XAuth: Todos Contra o Facebook Connect

Um consórcio de empresas, incluindo a Google, Yahoo, MySpace, Meebo e outras, anunciaram recentemente que irão lançar um novo sistema que permitirá aos proprietários de websites descobrirem quais redes sociais um visitante de seu site usa e automaticamente pedir para ele logar nestes serviços e compartilhar o conteúdo com seus amigos. Esse sistema se chama XAuth e serve para facilitar a autenticação entre os sites para compartilhamento e potencialmente, trazer outros visitantes.

O único porém é que o Facebook e o Twitter, as maneiras predominantes de compartilhamento na web, não estão participando.

O líder das empresas, o Meebo, enfatizou que não vê isso como uma concorrência com o sistema do Facebook por permitir que os usuários compartilhem links da web, mas é difícil acreditar. De qualquer maneira, o XAuth é uma boa jogada que as pessoas interessadas em inovação online devem apoiar.

O que o XAuth Faz?

A essência é que o XAuth facilitará para os sites da web descobrirem quais redes sociais você está usando, deixando que você faça o log in nessas redes de maneira mais fácil, mas também tendo acesso as suas informações permitidas dessas redes sociais para melhorar a personalização de sua experiência em seus sites, e facilmente compartilhar o conteúdo em sua rede social. É como o Facebook Connect, mas para qualquer outra rede social. Qualquer site pode se registrar como um provedor de identidade com o XAuth também.

Joseph Smarr da Google, recentemente contratado pelo seu trabalho de alto nível em sistemas de identidades distribuídas pela web, disse que o XAuth é uma solução provisória para as limitações do sistema de cookie. Se você visitar o ReadWriteWeb Brasil, por exemplo, os nossos servidores não estão autorizados a analisar os cookies deixados em seu navegador pelas redes sociais que você usa, porque eles estão ligados aos domínios de URLs diferentes do nosso.

O XAuth irá fornecer um único lugar que os sites participantes possam executar o ping para solicitar informações sobre você, o usuário. As redes sociais participantes do XAuth irão reportar para a central do XAuth que você está usando o serviço deles (Google, Yahoo, Meebo, Disqus, Gigya). Se o ReadWriteWeb Brasil começasse a usar o XAuth, iríamos checar a central, descobrir as redes sociais que você usa e, pedir para que você logasse através desse serviço e compartilhasse as informações de sua conta conosco.

E, não poderia ser diferente, claro que existem implicações de privacidade ao expor suas redes sociais, mesmo que nada seja compartilhado até que você faça o log in. “Broadcasting aonde você realiza o log in,” afirma a líder da comunidade de identidade online Kaliya Hamlin, “compartilhe informações sobre si mesmo que você talvez não queira compartilhar.” Espero que as redes sociais tomem a decisão correta se participam ou não do XAuth, e se algum dia houver um modelo de sistema “obrigatório” semelhante a esse, será muito perigoso.

Uma vez que você está logado em sua rede social preferida, há muitas coisas que o site que você está visitando poderia fazer. Pense em todas as coisas que o Facebook Connect permite que você faça. O XAuth permitirá fazer este tipo de coisa com qualquer rede social participante, em qualquer site participante.

O Facebook não está participando do XAuth, embora as empresas responsáveis por ele dizem querer o serviço no time. Isso parece improvável. Para o Facebook, compartilhamento e identidade começam e terminam no Facebook. O gigante das redes sociais espalha seu sistema Connect pela web com uma visão imperial. Ele pode até participar do XAuth no futuro, assim como o Twitter, mas apenas porque querem estar em toda parte. Eles já possuem o sistema de autenticação cross-site mais dominante que o mundo já conheceu.

Abaixo: Robert Scoble entrevista Seth Sternberg da Meebo sobre o XAuth

Joseph da Google diz que o XAuth é apenas uma solução alternativa até que o próprio navegador faça essa função de reportar aos sites quais redes sociais os visitantes utilizam. Ele diz estar trabalhando com a equipe do Google Chrome e que a Mozilla também tem trabalhado para dar também ao Firefox este recurso.

Será que Alguém Pode Parar o Facebook?

O Facebook é um ótimo serviço para se comunicar com amigos, compartilhar links, pensamentos, etc. Mas também é muito grande, muito centralizado e muito suscetível a mudanças drásticas que podem ter conseqüências terríveis na vida real dos usuários (vide política de privacidade).

O Facebook precisa de uma concorrência efetiva. O XAuth pode ajudar a dar mais vida as outras redes sociais para oferecer esta concorrência.

O Facebook cresce a cada momento, e isso já se tornou uma situação muito frustrante. A experiência lá fica cada vez mais atraente. Nenhuma informação sai sem a participação do Facebook. Seus amigos podem não utilizar outra rede, então a mudança virá com um alto custo social. E nós iremos continuar crescendo sob o controle do Facebook todos os dias. As mudanças radicais da política de privacidade são apenas o começo.

Joseph, da Google, ainda ressalta que apenas alguns anos atrás, parecia improvável para as pessoas que o MySpace chegaria a se desmoronar do topo das redes sociais, que o futuro estaria em aberto e que a dominação do Facebook não pode ser chamada de impossível de ser batida.

Muitas pessoas gostam de usar o Facebook, diariamente, o tempo todo, mas algo precisa ser feito. É preciso haver uma variedade de opções de redes sociais viáveis. Imagine se houvesse uma operadora de celular dominante que não permitisse que você ligasse para pessoas de outras operadoras. Não iria importar a qualidade do serviço, isso seria uma situação terrível. As redes sociais são uma grande parte do mundo em que vivemos. É importante demais para ser deixada nas mãos de um quase monopólio, mesmo que esse monopólio pareça relativamente benigno hoje.

Esperamos que o XAuth e que o gerenciamento de identidade baseado em navegadores possam, no futuro, ajudar outras redes sociais a ganhar mais tração. Esta pode ser uma parte da solução. É uma boa jogada, mas veremos se é eficaz.

0 responses to “XAuth: Todos Contra o Facebook Connect

  1. Um cara da Google questionar o monopólio de uma rede social é irônico. Eles monopolizavam até pouco tempo (antes da explosão do twitter e do próprio facebook) todo o interesse da audiência, o que era pesquisado, o que as pessoas queriam comprar.
    A preocupação do Google é justamente que essas informações agora são pesquisadas também no twitter e no facebook.

  2. Eu acho a idéia do Xauth legal, mas já é a segunda xAuth que conheço 😀 pelo que eu sei o twitter já usa um tipo de autênticação que por acaso tem esse nome de xAuth, será que é a mesma que estamos falando? E o OpenID?

    meu quantas meios de autênticação 😀

  3. Eu acho a idéia do Xauth legal, mas já é a segunda xAuth que conheço 😀 pelo que eu sei o twitter já usa um tipo de autênticação que por acaso tem esse nome de xAuth, será que é a mesma que estamos falando? E o OpenID?

    meu quantas meios de autênticação 😀

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *