Het nieuwe identiteitssysteem van Mozilla dat wachtwoorden overbodig maakt, vormt een bedreiging voor de privacy. BrowserID is een nieuw systeem dat internetgebruikers alleen met hun e-mailadres op websites laat inloggen en uiteindelijk gebruikersnamen en wachtwoorden moet vervangen. Het systeem gebruikt asymmetrische cryptografie en digitale handtekeningen om de browser de identiteit van de gebruiker te laten bevestigen. Vervolgens zouden identiteitproviders via het tekenen van een key-e-mail pair voor de identiteit van de gebruiker garant kunnen staan.

Met BrowserID wil Mozilla het aantal te onthouden wachtwoorden verminderen, waardoor het eenvoudiger en veiliger voor gebruikers wordt om op websites in te loggen. Daarnaast wordt het eenvoudiger voor websites om authenticatie features toe te voegen.

Privacy
De Australische privacyexpert Roger Clarke waarschuwt gebruikers voor het systeem, dat volgens hem de privacy bedreigt en niet goed is doordacht. "Het BrowserID initiatief lijkt weer één van de vele en ernstige gebrekkige identiteitsmanagementsystemen, gebouwd rondom digitale handtekeningen en gebaseerd op ondoordachte en privacy-bedreigende aannames over technologie en menselijke behoeften."

Clarke adviseert internetgebruikers dan ook om het systeem van Mozilla te vermijden. "Mensen die hun privacy belangrijk vinden, doen er verstandig aan om gebruikersnamen gebaseerd op e-mailadressen te vermijden. Gebruik grote hoeveelheden e-mailadressen, elk voor een korte periode, verander regelmatig van browser en browser-instellingen, wijzig IP-adres zo vaak als haalbaar en gebruik regelmatig tools voor het verbergen van identiteit en IP-adres."