IT技术博客大学习 共学习 共进步
全部 移动开发 后端 数据库 AI 算法 安全 DevOps 前端 设计 开发者
首页 / 安全

Browse+Identity=?

耿人杰的网络日志 2009-12-22 14:25:25 累计浏览 2,962 次
本机暂存
标签 HTTPS 会话管理 加密 身份验证

    很多人把浏览器(Browser)看作一个工具,一个获取信息和与人交流的工具。而网络身份(Identity)则可理解成一个用户在互联网上的身份标识,不严谨的话也可以理解成“在某网站上的帐号”或“帐号”。

    从行为上来将,用户用浏览器访问网站的大致可概况为:

打开浏览器(IE、Firefox、Chrome、Opera…)打开要浏览的网站(搜索、网址站、收藏夹、默认首页…)输入该网站的帐号和密码进行登录获取信息或人际沟通

    综上所述,有没有人思考如下3个问题:

浏览器和网络身份这两者现在是什么关系吗?它们应该有什么关系?抛开其他一切,这两者有没有可能合成一个东西?

    先来看看这两张图(原图请点这里这里):

IdentityInTheBrowser

IdentityInTheBrowser2

    显然这个精彩的设计想法不是我的,而是属于Mozilla的UX负责人Aza和他的团队的。他和他的几名同事设计了这个叫Account Manager项目,旨在解决人们用浏览器访问网站都不得不登录的问题。他把当前的用户的困境描述为:

    Identity will be one of the defining themes in the next five years of the Web. Nearly every site has a concept of a user account, registration, and identity. Searching for “sign in” on Google yields over 1.8 billion hits. And yet, the browser does nothing to make this experience better save for some basic auto form filling. The browser leaves websites to re-implement identity management, and forces users to learn a new scheme for every site.

    因此他觉得问题就变成了:

    Your identity is too important to be owned by any one company.

    Your friends are too important to be owned by any one company.

    那为什么浏览器就能解决这个问题呢?他这样解释到:

    The browser is your personal and trusted agent to the web. It’s the only actor on the Internet stage which both knows everything you do on the web, and never has to let that data leave the privacy of your desktop. Your browser knows you (or, at least, should).

    不可否认这是一个天才的想法,但也面临着相当多的技术、市场策略和用户体验难题。这点从原文下的诸多评论中可见一斑。在此不多谈细节了,对此课题感兴趣的朋友猛击这里看更多的细节。

    对此案例我所感兴趣的是绝大多数交互设计师往往希望能设计完整的用户体验流程。但现实中并不是每个公司都赋予了设计师相关的权限,又或者设计师自身能力不足以看到或做到这一点。但从设计师自身的要求和提高来讲,主动的站在更高的层次去思考用户完整的体验流程,不仅有助于培养自身的同理心,也能在做具体某一环节的设计时能有全局的考量。正如白鸦所说的:“寂寞,是常态。能做的就是:做事。不管做了之后有没有好处,反正做了就肯定有收获。”

同分类推荐文章

  1. 绿盟科技《APT组织研究年鉴》(2026 版)正式发布 (2026-06-16 20:21:10)
  2. 【已复现】Linux内核Fragnesia权限提升漏洞(CVE-2026-46300) (2026-06-15 10:53:58)
  3. 企业文档安全最佳实践(二):给文档上“身份证”——手动标密与智能自动标密 (2026-06-12 17:18:33)

查看更多 安全 文章 →

建议继续学习

  1. 搜狐闪电邮箱的 Nginx/Postfix 使用模式 (累计阅读 33,895)
  2. HTTPS, SPDY和 HTTP/2性能的简单对比 (累计阅读 17,436)
  3. 你会做Web上的用户登录功能吗? (累计阅读 6,375)
  4. HTTPS的七个误解 (累计阅读 5,885)
  5. 在浏览器中加密Cookie (累计阅读 5,518)
  6. 个人数据安全 (2):保护即时通讯隐私 (累计阅读 5,519)
  7. 什么是OpenID?OpenID概念、原理和案例 (累计阅读 5,489)
  8. HTTPS、SSL与数字证书介绍 (累计阅读 5,425)
  9. Mcrypt响应慢的一个原因 (累计阅读 5,255)
  10. 网站统计:第一方Cookie和第三方Cookie (累计阅读 5,210)