苹果对隐私的保护已经成为一大卖点,在今年WWDC19发布会上,苹果宣布了一种新的登陆机制Sign in with Apple,让第三方应用程序通过用户的苹果ID进行身份验证。苹果声称,这种登陆机制将有效保护用户隐私,杜绝用户被跟踪。这一名为Sign in with Apple的新身份验证机制与Facebook和谷歌提供的其他类似登录系统的工作方式相同,但增强了用户隐私保护。
苹果软件工程主管克雷格·费德里吉(Craig Federighi)表示:“Sign in with Apple是一种快速、简便的登陆方式,用户不会被跟踪。”
费德里吉说:“一个简单的API允许开发者在他们的应用程序中添加一个Sign in with Apple按钮。用户只需点击它,就可以在设备上用FaceID进行身份验证,然后苹果会帮助用户随机生成新账户进行登录,无需透露任何新的个人信息。”
“有些应用程序可能想要一个名字,甚至可能想要一封电子邮件,以便在你不在应用程序中时向用户发送信息。
“我们确实允许他们请求这些信息……但你可以选择分享你的真实电子邮件地址,也可以选择隐藏它。”
据苹果高管称,这项新功能将生成一个由苹果托管的随机电子邮件地址,该地址能够接收来自该应用程序的所有通信和通知,并将电子邮件转发到用户的合法电子邮件地址。
费德里吉说:“这是个好消息,因为我们为每个应用程序都提供了一个独特的电子邮件地址。”他强调,应用程序将不再能够根据用户的电子邮件地址跟踪用户。
这位苹果高管强调,“当你厌倦来自某个应用程序的消息时,你可以在任何时候禁用相应的电子邮件地址。”他说,“这真是很棒!”
的确如此。通过为每个应用程序生成独特的电子邮件地址,苹果不仅可以防止用户被跟踪,还可以阻止垃圾邮件。
可疑的应用程序开发人员通常会将用户数据转卖给数据分析服务提供商或垃圾邮件运营商。此外,即使应用程序开发人员并不打算共享用户的电子邮件,数据泄露也会将用户的电子邮件地址暴露给黑客。
在苹果新的登陆机制下, 如果任何这些随机生成的电子邮件泄漏或落入垃圾邮件发送者之手,用户可以随时停用该电子邮件,并停止任何传入的不需要电邮信息。
此外,由于每个应用程序的电子邮件都是独一无二的,在数据泄露的情况下,黑客无法使用电子邮件地址将其与用户的真实身份关联起来。
这进而保护用户免受针对其苹果帐户或其他服务帐户的登陆攻击。
另一个好消息是,根据苹果的一份设计文件,Sign in with Apple也将适用于网络和其他平台,而不仅仅是iOS应用程序。
