在近期的 WWDC 2019 大会上,苹果公司推出了自己的单点登录(SSO,Single Sign-On)服务,称为“苹果登录”(Sign In with Apple)。苹果公司宣称“苹果登录”是公司最值得称道的创新,该服务承诺不会共享包括电子邮件在内的任何用户个人数据。
在此次 WWDC 大会上,苹果公司的软件工程师 Craig Federighi 对传统 SSO 做出了如下评价:
(SSO)虽然可能便于使用,但用户会付出隐私方面的代价。用户的个人信息时常会被后台共享,而登录信息则被用于跟踪用户。
不仅 SSO 服务提供商直接分享用户私人数据,实际上 SSO 也是Facebook和谷歌等企业得以追踪用户上网情况的关键所在。
Federighi 指出,苹果公司支持用户使用 FaceID 登录,完全不会分享任何私人信息。“苹果登录”完全符合苹果公司的数据隐私策略,力图担当抵抗用户私人数据被商业利用的坚强堡垒。
对许多具有隐私观念的用户而言,苹果公司推出的这项隐私服务肯定颇具吸引力。 然而,正如 Hacker News 的许多评论者所强调的,由于厂商锁定,用户正在为苹果公司提供的隐私服务买单。此外,用户并无法真正地了解苹果公司对自身提供的数据做了什么,只能毫无保留地信任苹果公司的策略。
为便于开发人员使用,苹果公司将提供显示“苹果登录”按钮的 API,使用 FaceID 执行身份验证过程。如果应用需要使用电子邮件地址联系用户或向用户发送通知,“苹果登录”将让用户做出选择,是要共享其真实电子邮件地址,还是创建一个临时的电子邮件中继地址。该 API 会将收到的所有电子邮件转发给用户的主电子邮件地址,即用户注册“Apple ID”所设置的电子邮件地址,因为苹果公司只知道用户的这一个地址。考虑到每个应用都将使用自身的随机电子邮件地址,用户还可以根据具体情况禁用这些电子邮件地址。
此外,苹果公司还要求所有使用该 SSO 服务的应用开发者都添加对“苹果登录”的支持,并在 Google、Facebook 等第三方登录提供商之上设置相应的按钮突出显示。需要注意的是,上述要求是在Apple人机界面指南层次上指定的,而非强制性的。无论苹果决定在其应用程序商店(App Store)的审查指南中加入什么有关 SSO 使用的新规定,都要等到今年秋季 iOS 13 正式发布后才能知晓。
最后需要指出,一些分析师认为苹果公司这一做法虽然值得称赞,但会导致公司受到法律审查。因为它与应用商店的集成非常严密,要求开发人员在应用中必须使用“苹果登录”,这将使该服务相对于其它同等服务处于优势地位。
查看英文原文: Sign In with Apple Touts Single Sign-On without Sharing Your Data
评论