Het gevecht tussen Netscape/Internet Explorer en tegenwoordig FireFox/Internet Explorer is bekend, maar rustig aan begint het gevecht om de mobiele browser te starten.

Al enige tijd was Opera de voorloper in dit gevecht met de vaak geprezen Opera Browser (momenteel versie 8.6), maar ook zij voelen de concurrentie naderen en hebben de Opera Mini gelanceerd, een lichtgewicht en gratis browser die ook op minder krachtige mobiele telefoons kan draaien.

De concurrentie zit echter ook niet stil. Microsoft is bezig met DeepFish en Mozilla met Mimimo. Daarnaast zijn er nog een groot aantal partijen die proberen een deeltje van de markt te krijgen. Hopelijk zullen deze keer de webstandaarden beter gevolgd gaan worden.

De reputatie van OpenID is helaas nog niet zo goed dat er net zo veel vertrouwen in gesteld wordt als Digid of Verisign. Dat komt onder andere doordat OpenID phishing nog niet goed opgelost wordt, maar ook omdat iedereen een eigen OpenID service provider kan starten.

Een nieuw initiatief van Jayant Kumar Gandhi om een “wegwerp” OpenID account aan te maken, zal de reputatie verder geen goed doen.

De discussie die hierdoor ontstaat is echter wel interessant om te voeren. Welke waarde willen we geven aan OpenID accounts? Naar mijn mening zullen er verschillende type niveaus ontstaan waarmee websites toegang kunnen geven aan meer of minder gevoelige informatie. Zulke “wegwerp” OpenID accounts, of accounts die zijn aangemaakt bij providers die geen hoge kwaliteit kunnen garaderen zullen alleen de mogelijkheid krijgen om eenvoudige content te lezen en/of reacties op blogs te plaatsen, terwijl OpenID accounts die ondersteund worden door Verisign/Thawte of een andere organisatie die digitale certificaten uitgeeft meer privacy-gevoelige gegevens in kunnen zien.

Naar mijn weten is er nog geen organisatie die hier een goede oplossing voor heeft ontwikkeld. Wanneer iemand hier wel al iets over gehoord heeft, dan hoor ik dat graag.

Marco Slot, een student aan de VU, schrijft een interessant artikel over de Phishing-problemen van OpenID , waarbij hij een orginele invalshoek kiest: OpenID kan pas doorbreken wanneer we afstappen van password-authenticatie.

Hij geeft zelfs code voorbeelden op welke manier een Level 1 (Vervangen inlogpagina), Level 2 (login procedure vervangen) en een Level 3 (”standaard” inlogpagina opzetten) phishing actie uitgevoerd kan worden.

Voordat hij aangeeft op welke manier dit opgelost zou kunnen worden, geeft hij nog een aantal “non-solutions”, waarbij per oplossing aangegeven wordt waarom het niet zal werken. Hij verwijst hierbij o.a. naar een artikel van Simon Willison over OpenID phishing, waarbij nog meer mogelijkheden van phishing getoond worden.

Als oplossing beschrijft hij de noodzaak van het afstappen van password-authenticatie en het gebruik maken van ingebouwde oplossingen in browsers [toolbar], client applicaties [Windows CardSpace] of hardware [USB-stick] om de authenticatie af te handelen. Op deze manier hoeven gebruikers geen passwords meer te gebruiken.

Het nadeel hiervan is echter wel dat dit betekend dat we nog even geduld moeten hebbenvoordat het grote publiek OpenID zal gaan gebruiken, omdat deze oplossingen op dit moment nog niet beschikbaar zijn.

Als laatste geeft hij nog een waarschuwing aan alle OpenID providers die op dit moment overal opgestart worden. Net zoals ik de vorige keer al beschreef over de kwaliteit van OpenID providers, geeft hij ook aan dat het erg belagrijk is dat de OpenID providers begrijpen welke macht ze krijgen en dat ze daarom ook hun verantwoordelijkheid moeten nemen.

Voor de Stichting AAP en de Sophia Vereniging hebben we een virale campagne ontwikkeld ter ondersteuning van de campagne tegen het gebruik van wilde dieren in het circus.

Op dit moment zijn er al ruim 30.000 personen die de petitie hebben ondertekend en dit aantal groeit snel.

Wie nu alvast een eerste indruk wil krijgen van de techniek achter Adobe Apollo (release “voor de zomer”, maar waarschijnlijk al binnen 1 a 2 maanden) kan een zeer interessante video bekijken van Kevin Lynch, Chief Software Architect van Adobe die hij afgelopen vrijdag gegeven heeft op Adobe ApolloCamp.

Erg veel interessante achtergrondinformatie wordt in deze presentatie gegeven, waaronder inzicht in de architecture hoe Apollo is opgebouwd, of Apollo ook de werkelijk naam gaat worden wanneer het released wordt (waarschijnlijk wel, nog niet zeker) en op welke manier ze de player willen distribueren over de wereld (zoals ze ook met andere players, zoals Flash hebben gedaan). De presentatie is redelijk lang, maar hij is goed full-screen te bekijken mbv de Full-screen mode in de nieuwe Flash 9 player, waardoor je het rustig onderuit gezakt kunt bekijken of als achtergrond bij andere werkzaamheden.

Een ander leuk weetje die duidelijk aantoont op hoeveel verschillende locaties Adobe al is doorgedrongen, was het feit dat de eerste auto’s (de Jaguar XK serie) nu Flash gebruiken als User Interface.

Via een posting van Alper Çugun over OpenID op Frankwatching kwam ik er achter dat OpenID in Firefox 3 (release Q3 of Q4 van 2007) standaard ondersteund wordt. Het idee is dat je je OpenID identities ook kunt opslaan in de Password Manager van Firefox. op deze manier zal het inloggen op nieuwe sites nog eenvoudiger worden.

Niet echt een killer-app voor het invoeren van OpenID, maar het geeft wel weer extra support aan de OpenID beweging.

Tot voor kort was het voorbehouden aan betalende adverteerders om direct invloed uit te oefenen op de google zoekresultaten. Google co-op subscribed links maakt het mogelijk voor iedereen om zichzelf bovenaan de zoekresultaten te plaatsen. Het idee is eenvoudig; door het toevoegen van een of meer coop:keyword tags aan je RSS feed en het instellen van co-op in je google account kun je bezoekers de optie geven zich aan te melden op jou content, direct in de zoekresultaten.

Wij hopen binnenkort met Wordpress plugin hiervoor te komen.

Wietse Veenstra heeft de FAQ van Adobe Apollo vertaald in het Nederlands.

Op dit moment zijn er flink wat bedrijven die toegezegd hebben mee te werken aan mijn onderzoek. Eén van deze bedrijven heb ik afgelopen maandag bezocht, het gaat om Direct Matters Online Marketing. Het werd een gezellig interview buiten in het zonnetje. Erg leuk om eens een kijkje te kunnen nemen bij een bureau dat zich bezig houdt met online (direct) marketing.
Je hebt zelf een aantal vragen verzonnen om te stellen aan het bedrijf, leuker is het nog als het gesprek doorgaat nadat de tape recorder is gestopt met opnemen. Dan kom ik nog net iets meer te weten over de bedrijfsactiviteiten. Interessant vind ik vooral Landing Page Optimalisatie en Zoekmachine Marketing.
Volgende week heb ik weer vier interviews in de planning! Eind volgende week zal ik de eerste resultaten posten, als ik een goede vergelijking kan maken tussen de verschillende bedrijven.

Als reactie op een uitgebreid artikel (lees vooral ook de reacties) van Tim Bray geeft Dare Obasanjo een mooie samenvatting en analyse waarom OpenID nog steeds wel erg interessant kan zijn.

De hoofdpunten van zijn betoog, waarin hij een aantal punten van Tim Bray tegen spreekt, luiden:

1. Secure verbindingen zijn niet verplicht voor OpenID providers. Zoals aangegeven wordt is het natuurlijk altijd een toegevoegde waarde om SSL of andere beveiligde verbindingen te gebruiken. Op dit moment is dit echter niet het grootste probleem en zou het de invoering van OpenID ook niet tegen moeten houden.
2. Problemen met kwaliteit van OpenID providers. Doordat iedereen een OpenID service provider kan opzetten, zullen er ook veel providers ontstaan die qua authorisatieniveau geen toegevoegde waarde hebben. Een advies hierbij is dan ook om gebruik te maken van OpenID providers van hoge kwaliteit.
3. Phishing. Dit is een probleem wat niet in een keer opgelost zal gaan worden met OpenID. Er worden een aantal voorbeelden gegeven van bestaande web services waar op dit moment exact hetzelfde gebeurd. Dit is een probleem dat door de browser fabrikanten en het W3C opgelost dient te worden.

Afsluitend plaats hij nog een link naar een nieuwe uitbreiding van OpenID om eenvoudig om te gaan met attribute exchange. Met attribute exchange wordt bedoeld het uitwisselen van extra gegevens tussen de OpenID provider en de service waar de gebruiker in wil loggen. Hierbij kan gedacht worden aan uitgebreide profielinformatie die eenvoudig uitgewisseld kan worden wanneer de gebruiker toestemming geeft.