蘋果的最新功能,能解決微信都搞不定的隱私問題?
不知什麼時候開始,註冊新的 App 都不用設定賬號密碼了,越來越多的 App 可以選擇用已有的第三方平臺賬號去快速註冊、登入,像什麼微信登入, QQ 登入,微博登入什麼的。
被這些第三方登入慣壞以後,託尼就越來越懶了,看到要填一堆資訊才能註冊的 APP 就覺得腦殼疼,長按解除安裝一氣呵成。。。
解除安裝可比註冊簡單多了
不過這些第三方登入在帶來方便的同時,也會讓個人資訊陷入危險當中。
相信很多小夥伴都有過好好的微博裡突然多出一堆莫名其妙的關注的經歷。
其實類似的情況還真不一定都是新浪的鍋,有可能是第三方登入惹的禍。
當我們使用第三方登入的時候,應用往往需求很多資訊,但大多數時候,我們也不瞭解這些應用是怎麼用資訊的。。。
既然明知道第三方登入會讓個人資訊陷入危險,為什麼我們還是要用它呢?
因為沒得選啊!
現在 App 越來越多,像隔壁世超那種手機裡有幾百個 App 的人,我都好奇他是怎麼記下這麼多組賬號密碼的。。。
懶一點的像託尼,只用一組相同的賬號密碼,不過這樣做的壞處就是如果一個賬號被盜,所有賬號可能都團滅了。。。
不過我們馬上就有另外一個選擇了:蘋果在 iOS 13 中推出的 Sign in with Apple( 蘋果登入 ) 的功能。
蘋果官方稱 Sign in with Apple 在擁有第三方登入便捷的同時,還能保護你的隱私。
這個功能很有意思啊!
託尼特地去了解了一下 Sign in with Apple 是怎麼保護我們的隱私的之後,發現這件事得從第三方登入的原理說起。
第三方登入的實現依賴一個叫 OpenID 的東西:當你在第三方平臺上填了性別年齡手機等一系列資料後,第三方平臺會為你生成一個 OpenID 。
看著又 Open 又 ID ,複雜的一批,實際上說白了 OpenID 就是一個網址,上面有你提供的基本資訊,App 能從 OpenID 上讀取他們需要的資訊,省略你輸入資訊的過程。
當然為了防止應用過度讀取個人資訊,第三方平臺會根據授權部分生成一串像兌換碼一樣的令牌,應用只能獲取經過授權的內容。
假如差友們還不是很明白的話,我再給大家舉個栗子。
託尼要去朋友家玩,小區的保安要登記資訊才能進去。
於是託尼乖乖登記了一堆基本資訊,這是傳統的登入註冊,我是使用者,保安是我們要用的 App。
但託尼比較懶,讓保安直接和我曾經去過的小區聯絡,這樣我就不用費事兒了,這就是第三方登入,那個有我資訊的小區就是第三方平臺。
再回到第三方登入的問題,看似授權能防止給出太多資訊,其實僅靠這些個人資訊,也足夠推斷出使用者是什麼樣的人了。
而 Sign in with Apple 的驗證過程是保留在本地的,不管你是使用 Touch ID 還是 Face ID ,整個過程都在你的手機裡,蘋果只會得到一個驗證通過的資訊。
之後蘋果會給 App 傳送你的暱稱、郵箱以及一個 ID 令牌。
不過 App 收到的令牌不會指向你的真實 AppleID ,如果開發者試圖解析這個 ID 令牌,只能得到一個繫結你真實 ID 的虛擬 ID ,相當於套了個馬甲。
同時蘋果還提供了一個隱藏郵箱的功能。如果選擇了隱藏郵箱,iCloud 就會生成一個隨機的郵箱給應用開發者,並將來自 App 的郵件推送到使用者的真實郵箱。
比如託尼註冊了兩百個應用,蘋果就會為他生成兩百個虛擬郵箱,這樣當託尼收到廣告時,就可以根據郵箱的名字判斷到底是哪個 App 洩露了他的資訊。
就算還有推送廣告的,隨時解綁換一個新的虛擬郵箱就好。
按照這種生成邏輯,大概有 3600 萬億個郵箱地址可供使用,即使全球 75 億人都在用蘋果的這項功能,每個人能有 480000 個虛擬郵箱。。。
可能我用過的 App 還不到這個數量的幾千分之一
如果是在剛才的例子裡,蘋果登入就比較霸道了,他直接和保安說 “ 這人我認識,讓他進就好,登記表上你隨便寫點啥就行了 ” 。。。
使用了 Sign in with Apple,只有蘋果才知道你是你。
同時,蘋果在 App Store 應用商店裡更新了對 App 上架的要求:“ 所有帶第三方登入的 App 必須有 Sign in with Apple ” 。
也就是說,蘋果在每個小區裡都說得上話,保安們根本沒辦法拿到你的資訊,也就沒辦法去洩露、買賣、或者在保安群裡共享你的資訊。
難怪這麼多人都在期待這個功能,託尼也希望 Sign in with Apple 能給我們一直裸奔的個人資訊帶來一些保護。
不過期待歸期待,還是有人擔心 Sign in with Apple 在國內的表現。。。畢竟國內大部分應用都會問你要電話號碼而不是郵箱。
國內大部分有牌面的APP,在第三方登入以後仍要繫結手機號才能使用,體驗極差。。。
那要這第三方登入有何用???
同樣 App 直接選擇手機號登入可能比第三方登入還要快。。。
國內法律法規也要求 App 至少要通過驗證手機號對使用者進行身份認證。
所以Sign in with Apple 想要在中國做到保護使用者隱私,首先要解決這個問題。
其實託尼覺得蘋果能參考下餓了麼那種「 隱藏真實號碼 」的操作。
同時,俺試驗了一下用餓了麼點一杯星巴克,來測試這種虛擬號碼能否收發簡訊。
如上圖,根據外賣小哥的反饋結果,簡訊是可以收到的,不過 App 是否會遮蔽虛擬號註冊這就是蘋果該去交涉的問題了,但這可能是一種解決方法。
毫無疑問蘋果需要讓 Sign in with Apple 解決國內 App 要求手機繫結的問題,否則在 9012 年推出一個沒有什麼大區別的第三方登入,估計也沒什麼人買賬。。。
作為使用者,我也只能滿懷期待地等一個正式版更新推送。