Tehnicki gledano, nije to tesko napraviti. Podaci se mogu organizuaovati poprincipu koji je uveo XML (postoji jasno definisan skup podataka, ali i mogucnost da se namenski taj skup moze prosiriti). Na sajtu samo ukucas svoj GlobalID a on na osnovu njega od servera ID-ova procita one podatke koji mu trebaju.
Promocija ne bi morala dabude komplikovana jer bise ovaj servis mogao nuditi kao opcioni: umesto da popunjava podatke u formualru, korisniku se ponudi opcija da navede svoj GlobalID i time automatski da sve potrebne podatke.
Problem je tu pre svega u poverenju. Morala bi da postoji opcija da korisnik moze da definise koji servisi smeju da citaju njegove podatke i to tako da po default-u nijedan servis ne moze da cita podatke dok mu korsinik to ne odobri.
U praksi: korisnik ukuca na sajtu GlobalID, a tada ga sajt prebaci na GlobalID servis koji ga obavesti da taj i taj sajt zeli da pristupi njegovim podacima i ponudi mu opcije za podesavanje odobrenja (da li uopste sme da cita podatke i koje), pa kada korsinik to odobri, bude vracen na pocetni sajt...
I to sve lepo moze da funkcionise dok se ne pojave zlonamerni, koji bi jedva docekali. Oni bi vrlo lako mogli da "prevare" sistem i dodju do podataka.
Dovoljno je, recimo, da onaj servis koji dobije dozvolu da cita podatke, te podatke distribuira dalje (posto to ne moze da se kontrolise). I eto nove forme za prikupljanje proverenih podataka o zrtvama. To bi recimo sa phishing bila pravameka, jer ne samo da bi podaci o zrtama ili dostupni, nego i o tome koje servise koriste tako da bi phishing bio mnogo efikasniji jer bi lazirao servise koje korisnik zaista upotrebljava (za razliku od danasnjeg phishing-a koji puca na slepo).
Kada su podaci o kreditnim karticama upitanju, njih GlobalId servis nikako ne bi smeo da daje bilo kome, vec bi morao prakticno da implementira kompletan sopstveni sistem placanja.
I na kraju, na koliko sajtova vi ostavljate tacne podatke? Zlatno pravilo opstanka je da dajes minimum tacnih infomacija o sebi, cak i na sajtovima kojima verujes.
|