蘋果的最新功能,能解決微信都搞不定的隱私問題?

不知什麼時候開始,註冊新的 App 都不用設置賬號密碼了,越來越多的 App 可以選擇用已有的第三方平臺賬號去快速註冊、登錄,像什麼微信登錄, QQ 登錄,微博登錄什麼的。

  被這些第三方登錄慣壞以後,託尼就越來越懶了,看到要填一堆信息才能註冊的 APP 就覺得腦殼疼,長按卸載一氣呵成。。。

  卸載可比註冊簡單多了

  不過這些第三方登錄在帶來方便的同時,也會讓個人信息陷入危險當中。

  相信很多小夥伴都有過好好的微博裡突然多出一堆莫名其妙的關注的經歷。

  其實類似的情況還真不一定都是新浪的鍋,有可能是第三方登錄惹的禍。

  當我們使用第三方登錄的時候,應用往往需求很多信息,但大多數時候,我們也不瞭解這些應用是怎麼用信息的。。。

  既然明知道第三方登錄會讓個人信息陷入危險,為什麼我們還是要用它呢?

  因為沒得選啊!

  現在 App 越來越多,像隔壁世超那種手機裡有幾百個 App 的人,我都好奇他是怎麼記下這麼多組賬號密碼的。。。

  懶一點的像託尼,只用一組相同的賬號密碼,不過這樣做的壞處就是如果一個賬號被盜,所有賬號可能都團滅了。。。

  不過我們馬上就有另外一個選擇了:蘋果在 iOS 13 中推出的 Sign in with Apple( 蘋果登錄 ) 的功能。

  蘋果官方稱 Sign in with Apple 在擁有第三方登錄便捷的同時,還能保護你的隱私。

  這個功能很有意思啊!

  託尼特地去了解了一下 Sign in with Apple 是怎麼保護我們的隱私的之後,發現這件事得從第三方登錄的原理說起。

  第三方登錄的實現依賴一個叫 OpenID 的東西:當你在第三方平臺上填了性別年齡手機等一系列資料後,第三方平臺會為你生成一個 OpenID 。

  看著又 Open 又 ID ,複雜的一批,實際上說白了 OpenID 就是一個網址,上面有你提供的基本信息,App 能從 OpenID 上讀取他們需要的信息,省略你輸入信息的過程。

  當然為了防止應用過度讀取個人信息,第三方平臺會根據授權部分生成一串像兌換碼一樣的令牌,應用只能獲取經過授權的內容。

  假如差友們還不是很明白的話,我再給大家舉個栗子。

  託尼要去朋友家玩,小區的保安要登記信息才能進去。

  於是託尼乖乖登記了一堆基本信息,這是傳統的登錄註冊,我是用戶,保安是我們要用的 App。

  但託尼比較懶,讓保安直接和我曾經去過的小區聯繫,這樣我就不用費事兒了,這就是第三方登錄,那個有我信息的小區就是第三方平臺。

  再回到第三方登錄的問題,看似授權能防止給出太多信息,其實僅靠這些個人信息,也足夠推斷出用戶是什麼樣的人了。

  而 Sign in with Apple 的驗證過程是保留在本地的 ,不管你是使用 Touch ID 還是 Face ID ,整個過程都在你的手機裡,蘋果只會得到一個驗證通過的信息。

  之後蘋果會給 App 發送你的暱稱、郵箱以及一個 ID 令牌。

  不過 App 收到的令牌不會指向你的真實 AppleID ,如果開發者試圖解析這個 ID 令牌,只能得到一個綁定你真實 ID 的虛擬 ID ,相當於套了個馬甲。

  同時蘋果還提供了一個隱藏郵箱的功能。如果選擇了隱藏郵箱,iCloud 就會生成一個隨機的郵箱給應用開發者,並將來自 App 的郵件推送到用戶的真實郵箱。

  比如託尼註冊了兩百個應用,蘋果就會為他生成兩百個虛擬郵箱,這樣當託尼收到廣告時,就可以根據郵箱的名字判斷到底是哪個 App 洩露了他的信息。

  就算還有推送廣告的,隨時解綁換一個新的虛擬郵箱就好。

  按照這種生成邏輯,大概有 3600 萬億個郵箱地址可供使用,即使全球 75 億人都在用蘋果的這項功能,每個人能有 480000 個虛擬郵箱。。。

  可能我用過的 App 還不到這個數量的幾千分之一

  如果是在剛才的例子裡,蘋果登錄就比較霸道了,他直接和保安說 “ 這人我認識,讓他進就好,登記表上你隨便寫點啥就行了 ” 。。。

  使用了 Sign in with Apple,只有蘋果才知道你是你。

  同時,蘋果在 App Store 應用商店裡更新了對 App 上架的要求: “ 所有帶第三方登錄的 App 必須有 Sign in with Apple ”

  也就是說,蘋果在每個小區裡都說得上話,保安們根本沒辦法拿到你的信息,也就沒辦法去洩露、買賣、或者在保安群裡共享你的信息。

  難怪這麼多人都在期待這個功能,託尼也希望 Sign in with Apple 能給我們一直裸奔的個人信息帶來一些保護。

  不過期待歸期待,還是有人擔心 Sign in with Apple 在國內的表現。。。 畢竟國內大部分應用都會問你要電話號碼而不是郵箱

  國內大部分有牌面的APP, 在第三方登錄以後仍要綁定手機號才能使用 ,體驗極差。。。

  那要這第三方登錄有何用???

  同樣 App 直接選擇手機號登錄可能比第三方登錄還要快。。。

  國內法律法規也要求 App 至少要通過驗證手機號對用戶進行身份認證。

  所以Sign in with Apple 想要在中國做到保護用戶隱私,首先要解決這個問題。

  其實託尼覺得蘋果能參考下餓了麼那種「 隱藏真實號碼 」的操作。

  同時,俺試驗了一下用餓了麼點一杯星巴克,來測試這種虛擬號碼能否收發短信。

  如上圖,根據外賣小哥的反饋結果,短信是可以收到的,不過 App 是否會屏蔽虛擬號註冊這就是蘋果該去交涉的問題了,但這可能是一種解決方法。

  毫無疑問蘋果需要讓 Sign in with Apple 解決國內 App 要求手機綁定的問題,否則在 9012 年推出一個沒有什麼大區別的第三方登錄,估計也沒什麼人買賬。。。

  作為用戶,我也只能滿懷期待地等一個正式版更新推送。

  圖片、資料來源:

  

  沈桐,王勇,劉俊豔. 基於OAuth2.0,OpenID Connect和UMA的用戶認證授權系統架構[J]. 軟件,2017,38(11):160-167.

  阮高峰,徐曉東. OpenID分佈式身份認證系統及其教育應用展望[J]. 中國電化教育,2008,(11):105-108.

  Oracle Learning Library " An Introduction To OpenID Connect "
Apple Developer

  

  “ 我缺的是隱私嗎? 我缺的是買 iPhone 的錢!

《更多精彩内容,按讚追蹤Gooread·精選!》
喜歡這篇文章嗎?立刻分享出去讓更多人知道~

BY : 差評

    相關閱讀


您可能感興趣