隱私“透明”時(shí)代，蘋果單點(diǎn)登錄能否挽回幾近崩壞的用戶信任？

在2019年，F(xiàn)acebook不再僅僅是一個(gè)個(gè)人社交主頁，它還是用戶的個(gè)人護(hù)照。隨著大量移動(dòng)應(yīng)用程序開始尋找登陸密碼的替代方案，像Facebook和谷歌這樣的大型網(wǎng)絡(luò)已經(jīng)成為了一項(xiàng)登錄服務(wù)，只需一次登錄就可以授權(quán)幾十個(gè)不同的應(yīng)用程序登陸頁面。只要Facebook或谷歌為你擔(dān)保，大多數(shù)應(yīng)用程序都會(huì)很樂意信守承諾，使用開放協(xié)議（如OAuth）來驗(yàn)證登錄。

作為回報(bào)，科技巨頭們可以知道你登陸的內(nèi)容以及具體的登陸時(shí)間。對(duì)于那些試圖避免注冊(cè)過程中的摩擦問題的應(yīng)用程序來說，這是一筆很好的交易，大型科技巨頭們通過多種方式使自己成為不可或缺的，或者說是不可避免的存在。

在本周舉行的全球開發(fā)者大會(huì)上，蘋果公司對(duì)這一共生系統(tǒng)進(jìn)行了“破壞”。蘋果正在推出自己的單點(diǎn)登錄（SSO）服務(wù)，這一服務(wù)直接成為了谷歌和Facebook登陸授權(quán)服務(wù)的直接競(jìng)爭(zhēng)對(duì)手。這項(xiàng)新服務(wù)旨在減少數(shù)據(jù)收集，僅與應(yīng)用程序共享最少的數(shù)據(jù)，并承諾隔離蘋果內(nèi)部收集的任何數(shù)據(jù)，使其不能用于其他用途。更重要的是，該服務(wù)對(duì)于任何使用SSO的iOS應(yīng)用程序都是強(qiáng)制性的，這使得它成為谷歌和Facebook產(chǎn)品的即時(shí)競(jìng)爭(zhēng)對(duì)手。

對(duì)于一家硬件公司來說，這似乎是一個(gè)奇怪的舉動(dòng)，但近年來，蘋果已經(jīng)開始明確進(jìn)軍網(wǎng)絡(luò)服務(wù)領(lǐng)域，尤其關(guān)注用戶隱私。新的登錄按鈕正好符合imessage對(duì)加密的關(guān)注，以及Safari對(duì)第三方跟蹤的努力，所有的一切都與蘋果的未來愿景及發(fā)展目標(biāo)相符合。

當(dāng)然與iMessage不同的是，該系統(tǒng)不會(huì)局限于iPhone用戶，它也可以在Android和網(wǎng)絡(luò)瀏覽器上使用，這意味著對(duì)鎖定的關(guān)注比你想象的要少。這也意味著，該系統(tǒng)可以比以往任何一項(xiàng)工作接觸到更多的用戶，其目標(biāo)是在互聯(lián)網(wǎng)范圍內(nèi)推廣，而蘋果的產(chǎn)品很少做到這一點(diǎn)。

但與cookie阻止或加密不同，這一最新舉措的目標(biāo)是合法軟件和惡意入侵者。從這一變化中丟失數(shù)據(jù)的人不會(huì)是黑客或第三方廣告網(wǎng)絡(luò)，而是你有意安裝在手機(jī)上的應(yīng)用程序和你選擇加入的網(wǎng)絡(luò)。這是繼劍橋分析公司案件之后隱私問題范圍不斷擴(kuò)大的產(chǎn)物，也表明隨著我們對(duì)隱私的預(yù)期發(fā)生變化，需要重建多少技術(shù)基礎(chǔ)設(shè)施。

那么蘋果的新系統(tǒng)實(shí)際上是做什么的呢？蘋果的SSO系統(tǒng)并不完全是OAuth（谷歌和Facebook使用的開源協(xié)議），但蘋果聲稱它類似于OAuth，允許第三方驗(yàn)證登錄是否真實(shí)，同時(shí)防止中間人攻擊。但在中間人通常會(huì)傳遞與賬戶相關(guān)的電子郵件地址的地方，蘋果的新系統(tǒng)將提供一個(gè)電子郵件中繼作為用戶名，專門為該服務(wù)生成。

從本質(zhì)上講，蘋果正在增加一個(gè)額外的中間步驟，以確保應(yīng)用程序不知道用戶的電子郵件，并且第三方無法將數(shù)據(jù)結(jié)合起來，以獲得用戶在多個(gè)應(yīng)用程序之間的活動(dòng)圖片。就數(shù)據(jù)通過登錄過程泄漏的程度而言，這堵上了最大的泄漏缺口。

不過，目前還不清楚到底有多少數(shù)據(jù)是以這種方式泄露出去的。如果你擔(dān)心谷歌和Facebook知道你用的是什么應(yīng)用程序，那么現(xiàn)如今的技術(shù)狀況并不會(huì)帶來多大的變化。蘋果仍然會(huì)知道你在什么時(shí)候登錄了哪些應(yīng)用程序，為了運(yùn)行這個(gè)系統(tǒng)，它必須這么做。該公司已經(jīng)承諾在內(nèi)部提供這些信息，但你真正做的只是將你的信任從谷歌轉(zhuǎn)移到蘋果，就像從Gmail切換到iCloud一樣。

更受影響的是，數(shù)據(jù)正在從更大的網(wǎng)絡(luò)（谷歌、Facebook和現(xiàn)在的蘋果）流向應(yīng)用程序本身。在大多數(shù)情況下，流向應(yīng)用程序的信息相當(dāng)簡(jiǎn)單，有時(shí)是用戶的一個(gè)名字、他們的電子郵件地址，有時(shí)是他們的頭像。但是隨著大部分?jǐn)?shù)據(jù)在后臺(tái)移動(dòng)，很難準(zhǔn)確地知道到底是什么在改變。過去幾年中的大多數(shù)數(shù)據(jù)丑聞都涉及到技術(shù)公司無法保護(hù)這些數(shù)據(jù)流，不管是劍橋分析公司還是通過Gmail讀取插件。

從理論上講，現(xiàn)在不可能通過Facebook的API以這種方式獲取社交圖信息，但在這么多次違背承諾之后，很難相信公司會(huì)信守承諾。蘋果的系統(tǒng)會(huì)將這種保護(hù)機(jī)制植入?yún)f(xié)議本身，對(duì)與外部應(yīng)用程序共享的任何數(shù)據(jù)采取公開對(duì)抗的姿態(tài)。

同樣，這可能看起來很奇怪：在所有地方的開發(fā)者大會(huì)上，蘋果都在收緊對(duì)開發(fā)者的控制。但在劍橋分析公司丑聞后，這似乎是第一個(gè)掌握隱私運(yùn)作規(guī)范的隱私措施之一，該丑聞將重點(diǎn)放在用戶自愿安裝的濫用應(yīng)用程序上。這還不足以確保用戶在安裝應(yīng)用程序時(shí)了解他們正在進(jìn)入的領(lǐng)域，平臺(tái)需要監(jiān)控合作伙伴濫用其特權(quán)的所有方式，這意味著要重新設(shè)計(jì)這些合作伙伴中有多少是有效的。

當(dāng)然，單點(diǎn)登錄并不能阻止下一個(gè)劍橋分析公司數(shù)據(jù)丑聞案。解決真正的問題意味著改變應(yīng)用程序與手機(jī)數(shù)據(jù)的交互方式，以及改變個(gè)人信息在第三方在線之間的移動(dòng)方式。我們已經(jīng)開始通過更嚴(yán)格的應(yīng)用程序商店政策和法規(guī)（如通用數(shù)據(jù)保護(hù)法規(guī)）來推動(dòng)這些改變，但如果你想建立一個(gè)網(wǎng)絡(luò)密切關(guān)注第三方軟件的世界，蘋果新的登錄按鈕可能正是你需要的。(來源：獵云網(wǎng))

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。