6月4日消息,據(jù)國(guó)外媒體報(bào)道,在今天的WWDC 2019大會(huì)上,蘋(píng)果宣布了一種新的登陸機(jī)制Sign in with Apple,讓第三方應(yīng)用程序通過(guò)用戶的蘋(píng)果ID進(jìn)行身份驗(yàn)證。蘋(píng)果聲稱(chēng),這種登陸機(jī)制將有效保護(hù)用戶隱私,杜絕用戶被跟蹤。
這一名為Sign in with Apple的新身份驗(yàn)證機(jī)制與Facebook和谷歌提供的其他類(lèi)似登錄系統(tǒng)的工作方式相同,但增強(qiáng)了用戶隱私保護(hù)。
蘋(píng)果軟件工程主管克雷格·費(fèi)德里吉(Craig Federighi)表示:“Sign in with Apple是一種快速、簡(jiǎn)便的登陸方式,用戶不會(huì)被跟蹤。”
費(fèi)德里吉說(shuō):“一個(gè)簡(jiǎn)單的API允許開(kāi)發(fā)者在他們的應(yīng)用程序中添加一個(gè)Sign in with Apple按鈕。用戶只需點(diǎn)擊它,就可以在設(shè)備上用FaceID進(jìn)行身份驗(yàn)證,然后蘋(píng)果會(huì)幫助用戶隨機(jī)生成新賬戶進(jìn)行登錄,無(wú)需透露任何新的個(gè)人信息。”
“有些應(yīng)用程序可能想要一個(gè)名字,甚至可能想要一封電子郵件,以便在你不在應(yīng)用程序中時(shí)向用戶發(fā)送信息。
“我們確實(shí)允許他們請(qǐng)求這些信息……但你可以選擇分享你的真實(shí)電子郵件地址,也可以選擇隱藏它。”
據(jù)蘋(píng)果高管稱(chēng),這項(xiàng)新功能將生成一個(gè)由蘋(píng)果托管的隨機(jī)電子郵件地址,該地址能夠接收來(lái)自該應(yīng)用程序的所有通信和通知,并將電子郵件轉(zhuǎn)發(fā)到用戶的合法電子郵件地址。
費(fèi)德里吉說(shuō):“這是個(gè)好消息,因?yàn)槲覀優(yōu)槊總€(gè)應(yīng)用程序都提供了一個(gè)獨(dú)特的電子郵件地址。”他強(qiáng)調(diào),應(yīng)用程序?qū)⒉辉倌軌蚋鶕?jù)用戶的電子郵件地址跟蹤用戶。
這位蘋(píng)果高管強(qiáng)調(diào),“當(dāng)你厭倦來(lái)自某個(gè)應(yīng)用程序的消息時(shí),你可以在任何時(shí)候禁用相應(yīng)的電子郵件地址。”他說(shuō),“這真是很棒!”
的確如此。通過(guò)為每個(gè)應(yīng)用程序生成獨(dú)特的電子郵件地址,蘋(píng)果不僅可以防止用戶被跟蹤,還可以阻止垃圾郵件。
可疑的應(yīng)用程序開(kāi)發(fā)人員通常會(huì)將用戶數(shù)據(jù)轉(zhuǎn)賣(mài)給數(shù)據(jù)分析服務(wù)提供商或垃圾郵件運(yùn)營(yíng)商。此外,即使應(yīng)用程序開(kāi)發(fā)人員并不打算共享用戶的電子郵件,數(shù)據(jù)泄露也會(huì)將用戶的電子郵件地址暴露給黑客。
在蘋(píng)果新的登陸機(jī)制下, 如果任何這些隨機(jī)生成的電子郵件泄漏或落入垃圾郵件發(fā)送者之手,用戶可以隨時(shí)停用該電子郵件,并停止任何傳入的不需要電郵信息。
此外,由于每個(gè)應(yīng)用程序的電子郵件都是獨(dú)一無(wú)二的,在數(shù)據(jù)泄露的情況下,黑客無(wú)法使用電子郵件地址將其與用戶的真實(shí)身份關(guān)聯(lián)起來(lái)。
這進(jìn)而保護(hù)用戶免受針對(duì)其蘋(píng)果帳戶或其他服務(wù)帳戶的登陸攻擊。
另一個(gè)好消息是,根據(jù)蘋(píng)果的一份設(shè)計(jì)文件,Sign in with Apple也將適用于網(wǎng)絡(luò)和其他平臺(tái),而不僅僅是iOS應(yīng)用程序。(辰辰)