“登录Apple”营销旋转还是隐私魔术? 专家称重

  • A+
所属分类:未分类

登录方案承诺它不会共享数据 - 并且对于使用第三方登录的所有开发人员都是必需的。

苹果公司的“使用Apple登录”功能有望保护用户隐私 - 虽然许多人认为这种说法更像是一种营销举措,但认证专家表示,它有可能对数据隐私生态系统产生巨大影响。

这位来自库比蒂诺的巨人周一在其全球开发者大会(WWDC)上揭开了这一特色 现在,针对应用开发者的测试版本有限 ,该功能将允许用户使用他们的Apple ID登录第三方网站和应用。 Apple声称“使用Apple登录”比类似的方法更具隐私意识,例如使用Facebook登录。

苹果毫无疑问希望这将是一个竞争性的麦克风下降; 这是一个千载难逢的机会,将自己打造成一家“隐私”公司,以防止其他人在这方面遇到的所有糟糕的新闻

“苹果公司正在与Facebook和其他船员竞争并保护股东,”露西安全公司首席执行官科林·巴斯特布尔告诉Threatpost。 “这更多的是关于谁不那么不值得信任。”

但管理https://oauth.net的 OAuth的Aaron Parecki告诉Threatpost,该声明具有合法的技术基础(登录Apple与Chrome和Android上的OAuth合作)。

“使用[空白]”系统工作的“最常用的方式”是您登录的应用程序将获得该服务的用户名,也可能是您的电子邮件地址,“他解释道。 “这些应用可以将您的电子邮件地址出售给广告客户,或通过匹配您的用户名来关联不相关应用之间的活动。”

相比之下,“Apple的登录功能既不提供电子邮件地址,也不提供可识别的用户ID。 返回的唯一用户ID只是一个不透明的字符串,如001473.fe6f33bf4b8e4590aacbabdcb8598bd0.2039,他们将返回代理电子邮件地址而不是您的真实电子邮件,“他说。

因此,应用程序无法访问以获取有关正在登录的人的任何有用信息。

“使用Apple登录纯粹是一种应用程序在您的设备上对您进行身份验证的方式,或者当您想要通过手机创建帐户后登录应用程序的网站时,”Parecki说。

当然,这使得应用程序开发人员很少有动力实际实现该功能 - 苹果正在通过要求他们使用它来解决他们的应用程序被接受到App Store中的问题。 任何提供第三方登录的应用程序都必须使用API​​ - 有些人认为这是强有力的举动。 不出所料,它引发了一些早期的争议

“Apple的策略是将更多的用户聚集到他们的生态系统中,无论他们是否使用Apple硬件,以及他们在保护用户隐私方面比他们的竞争对手做得更好的承诺,”高级产品营销经理Sam Bakken在认证专家OneSpan,告诉Threatpost。 “消费者会接受吗? 我不确定。 如果他们不这样做,开发人员将不会对此要求感到兴奋。 在我们看到消费者是否相信之前,很难说开发商将如何回应。“

帕雷奇指出,“你可以看看这两种方式。 一方面,Apple利用自己作为App Store守门员的地位,迅速将新登录功能应用到应用程序中。 另一方面,这实际上确实改善了用户的隐私,并且一旦应用程序开始使用它,最终将成为更好的用户体验。“

关于使用Apple登录还有很多未知之处,包括Apple是否可以访问用户数据或是否能够通过登录机制收集有关应用程序使用情况的见解; 并且它没有提到如果收集数据它将如何处理该数据。 但是,OneSpan的安全服务和安全宣传主管Will LaSala表示,Apple的计划还有其他一些值得注意的安全问题。

“苹果公司比传统的单点登录更进一步,它们迫使用户使用更强大的身份验证,例如Apple的FaceID和TouchID,”他说,并指出登录Apple会要求移动应用用户使用生物识别技术功能。 “应该庆祝使用自适应身份验证 - 防止登录跟踪或保护用户信息的能力是第二个好处。 我们可以通过任何方式让用户转向自适应身份验证,即在许多站点和平台上轻松便携,这对互联网来说是安全的胜利。“

作为隐私保护的必然结果,一些人指出,要求开发人员使用登录Apple可能会对收集和销售用户数据的互联网经济造成真正的破坏。

“数据生态系统的增长是以牺牲消费者隐私为代价的,”The Media Trust首席执行官克里斯·奥尔森告诉Threatpost。 “每个拥有数字存在的公司,无论是否有意,都为这种动态做出了贡献。 这不仅是Facebook或谷歌的错。 我们使用的软件和设备,我们与之合作的公司都收集并从我们的信息中赚钱,这些信息通常是我们所不知道的。 这种对包括我们孩子在内的个人的数字跟踪不仅是普遍的,而且是不变的。“

补充说 ,随着GDPR等监管措施以及各种消费者隐私法重塑数据环境并迫使公司改变经营方式,苹果公司这样的举动可能会变得更加普遍。

“在某种程度上,[这是]迫使公司重新回到正确对待客户的基础上,”奥尔森说。 那些未能满足消费者对隐私,透明度和问责制不断增长的需求的公司将会被淘汰出局。“

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: