蘋果保護隱私出大招:虛擬郵箱幫使用者登入第三方

Editor發表於2019-06-05

WWDC 2019大會上,蘋果宣佈了一種新的登陸機制Sign in with Apple,讓第三方應用程式通過使用者的蘋果ID進行身份驗證。蘋果聲稱,這種登陸機制將有效保護使用者隱私,杜絕使用者被跟蹤。這一名為Sign in with Apple的新身份驗證機制與Facebook和谷歌提供的其他類似登入系統的工作方式相同,但增強了使用者隱私保護。


蘋果軟體工程主管克雷格·費德里吉(Craig Federighi)表示:“Sign in with Apple是一種快速、簡便的登陸方式,使用者不會被跟蹤。”


費德里吉說:“一個簡單的API允許開發者在他們的應用程式中新增一個Sign in with Apple按鈕。使用者只需點選它,就可以在裝置上用FaceID進行身份驗證,然後蘋果會幫助使用者隨機生成新賬戶進行登入,無需透露任何新的個人資訊。”


蘋果保護隱私出大招:虛擬郵箱幫使用者登入第三方


“有些應用程式可能想要一個名字,甚至可能想要一封電子郵件,以便在你不在應用程式中時向使用者傳送資訊。


“我們確實允許他們請求這些資訊……但你可以選擇分享你的真實電子郵件地址,也可以選擇隱藏它。”


據蘋果高管稱,這項新功能將生成一個由蘋果託管的隨機電子郵件地址,該地址能夠接收來自該應用程式的所有通訊和通知,並將電子郵件轉發到使用者的合法電子郵件地址。


費德里吉說:“這是個好訊息,因為我們為每個應用程式都提供了一個獨特的電子郵件地址。”他強調,應用程式將不再能夠根據使用者的電子郵件地址跟蹤使用者。


這位蘋果高管強調,“當你厭倦來自某個應用程式的訊息時,你可以在任何時候禁用相應的電子郵件地址。”他說,“這真是很棒!”


的確如此。通過為每個應用程式生成獨特的電子郵件地址,蘋果不僅可以防止使用者被跟蹤,還可以阻止垃圾郵件。


蘋果保護隱私出大招:虛擬郵箱幫使用者登入第三方


可疑的應用程式開發人員通常會將使用者資料轉賣給資料分析服務提供商或垃圾郵件運營商。此外,即使應用程式開發人員並不打算共享使用者的電子郵件,資料洩露也會將使用者的電子郵件地址暴露給黑客。


在蘋果新的登陸機制下, 如果任何這些隨機生成的電子郵件洩漏或落入垃圾郵件傳送者之手,使用者可以隨時停用該電子郵件,並停止任何傳入的不需要電郵資訊。


此外,由於每個應用程式的電子郵件都是獨一無二的,在資料洩露的情況下,黑客無法使用電子郵件地址將其與使用者的真實身份關聯起來。


這進而保護使用者免受針對其蘋果帳戶或其他服務帳戶的登陸攻擊。


另一個好訊息是,根據蘋果的一份設計檔案,Sign in with Apple也將適用於網路和其他平臺,而不僅僅是iOS應用程式。


來源:網易科技

相關文章