<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Nov 3, 2015 at 10:18 AM, Dirk-Willem van Gulik <span dir="ltr"><<a href="mailto:dirkx@webweaving.org" target="_blank">dirkx@webweaving.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="auto" style="word-wrap:break-word">I agree it is a great step forward for authentication technology - and an improvement for the web as we know it today - with its large ‘probably not too evil’ fiefdoms and relatively simple set of feudal loyalty oaths one is to pledge to google, facebook or apple. BUT I am not so sure if SOP would have been conductive to make the web the success it is now - and certainly do not see SOP helping to bring the goodness of the open web to whatever the web will morph into.</div></blockquote><div><br></div><div>Can you give a specific example of how you think SOP (at least the somewhat weaker interpretation used by U2F) is deleterious, especially considering U2F's multi-facet support (which allows explicit policies for cross-origin access)? </div></div><div><br></div><div><a href="https://developers.yubico.com/U2F/App_ID.html">https://developers.yubico.com/U2F/App_ID.html</a><br></div><div><br></div>-- <br><div class="gmail_signature">Tony Arcieri<br></div>
</div></div>