據國外媒體報導,在今天的WWDC 2019大會上,蘋果宣佈了一種新的登錄機制Sign in with Apple,讓第三方應用程式透過使用者的蘋果ID進行身份驗證。蘋果聲稱,這種登錄機制將有效保護使用者隱私,杜絕使用者被跟蹤。
這一名為Sign in with Apple的新身份驗證機制與Facebook和Google提供的其他類似登錄系統的工作方式相同,但增強了使用者隱私保護。
蘋果軟體工程主管克雷格‧費德里吉(FCraig Federighi)表示:「Sign in with Apple是一種快速、簡便的登錄方式,使用者不會被跟蹤。」
費德里吉說:「一個簡單的API允許開發者在他們的應用程式中添加一個Sign in with Apple按鈕。使用者只需點擊它,就可以在設備上用FaceID進行身份驗證,然後蘋果會幫助使用者隨機產生新帳戶進行登錄,無需透露任何新的個人訊息。」
「有些應用程式可能想要一個名字,甚至可能想要一封電子郵件,以便在你不在應用程式中時向使用者發送訊息。
「我們確實允許他們請求這些信息……但你可以選擇分享你的真實電子郵件地址,也可以選擇隱藏它。」
據蘋果高階主管稱,這項新功能將產生一個由蘋果託管的隨機電子郵件地址,該地址能夠接收來自該應用程式的所有通信和通知,並將電子郵件轉發到使用者的合法電子郵件地址。
費德里吉說:「這是個好消息,因為我們為每個應用程式都提供了一個獨特的電子郵件地址。」他強調,應用程式將不再能夠根據使用者的電子郵件地址跟蹤使用者。
這位蘋果高管強調,「當你厭倦來自某個應用程式的消息時,你可以在任何時候禁用相應的電子郵件地址。」他說,「這真是很棒!」
的確如此。通過為每個應用程式產生獨特的電子郵件地址,蘋果不僅可以防止使用者被跟蹤,還可以阻止垃圾郵件。
可疑的應用程式開發人員通常會將使用者資料轉賣給資料分析服務提供商或垃圾郵件運營商。此外,即使應用程式開發人員並不打算共享使用者的電子郵件,數據洩露也會將使用者的電子郵件地址暴露給駭客。
在蘋果新的登錄機制下, 如果任何這些隨機產生的電子郵件洩露或落入垃圾郵件發送者之手,使用者可以隨時停用該電子郵件,並停止任何傳入的不需要電子郵件訊息。
此外,由於每個應用程式的電子郵件都是獨一無二的,在資料洩露的情況下,駭客無法使用電子郵件地址將其與使用者的真實身份關聯起來。這進而保護使用者免受針對其蘋果帳戶或其他服務帳戶的登錄攻擊。
另一個好消息是,根據蘋果的一份設計文件,Sign in with Apple也將適用於網路和其他平台,而不僅僅是iOS應用程式。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!