6月4日消息,據國外媒體報道,在今天的WWDC 2019大會上,蘋果宣布了一種新的登陸機制Sign in with Apple,讓第三方應用程序通過用戶的蘋果ID進行身份驗證。蘋果聲稱,這種登陸機制將有效保護用戶隱私,杜絕用戶被跟蹤。
這一名為Sign in with Apple的新身份驗證機制與Facebook和谷歌提供的其他類似登錄系統的工作方式相同,但增強了用戶隱私保護。
蘋果軟件工程主管克雷格·費德里吉(Craig Federighi)表示:“Sign in with Apple是一種快速、簡便的登陸方式,用戶不會被跟蹤。”
費德里吉說:“一個簡單的API允許開發者在他們的應用程序中添加一個Sign in with Apple按鈕。用戶只需點擊它,就可以在設備上用FaceID進行身份驗證,然后蘋果會幫助用戶隨機生成新賬戶進行登錄,無需透露任何新的個人信息。”
“有些應用程序可能想要一個名字,甚至可能想要一封電子郵件,以便在你不在應用程序中時向用戶發送信息。
“我們確實允許他們請求這些信息……但你可以選擇分享你的真實電子郵件地址,也可以選擇隱藏它。”
據蘋果高管稱,這項新功能將生成一個由蘋果托管的隨機電子郵件地址,該地址能夠接收來自該應用程序的所有通信和通知,并將電子郵件轉發到用戶的合法電子郵件地址。
費德里吉說:“這是個好消息,因為我們為每個應用程序都提供了一個獨特的電子郵件地址。”他強調,應用程序將不再能夠根據用戶的電子郵件地址跟蹤用戶。
這位蘋果高管強調,“當你厭倦來自某個應用程序的消息時,你可以在任何時候禁用相應的電子郵件地址。”他說,“這真是很棒!”
的確如此。通過為每個應用程序生成獨特的電子郵件地址,蘋果不僅可以防止用戶被跟蹤,還可以阻止垃圾郵件。
可疑的應用程序開發人員通常會將用戶數據轉賣給數據分析服務提供商或垃圾郵件運營商。此外,即使應用程序開發人員并不打算共享用戶的電子郵件,數據泄露也會將用戶的電子郵件地址暴露給黑客。
在蘋果新的登陸機制下, 如果任何這些隨機生成的電子郵件泄漏或落入垃圾郵件發送者之手,用戶可以隨時停用該電子郵件,并停止任何傳入的不需要電郵信息。
此外,由于每個應用程序的電子郵件都是獨一無二的,在數據泄露的情況下,黑客無法使用電子郵件地址將其與用戶的真實身份關聯起來。
這進而保護用戶免受針對其蘋果帳戶或其他服務帳戶的登陸攻擊。
另一個好消息是,根據蘋果的一份設計文件,Sign in with Apple也將適用于網絡和其他平臺,而不僅僅是iOS應用程序。(辰辰)
