsoft in gesprek met andere ontwikkelaars van browsers om een universeel mechanisme te ontwikkelen dat het transport van een identiteitscertificaat naar een website mogelijk maakt. Microsoft hoopt daarbij dat voor dit identiteitscertificaat InfoCard de standaard zal worden. Om InfoCard te kunnen gebruiken moet een website een ‘Security Token Service’ (STS) hebben draaien. Deze service zorgt voor de communicatie tussen de website en de browser over het identiteitscertificaat. Microsoft zal in ieder geval InfoCard in Internet Explorer 7 integreren, hoewel dit momenteel nog niet in op de eigenschappenlijst vermeld staat.

Microsoft InfoCard overzicht
Moderatie-faq Wijzig weergave

Reacties (66)

Microsoft in gesprek met andere ontwikkelaars van browsers om een universeel mechanisme te ontwikkelen
Ongeacht de inhoudelijke kant van het Infocard principe vind ik dit een zeer goede ontwikkeling; Microsoft lijkt zich te gaan beseffen dat ze er niet langer verstandig aan doen om alleen een standaard de markt in te drukken, maar dat ze daar de medewerking van andere ontwikkelaars voor nodig hebben. Waar het mis ging bij de interpretatie van inmiddels gevestigde webtechnieken zijn ze blijkbaar bereid om voor dit nieuwe concept wel samen te werken aan een gemeenschappelijke ondersteuning.
hmm, Microsoft wil graag hun techniek als standaard hebben, en ipv dat gewoon like always door te drukken gaan ze nu in gesprek met Mozilla en Safari? Dat is toch een onverwachte goede vernieuwing.
Zolang alles wat ervoor nodig is om het te kunnen gebruiken maar echte open standaarden (dus niet als office xml schama's maar bijv als HTML) worden vind ik het goed. Dus ook niets ervan gepatenteerd hebben of de patenten vrijgeven.

Als MS dat doet heeft MS mijn respect verdient. En niet zoals dat anti-spam gedoe wat ze erdoor willen drukken, dat SENDER ID moet ook maar afgeblazen worden, tis geen echte open standaard + bevat gepatenteerde zooi die MS niet vrij wil geven.
Het is juist het concept van een patent dat hiermee iedereen het product, of delen van het product, kan namaken. Echter alleen als er voor die funtie dan ook een licentie bedrag wordt betaald aan de bedenkers danwel patent houders.
*kuch* dat was enkel bij wijze van voorbeeld van een open standaard, geen suggestie voor de te gebruiken standaard ;).
Politics.

Als M$ erin slaagt Mozilla en Safari mee te krijgen vergroot dat de kans op acceptatie en succes van hun 'standaard'. Bovendien tonen ze aan dat ze bereid zijn te 'delen'.
Houden Mozilla en Safari de boot af, dan wordt het 'eigen schuld' en kan MS alsnog lekker doorbeuken met Office, Hotmail e.d.

Oftewel, MS wint altijd. Bewijs van monopolie?
Hoe is dit exact zo bevordelijk voor de privacy?

Zeker als deze infokaart straks overal nodig is ben je toch makkelijk te traceren, en is er nog steeds een bedrijf dat je belangrijke persoonsgegevens in handen heeft, paspoort nummer zie ik al staan in dat plaatje...
Zolang je als eindgebruiker controle houdt over welke informatie je afgeeft, betekent deze methode geen verslechtering van je privacy. Het probleem dat dit systeem op probeert te lossen is de enorme verscheidenheid aan registratie methodes die door websites worden gebruikt. Vaak worden er dan grote hoeveelheden persoonlijke informatie opgevraagd en elke website heeft zo z'n eigen methodieken. Met een standaard heb je vaste hoeveelheid informatie die je beschikbaar stelt. Door de handtekening van een derde partij onder jouw gegevens, wordt het makkelijker om deze informatie te accepteren als registratie bij websites.
Verder kan je natuurlijk meerdere identities aanmaken, elk passend bij een verschillend soort internet gebruik.
passport ID is dat niet de .net passport id? ik neem aan dat ze neit zoveel hebben aan je paspoortnummer online.
Ik ben bang van wel. Eerst werd het al geen success en nu proberen ze het maar op deze manier door te drukken lijkt wel.

Moet wel zeggen dat ik het een opmerkelijk actie van M$ vind. Normaal trappen ze dit soort dingen zonder pardon door je strot heen.
"en is er nog steeds een bedrijf dat je belangrijke persoonsgegevens in handen heeft"

Dat is trouwens natuurlijk helemaal onzin. De InfoCard staat op je lokale PC, dus welk bedrijf heeft die gegevens dan? Als je het hebt over de ontvangers van de InfoCard, ok, maar zoals gezegd, of je je gegevens nou handmatig invult of dat je ze per InfoCard overhandigt, aan het einde beschikt de winkel waar je koopt over je adresgegevens...doh, anders kunnen ze toch niet bezorgen?
Alsof je nu veel privacy kunt hebben als je iets koopt online. Alsof je dan niet je gegevens in moet vullen. Ik weet niet hoe relaxt jij het vindt om je adres voor de 100e keer in te vullen, maar ik verwelkom een dergelijk systeem met open armen.

Bovendien, zoals hierboven al werd aangegeven, het gaat natuurlijk niet zo worden dat je browser alle websites waar je langskomt maar je InfoCard gaat uitdelen, daar moet je natuurlijk toestemming voor geven! Ik weet dat velen hier het niet zo op hebben met MS, maar zo dom schat je ze toch hopelijk niet in!
Goed voor de privacy? Ik surf nog het liefst anoniem over het grote (boze?) www, en hoewel dat meestal lastig is (IP adressen etc) denk ik niet dat zo'n kaar met al je persoonlijke gegevens een stap in de goede richting is. Ik typ het liever zelf in, dan weet ik zeker wat ik doorgeef en dat ik niet meer gegevens doorstuur dan nodig is.
ALS deze gegevens goed beveiligd worden en ALS je voor het indienen ervan bij aanmelding voor een website ook de optie krijgt om ze aan te passen dan denk ik dat het alleen maar makkelijker wordt voor de gebruiker. Ik denk niet dat het nodig is om iedere keer als het over persoonsgegevens gaat aan de privacy-bel te trekken. Dit systeem doet niets anders als wat wij allen iedere keer als we ons ergens voor aanmelden handmatig moeten doen. Zolang je zelf de keuze maakt om aan te melden kun je zelf de mate van privacy controleren.
InfoCard is digitaal identiteitscertificaat dat het mogelijk maakt op een veilige manier de identiteit van een bezoeker via de browser aan een website door te geven. Hierdoor zouden de privacy en veiligheid van internetgebruikers toenemen
Klinkt een beetje als een contradictio in terminus...
Ik vermoed dat ze bedoelen dat de gebruikers niet steeds hun gegevens op een onveilige manier hoeven te versturen (ook maar een gokje hoor).
Ik vermoed eerder dat je met deze digtale ID kaart op een gemakkelijke manier kan worden toegelaten cq. geweigerd tot alle adult entertainment- en gambling-websites. Dat is nl. nog altijd de biggest business on the internet!
Inderdaad...Klinkt een beetje raar en vooral omdat het van MS komt.

Rationeel gezien snijdt het aan 2 kanten. Langs de ene kant wordt het moeilijker dat iemand zich voordoet als iemand anders. Tegelijk is het veiliger om persoonsgegevens door te sturen, maar beveiligen van persoonsgegevens kan men evengoed bekomen door de site enkel via SSL aan te bieden op Internet.

De andere kant is dan weer dat men een volledig track heeft van iemands surfgedrag. Elke site die je bezoekt, elk trefwoord dat je zoekt op Google (of om het even welke andere site) kan bijgehouden worden en met zekerheid aan jouw naam gekoppeld worden. Dat idee vind ik niet zo prettig. Vooral omdat je zeker kan zijn dat er wel iemand zal zijn die dit soort gegevens bijhoud, al was het maar om je nadien te kunnen spammen met heel gepersonaliseerde berichten.

Maar ja, alles heeft voor en nadelen. Vraag is alleen of de nadelen opwegen tegen de voordelen.
Ik weet niet hoe het technisch precies in elkaar zit, maar het lijkt me niet dat alle sites van alle andere sites weten of je daar ook hebt aangelogd.
Elke site ziet dus enkel wanneer jij op die site inlogt en niet of je ook nog op andere sites inlogt, maar dat was ook al het geval toen je gewoon via een ouderwetse registratie inlogt op een website.
Klinkt een beetje als een contradictio in terminus...
Tegenspraak in het einde? 'Terminis' is de correcte vertaling van 'de termen' ;)
dan hoop ik dat firefox en safari ook invloed hebben op de inhoud van de standaard (of is die er al?) en niet klakkeloos moeten overnemen wat ms hun dicteert. het lijkt alsof ms die standaard al gemaakt heeft of iig er over heeft nagedacht aangezien ze hem willen implementeren in ie7, en dat om compatibiliteitsredenen ze nog ff met firefox en safari gaan praten hoe die dat gaan implementeren.
Waarom zou FF en/of Safari nog iets aan moeten dragen bij een hoogstwaarschijnlijk ontwikkelde/uitgedachte standaard?

Als MS dit reeds klaar heeft, dan zou het een beetje dom zijn van FF/Safari (en andere browserbouwers) om alsnog iets aan willen passen. Mits de "standaard" voor een infocard "goed" is en veilig is.

Of dit hele concept je privacy ten goede komt, moet uiteraard blijken, maar ach, laten we eens welwillend tegenover een initiatief van MS staan.

Verder dicteert MS nog niets. Ze zijn in overleg, en als je in overleg bent kan er nog van alles veranderen.

Het feit dat MS dit "publiekelijk toegeeft" geeft in mijn ogen aan dat ze open staan voor suggesties. Als laatste wil ik nog aandragen dat de Group Manager van Windows Server aangegeven heeft, dat het lastig wordt dit nog in IE 7 te implementeren.

@ "MS bashertje" lagging hieronder:
Wees nou eens een keer blij dat FF/Safari in dit hele verhaal erbij betrokken worden.

Ze zijn nog in overleg, ze hoeven er niet mee akkoord te gaan. Als ze er niet mee akkoord gaan, dan probeert MS hetzelf. Lukt dat niet (net zo ongeveer als passport) proberen ze het over een paar jaar nog wel een keer.

Maar kom niet aankakken met die standaard non-argumenten, want het hele patent geneuzel gaat hier niet op. MS wil overleggen. Nu doen ze dat goddomme een keer met andere partijen, is het nog niet goed.

Het is trouwens MS en niet de manier waarop jij het gebruikt.

@Asmo`: Dat zal het meest waarschijnlijke zijn. Als MS daar mee akkoord gaat, dan is dat een grote stap voor "Infocard". Of het, zoals een paar hier ook al zeggen, een goed iets is, dat zal de toekomst uit moeten wijzen.
Het lijkt mij waarschijnlijk dat als het FF team het idee op zich interessant vindt ze maar 1 eis zullen hebben: dat het open-source is.

Als ze accoord gaan met een closed-source oplossing van MS dan stappen ze erg ver van hun laantje...

Ik ben benieuwd. Opzich klinkt het interessant, alhoewel het van het artikeltje hierboven alleen moeilijk in te schatten is uiteraard. Zoiets moet je eigenlijk zelf eventjes uitproberen ;)
Komt Microsoft weer met een idee, is het natuurlijk weer voor niemand goed, ik hoor alleen maar geklaag hier over Microsoft. Als een ander bedrijf met zoiets had gekomen, bijvoorbeeld als Firefox met iets dergelijks had gekomen had het echt helemaal geweldig geweest. En dat terwijl Microsoft juist zo lekker bezig is, ze zijn allerlei nieuwe programma's en functies van programma's aan hun assortiment aan het toevoegen. Maar om een positieve reactie te vinden moet je al best flink zoeken.

Ik denk juist dat dit erg handig is, hoef je niet zo veel zooi allemaal invoeren. Ik denk dat je het ongeveer kan vergelijken met Roboform...

Ik kijk al uit naar de komende versie van Windows en alle functies die er in zitten....!!
Je merkt inderdaad sterk op dat het klaagniveau vrij hoog ligt. Maar is het niet zo dat we opzettelijk zeer kritisch zijn op een 'corporate heavyweight' omdat zij in staat zijn om met hun producten/diensten direct een mondiale schaal te bereiken? Stel dat het systeem slecht zou zijn, dan ligt de identiteit van alle internetburgers opeens op straat. DAT is de reden dat we zeer kritisch zijn.

Verder behoren we ook kritisch te zijn tegen de kleinere partijen want iedereen kan zien hoe snel internetbedrijven kunnen groeien (zie Skype) en ingelijfd worden in een multinational corporation.

Mijn mening op het systeem is verder dat iedereen zelf moet kunnen bepalen hoeveel anderen van hun privacy mogen weten. Verder denk ik ook dat men beter privacy te goed kan beschermen dan te slecht.

Waar ik in dit systeem mijn vraagtekens bij zet is dat er op de computer in een vertrouwde omgeving identiteitsgegevens gevraagd worden die vervolgens relatief gemakkelijk richting niet-vertrouwde websites vloeien. Ook al moet je daar wellicht eerst een ja/nee-box voor aanklikken, het klik-vee op internet kennende klikt men toch wel op 'ja'.
"Disclosed info" in geel. Home adres e.g. Mischien ook Credit Card number e.g?

Firefox komt gelukkig niet met dergelijke ideeen om al je persoonsgegevens bij elkaar te gooien op een zodanige manier dat websites dit kunnen queryen als ze daar behoefte aan hebben bij wijze van spreken.

Ok, automatisch forms invullen hoort daar mischien ook bij, maar dit systeem is ook bedoeld ter authenticatie en mischien ook wel betalingsdingen ofzo. Daarnaast wil ik niet dat er "disclosed info" in een form van mij wordt ingevuld. Doe ik zelf wel.

Zo'n idee, tja, is eigenlijk maar een bekend bedrijf gegeven..

Maar het is ieder geval een betere oplossing dan gecentraliseerd opslaan (passport gedoe van .NET).

Het is in ieder geval goed dat MS dit maal ook met andere browsermakers communiceert. Anders piesen Apple en Linuxgebruikers weer eens naast de emmer als ze een of andere site moeten bezoeken om iets te regelen (van de overheid, of wat dan ook).<div class=r>[Reactie gewijzigd door [chromisX]]</div><!-- end -->
Ok, automatisch forms invullen hoort daar mischien ook bij, maar dit systeem is ook bedoeld ter authenticatie en mischien ook wel betalingsdingen ofzo.
Automatisch forms invullen is een client-side iets. Daarmee wordt er dus niks zonder toestemming (en zonder je medeweten) naar welke internetpagina dan ook gestuurd. Hiermee liggen gelijk al je gegevens die in je Infocard staan op de server.
Als een ander bedrijf met zoiets had gekomen, bijvoorbeeld als Firefox met iets dergelijks had gekomen had het echt helemaal geweldig geweest.
Nou nee, niet direct... lijkt me ook dat iedereen dat natuurlijk voor zichzelf wel uitmaakt. Het zou kunnen, maar is zo'n hypothese nog niet meteen een feit.
Ik hoor alleen maar klachten over de privacy die met dit systeem zou afnemen.

Maar er zijn ook voordelen aan zo'n gestandaardiseerde manier van identificeren. Iedereen die voor de miljoenste keer weer z'n persoonlijke gegevens moet invoeren voor het registeren bij een website of het online kopen van artikelen kan zo'n idee ook wel waarderen.

Dit zou een stap in de goede richting kunnen zijn...
Security alert:

Vorige maand hebben de mensen van security labs een exploit ontdekt waardoor het mogelijk is dat kwaadwillende de InfoCard van gebruikers kunnen Hijacken.

Tot op heden is het alleen voorgekomen dat diverse mensen stapels piza's bezorgdt hebben gekregen die online besteld waren, maar het vermoeden bestaat dat de gehijackte InfoCards aangepast zullen worden zodat het afleveradres niet meer van de eigenaar is.

Lekker 'veilig' gevoel zo'n InfoCard met al je gegevens !
Klinkt mij als extra gedoe voor websitebouwers en een inbreuk op onze geliefde privacy...
En je levert straks je anonimiteit in.
Veilig is het niet een universele standaard. Immers alles wordt met dezelfde toegangsgegevens gedaan.
Als het op de apple manier gaat, vraagt je browser bij elke website die een infocard nodig heeft, of ie je infocard mag lezen, als jij dan op nee klikt is er niets aan de hand. Zo gaat het nu ook al met Apple Keychain, lijkt me dat ze dat ook zo gaan invoeren met InfoCard dan.
waarom zit iedereen zo te zeuren op MS? Ze bieden toch een gesprek aan zonder dwang? Waarom denkt iedereen dat het MS om geld, patenten etc. gaat....? MS heeft als missie sinds een jaar of wat om hun OSen zo veilig mogelijk te maken. En ik denk dat ze tot de conclussie gekomen zijn dat dit aspect het veiligst is op deze manier. Ik denk dat de gebruikers hiervan profiteren....
waarom zit iedereen zo te zeuren op MS? Ze bieden toch een gesprek aan zonder dwang? Waarom denkt iedereen dat het MS om geld, patenten etc. gaat....?
Omdat een aanzienlijk aantal van de reacties hier op de FP gemiddeld genomen al niet van al teveel intelligentie getuigen, en als er 'Microsoft' in de titel van een artikel staat al helemaal niet :z

Neem het niet te serieus en focus op het nieuwsbericht zelf, dus: Microsoft is een dialoog aangegaan met andere browserdevelopers over een eventuele manier om in de toekomst het beheer van vertrouwelijke gegevens goed en makkelijk aan te pakken. Negeer vervolgens het commentaar dat eronder staat van principiele pubers die bij voorbaat alles wat Microsoft doet slecht vinden :)
Misschien moet jij de context eens beter bekijken.

Microsoft is gesprekken begonnen met de concurrentie over het implementeren van een *MS* systeem/voorstel met betrekking tot identificatie en registratie van gebruikers.

En *DAAR* wringt het schoentje.
De reacties zijn misschien en gevolg van het feit dat MS *NOOIT* iets doet uit charity ? En al zeker niet als ze iets komen slijten dat met hun systemen werkt...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True