Mozilla прекращает развитие сервиса идентификации Persona

Mozilla отстраняется от дальнейшего развития распределённого сервиса идентификации пользователей Persona и передаёт проект в руки сообщества. При этом работа существующих сервисов на базе Persona, а также поддержка текущей кодовой базы, будет сохранена, по крайней мере в 2014 году. Расширение функциональности проекта будет зависеть от наличие интереса к технологиям Persona со стороны независимых участников сообщества. Ранее занимавшиеся Persona трудоустроенные в Mozilla разработчики будут переключены на развитие других проектов, таких как Firefox Accounts и Sync.

В качестве причины прекращения развития Persona указывается на то, что проект не получил должного распространения и не оправдал ожиданий по интенсивности внедрения на сайтах. Учитывая стабилизацию базового API, развитие функциональности Persona силами Mozilla признано нецелесообразным, а возможности Persona излишне раздутыми. В дальнейшем предлагается оставить только базовый API входа, убрав такие дополнительные функции, как управление сеансами и обмен атрибутами.

Сервис Firefox Accounts, который не базируется на технологиях Persona, признан более приоритетным. Тем не менее, разработчики Mozilla продолжают считать Persona уникальной и полезной альтернативой паролям и намерены поддерживать её в текущем виде, но ограничившись устранением критических ошибок и проблем с безопасностью. Все сообщения о проблемах с работой сервиса будут решаться в рамках первого уровня рассмотрения инцидентов.

Напомним, что сервис Persona основан на использовании протокола BrowserID и по выполняемым задачам напоминает технологии OpenID и OAuth. Сервис позволяет организовать идентификацию пользователей на любом сайте без регистрации отдельного аккаунта и ввода пароля, используя вместо этого одну централизованную учётную запись, в которой ключевым элементом идентификации является email пользователя. Обязательным шагом является только подтверждение указанного email и выбор пароля, после чего их можно использовать для своей идентификации на всех сайтах, поддерживающих BrowserID. Система работает с использованием криптографии по открытым ключам, при этом работа организована так, что в процессе идентификации BrowserID-сервер не может отследить какие именно сайты посещает пользователь, он лишь подтверждает, что указанный идентификатор является валидным. Код используемых для организации работы сервиса технологий распространяется под лицензией Mozilla Public License.