Mozilla ha rilasciato le prime informazioni su un progetto destinato a porre fine all’era delle password. Si chiama BrowserID e in futuro richiederà all’utente di verificare il proprio indirizzo e-mail una volta soltanto, e poter accedere così a qualsiasi sito utilizzando semplicemente il pulsante “Sign-in” del software, senza dover utilizzare password da confermare a loro volta con un link alla posta elettronica. Mozilla ospiterà appositi server BrowserID per gli sviluppatori, ma i siti potranno adottarlo senza la necessità di dover disporre di un server presso Mozilla.
La tecnologia dietro il BrowserID (sviluppata dall’Identity Team della fondazione Mozilla) utilizza una crittografia a chiave pubblica per verificare l’effettiva correlazione dell’indirizzo di posta elettronica tra l’utente ed il sito. Questa tecnologia è nota come “Protocollo e-mail verificato“, e viene già utilizzata in sistemi come OpenID e Facebook Connect, seppur abbiano destato qualche perplessità in termini di privacy. BrowserID dal canto suo dovrebbe superare anche questo delicato ostacolo, perché il suo vantaggio sarà proprio quello di non permettere lo scambio di informazioni tra utente e sito Web.
BrowserID, nonostante sia realizzato da Mozilla, non sarà Firefox-centrico ma compatibile con browser come Microsoft Internet Explorer, Google Chrome e Apple Safari. Non richiederà peraltro supporto diretto dai provider di posta elettronica, e utilizzerà i Gravatar per identificare in modo simpatico l’utente sulla falsa riga di Facebook Connect.
Mozilla spera di standardizzare il protocollo lavorando con altri provider di identità virtuale come Twitter, Facebook e Google. Gli sviluppatori ed i webmaster che vogliono sperimentare la tecnologia possono già visitare il sito ufficiale per avere maggiori informazioni ed una dimostrazione pratica sul funzionamento.