FedCM: Een Privacyvriendelijke Benadering van Gefedereerde Identiteit

In de onderling verbonden digitale wereld van vandaag vertrouwen gebruikers steeds meer op gefedereerde identiteitsoplossingen om toegang te krijgen tot diverse online diensten. Gefedereerde identiteit stelt gebruikers in staat om met één enkele identiteitsprovider (IdP), zoals Google, Facebook of een intern systeem van een organisatie, in te loggen op meerdere websites. Hoewel handig, kunnen traditionele mechanismen voor gefedereerde identiteit privacyrisico's met zich meebrengen door gebruikersinformatie bloot te stellen aan websites, zelfs voordat ze expliciet toestemming geven. FedCM, of Federated Credential Management, is een browser-API die is ontworpen om deze privacyproblemen aan te pakken en gefedereerde identiteit op een meer privacyvriendelijke manier mogelijk te maken.

Wat is Federated Credential Management (FedCM)?

FedCM is een browser-API die fungeert als tussenpersoon tussen de gebruiker, de relying party (RP) of website, en de identiteitsprovider (IdP). Het stelt gebruikers in staat te kiezen welke IdP ze willen gebruiken om in te loggen op een website, waarna het de uitwisseling van informatie tussen de IdP en de RP bemiddelt. Belangrijk is dat FedCM gebruikers meer controle geeft over hun gegevens en de hoeveelheid informatie die met de website wordt gedeeld minimaliseert voordat ze expliciet toestemming geven. Deze aanpak verbetert de privacy van gebruikers aanzienlijk in vergelijking met traditionele gefedereerde identiteitsstromen.

Hoe FedCM werkt

FedCM werkt via een reeks stappen waarbij de user agent (browser), de relying party (website) en de identiteitsprovider (IdP) betrokken zijn. Hier is een overzicht van het proces:

1. Website-ontdekking: Wanneer een gebruiker een website (RP) bezoekt, gebruikt de JavaScript-code van de website de FedCM-API om aan te geven dat deze gefedereerd inloggen ondersteunt. De browser zoekt vervolgens naar beschikbare IdP's die de gebruiker eerder heeft gebruikt of geconfigureerd.
2. IdP-configuratie: De browser haalt de configuratie-informatie van de IdP op, die de eindpunten specificeert die nodig zijn voor de aanmeldingsflow. Deze configuratie wordt opgehaald van een bekend eindpunt op het domein van de IdP (bijv. /.well-known/fedcm.json). Dit bestand bevat essentiële informatie zoals het autorisatie-eindpunt en het token-eindpunt.
3. Gebruikerskeuze: De browser toont de gebruiker een lijst met beschikbare IdP's. De gebruiker selecteert de IdP die hij wil gebruiken om in te loggen. Deze selectie is een expliciete en geïnformeerde keuze van de gebruiker.
4. Toestemming: Voordat er informatie met de website wordt gedeeld, toont FedCM een toestemmingsdialoog aan de gebruiker. Dit dialoogvenster informeert de gebruiker duidelijk over de informatie die zal worden gedeeld en vraagt om expliciete toestemming. Het toestemmingsdialoogvenster toont doorgaans de naam van de IdP, de naam van de website en de specifieke gegevens die worden opgevraagd.
5. Uitwisseling van credentials: Als de gebruiker toestemming geeft, haalt FedCM de benodigde credentials (bijv. een ID-token) op bij de IdP. Deze uitwisseling vindt rechtstreeks plaats tussen de user agent en de IdP, waardoor de blootstelling van gebruikersgegevens aan de website vóór toestemming wordt geminimaliseerd.
6. Inloggen: De user agent geeft de credential vervolgens veilig door aan de website. De website verifieert de credential en logt de gebruiker in.

Belangrijkste Voordelen van FedCM

FedCM biedt verschillende belangrijke voordelen ten opzichte van traditionele gefedereerde identiteitsoplossingen:

• Verbeterde Gebruikersprivacy: FedCM geeft gebruikers meer controle over hun gegevens. Websites ontvangen gebruikersinformatie pas na expliciete toestemming, wat het risico op ongewenste tracking en profilering vermindert.
• Minder Tracking: Door de interactie tussen de website en de IdP te bemiddelen, minimaliseert FedCM de mogelijkheid voor websites om gebruikers op verschillende sites te volgen. Dit helpt de aanmaak van uitgebreide gebruikersprofielen zonder toestemming van de gebruiker te voorkomen.
• Verbeterde Beveiliging: FedCM maakt gebruik van de beveiligingsfuncties van de browser om gebruikerscredentials te beschermen. De uitwisseling van credentials tussen de user agent en de IdP wordt veilig afgehandeld, waardoor het risico op man-in-the-middle-aanvallen wordt verkleind.
• Vereenvoudigde Ontwikkeling: FedCM biedt een gestandaardiseerde API voor gefedereerde identiteit, wat het voor ontwikkelaars eenvoudiger maakt om gefedereerd inloggen in hun websites te integreren. Deze standaardisatie kan de complexiteit en kosten van het implementeren van gefedereerde identiteitsoplossingen verminderen.
• Cross-Browser Compatibiliteit: Hoewel FedCM oorspronkelijk is ontwikkeld door Google en geïmplementeerd in Chrome, is het ontworpen als een cross-browser standaard. Andere browserleveranciers overwegen FedCM te adopteren, wat de interoperabiliteit zou bevorderen en een consistente gebruikerservaring over verschillende browsers zou garanderen.
• Fraudebestrijding: Door een duidelijker inzicht te geven in welke identiteitsprovider wordt gebruikt, maakt FedCM het voor kwaadwillenden moeilijker om een legitieme identiteitsprovider na te bootsen en een gebruiker te verleiden zijn credentials te verstrekken.

FedCM versus Traditionele Gefedereerde Identiteit

Traditionele gefedereerde identiteitsoplossingen, zoals OAuth 2.0 en OpenID Connect, zijn vaak afhankelijk van cookies van derden en andere mechanismen die de privacy van gebruikers in gevaar kunnen brengen. Deze mechanismen stellen websites in staat om gebruikers op verschillende sites te volgen en uitgebreide gebruikersprofielen op te bouwen zonder expliciete toestemming. FedCM pakt deze privacyproblemen aan door een nieuwe, privacyvriendelijke benadering van gefedereerde identiteit te introduceren.

Hier is een tabel die FedCM vergelijkt met traditionele gefedereerde identiteitsoplossingen:

Implementatie van FedCM

De implementatie van FedCM omvat wijzigingen aan zowel de relying party (website) als de identiteitsprovider (IdP). Hier is een algemeen overzicht van de betrokken stappen:

Implementatie door de Relying Party (Website)

1. Detecteer FedCM-ondersteuning: Controleer met JavaScript of de browser de FedCM-API ondersteunt.
2. Roep de FedCM-API aan: Gebruik de FedCM-API om de gefedereerde aanmeldingsflow te starten. Dit omvat het aanroepen van de navigator.credentials.get()-methode met de juiste parameters.
3. Verwerk de Credential: Als de gebruiker toestemming geeft en een credential wordt verstrekt, verifieer dan de credential en log de gebruiker in.
4. Foutafhandeling: Implementeer foutafhandeling om situaties waarin de gebruiker toestemming weigert of er een fout optreedt tijdens de aanmeldingsflow correct af te handelen.

Implementatie door de Identity Provider (IdP)

1. Implementeer het FedCM-configuratie-eindpunt: Creëer een bekend eindpunt (/.well-known/fedcm.json) dat de configuratie-informatie van de IdP verstrekt, inclusief het autorisatie-eindpunt, het token-eindpunt en andere relevante metadata.
2. Verwerk het autorisatieverzoek: Implementeer het autorisatie-eindpunt om autorisatieverzoeken van de browser af te handelen. Dit omvat het authenticeren van de gebruiker en het verkrijgen van hun toestemming om hun informatie met de website te delen.
3. Geef Credentials uit: Als de gebruiker toestemming geeft, geef dan de benodigde credentials (bijv. een ID-token) uit aan de browser.
4. Metadata-beheer: Verstrek de benodigde metadata zoals het IdP-icoon, de servicenaam en de URL van het privacybeleid, zodat de browser deze in de toestemmingsprompt kan weergeven.

Voorbeeld: FedCM Aanmeldingsflow

Hier is een vereenvoudigd voorbeeld van hoe een FedCM-aanmeldingsflow er in JavaScript uit zou kunnen zien:

            
// Controleer of FedCM wordt ondersteund
if (' FedCM ' in navigator.credentials) {
  // Start de FedCM-aanmeldingsflow
  navigator.credentials.get({
    identity: {
      providers: [
        {
          configURL: 'https://example.com/.well-known/fedcm.json',
          clientId: 'YOUR_CLIENT_ID',
          nonce: 'YOUR_NONCE',
          domains: ['example.com']
        },
      ],
    },
  }).then((credential) => {
    // Verwerk de credential
    console.log('Credential:', credential);
    // Verifieer de credential en log de gebruiker in
  }).catch((error) => {
    // Verwerk de fout
    console.error('Error:', error);
  });
} else {
  console.log('FedCM wordt niet ondersteund in deze browser.');
}

            

              
                Copy
              
            
          

Toepassingen voor FedCM

FedCM kan worden toegepast op een breed scala aan gebruiksscenario's waar gefedereerde identiteit wordt gebruikt, waaronder:

• Sociale Login: Gebruikers in staat stellen in te loggen op websites met hun socialemedia-accounts (bijv. Google, Facebook).
• Bedrijfsidentiteit: Medewerkers toegang geven tot bedrijfsbronnen met hun zakelijke credentials. Dit kan Single Sign-On (SSO) faciliteren voor diverse applicaties en diensten.
• Overheidsdiensten: Burgers veilige toegang bieden tot overheidsdiensten met hun nationale identiteitsgegevens. Voorbeeld: Het gebruik van een nationale digitale identiteit (zoals in Estland of India met Aadhaar) om in te loggen op e-overheidsportalen.
• E-commerce: Het stroomlijnen van het afrekenproces door gebruikers te laten inloggen met hun favoriete identiteitsprovider.
• Educatieve Platformen: Toegang faciliteren tot online leermiddelen met de credentials van een onderwijsinstelling. Voorbeeld: Studenten die inloggen op leermanagementsystemen van de universiteit met hun universiteitsaccounts.

Uitdagingen en Overwegingen

Hoewel FedCM aanzienlijke voordelen biedt, zijn er ook enkele uitdagingen en overwegingen om in gedachten te houden:

• Adoptie: De wijdverspreide adoptie van FedCM hangt af van browserleveranciers die de API implementeren en van websites en IdP's die de standaard overnemen.
• Gebruikerservaring: Het is cruciaal om een gebruiksvriendelijke toestemmingsflow te ontwerpen die gebruikers duidelijk informeert over de gedeelde informatie en de implicaties van het geven van toestemming.
• Beveiligingsoverwegingen: Implementeer robuuste beveiligingsmaatregelen om gebruikerscredentials te beschermen en ongeautoriseerde toegang te voorkomen. Valideer en saniteer alle gegevens die van de IdP worden ontvangen correct.
• Complexiteit van IdP-implementatie: Het implementeren van het FedCM-configuratie-eindpunt en het afhandelen van autorisatieverzoeken kan complex zijn en vereist een zorgvuldige planning en uitvoering.
• Browsercompatibiliteit: Aanvankelijk zal FedCM waarschijnlijk beperkte browserondersteuning hebben. Ontwikkelaars moeten rekening houden met terugvalmechanismen voor browsers die de API nog niet ondersteunen.
• Naleving van Regelgeving: Zorg bij de implementatie van FedCM voor naleving van relevante privacyregelgeving, zoals GDPR en CCPA.

De Toekomst van FedCM

FedCM vertegenwoordigt een belangrijke stap voorwaarts in het mogelijk maken van privacyvriendelijke gefedereerde identiteit op het web. Naarmate browserleveranciers en websites de API adopteren, heeft het de potentie om de manier waarop gebruikers inloggen op websites en diensten te transformeren. De voortdurende ontwikkeling en standaardisatie van FedCM zullen waarschijnlijk de huidige uitdagingen aanpakken en de mogelijkheden verder verbeteren.

Toekomstige ontwikkelingen kunnen omvatten:

• Uitgebreide Browserondersteuning: Toenemende adoptie door andere grote browserleveranciers naast Chrome.
• Geavanceerde Functies: Ondersteuning voor complexere authenticatiescenario's, zoals multi-factor authenticatie (MFA) en step-up authenticatie.
• Verbeterde Gebruikerservaring: Verfijningen van de toestemmingsflow om deze nog gebruiksvriendelijker en informatiever te maken.
• Versterkte Beveiliging: Voortdurende inspanningen om de beveiliging van het FedCM-protocol te verbeteren en potentiële aanvallen te voorkomen.
• Standaardisatie: Volledige standaardisatie door organisaties zoals het W3C om interoperabiliteit en stabiliteit op lange termijn te garanderen.

Conclusie

FedCM is een veelbelovende technologie die de potentie heeft om gefedereerde identiteit te revolutioneren door prioriteit te geven aan de privacy en veiligheid van gebruikers. Door gebruikers meer controle te geven over hun gegevens en het risico op ongewenste tracking te minimaliseren, kan FedCM helpen een betrouwbaarder en privacy-respecterend web te bouwen. Naarmate de adoptie groeit en de technologie volwassener wordt, staat FedCM op het punt een hoeksteen van webauthenticatie te worden in de komende jaren.

Websiteontwikkelaars en identiteitsproviders zouden nu moeten beginnen met het verkennen van FedCM om zich voor te bereiden op de wijdverspreide adoptie en om van de voordelen te profiteren. Door privacyvriendelijke technologieën zoals FedCM te omarmen, kunnen we een betere online ervaring voor gebruikers over de hele wereld creëren.

Bronnen

• Google Privacy Sandbox - FedCM Documentatie
• WICG FedCM GitHub Repository
• Chromium Blog: FedCM-updates