【猎云网(微信号:ilieyun)】6月11日报道(编译:商纣)
在2019年,Facebook不再仅仅是一个个人社交主页,它还是用户的个人护照。随着大量移动应用程序开始寻找登陆密码的替代方案,像Facebook和谷歌这样的大型网络已经成为了一项登录服务,只需一次登录就可以授权几十个不同的应用程序登陆页面。只要Facebook或谷歌为你担保,大多数应用程序都会很乐意信守承诺,使用开放协议(如OAuth)来验证登录。
作为回报,科技巨头们可以知道你登陆的内容以及具体的登陆时间。对于那些试图避免注册过程中的摩擦问题的应用程序来说,这是一笔很好的交易,大型科技巨头们通过多种方式使自己成为不可或缺的,或者说是不可避免的存在。
在本周举行的全球开发者大会上,苹果公司对这一共生系统进行了“破坏”。苹果正在推出自己的单点登录(SSO)服务,这一服务直接成为了谷歌和Facebook登陆授权服务的直接竞争对手。这项新服务旨在减少数据收集,仅与应用程序共享最少的数据,并承诺隔离苹果内部收集的任何数据,使其不能用于其他用途。更重要的是,该服务对于任何使用SSO的iOS应用程序都是强制性的,这使得它成为谷歌和Facebook产品的即时竞争对手。
对于一家硬件公司来说,这似乎是一个奇怪的举动,但近年来,苹果已经开始明确进军网络服务领域,尤其关注用户隐私。新的登录按钮正好符合imessage对加密的关注,以及Safari对第三方跟踪的努力,所有的一切都与苹果的未来愿景及发展目标相符合。
当然与iMessage不同的是,该系统不会局限于iPhone用户,它也可以在Android和网络浏览器上使用,这意味着对锁定的关注比你想象的要少。这也意味着,该系统可以比以往任何一项工作接触到更多的用户,其目标是在互联网范围内推广,而苹果的产品很少做到这一点。
但与cookie阻止或加密不同,这一最新举措的目标是合法软件和恶意入侵者。从这一变化中丢失数据的人不会是黑客或第三方广告网络,而是你有意安装在手机上的应用程序和你选择加入的网络。这是继剑桥分析公司案件之后隐私问题范围不断扩大的产物,也表明随着我们对隐私的预期发生变化,需要重建多少技术基础设施。
那么苹果的新系统实际上是做什么的呢?苹果的SSO系统并不完全是OAuth(谷歌和Facebook使用的开源协议),但苹果声称它类似于OAuth,允许第三方验证登录是否真实,同时防止中间人攻击。但在中间人通常会传递与账户相关的电子邮件地址的地方,苹果的新系统将提供一个电子邮件中继作为用户名,专门为该服务生成。
从本质上讲,苹果正在增加一个额外的中间步骤,以确保应用程序不知道用户的电子邮件,并且第三方无法将数据结合起来,以获得用户在多个应用程序之间的活动图片。就数据通过登录过程泄漏的程度而言,这堵上了最大的泄漏缺口。
不过,目前还不清楚到底有多少数据是以这种方式泄露出去的。如果你担心谷歌和Facebook知道你用的是什么应用程序,那么现如今的技术状况并不会带来多大的变化。苹果仍然会知道你在什么时候登录了哪些应用程序,为了运行这个系统,它必须这么做。该公司已经承诺在内部提供这些信息,但你真正做的只是将你的信任从谷歌转移到苹果,就像从Gmail切换到iCloud一样。
更受影响的是,数据正在从更大的网络(谷歌、Facebook和现在的苹果)流向应用程序本身。在大多数情况下,流向应用程序的信息相当简单,有时是用户的一个名字、他们的电子邮件地址,有时是他们的头像。但是随着大部分数据在后台移动,很难准确地知道到底是什么在改变。过去几年中的大多数数据丑闻都涉及到技术公司无法保护这些数据流,不管是剑桥分析公司还是通过Gmail读取插件。
从理论上讲,现在不可能通过Facebook的API以这种方式获取社交图信息,但在这么多次违背承诺之后,很难相信公司会信守承诺。苹果的系统会将这种保护机制植入协议本身,对与外部应用程序共享的任何数据采取公开对抗的姿态。
同样,这可能看起来很奇怪:在所有地方的开发者大会上,苹果都在收紧对开发者的控制。但在剑桥分析公司丑闻后,这似乎是第一个掌握隐私运作规范的隐私措施之一,该丑闻将重点放在用户自愿安装的滥用应用程序上。这还不足以确保用户在安装应用程序时了解他们正在进入的领域,平台需要监控合作伙伴滥用其特权的所有方式,这意味着要重新设计这些合作伙伴中有多少是有效的。
当然,单点登录并不能阻止下一个剑桥分析公司数据丑闻案。解决真正的问题意味着改变应用程序与手机数据的交互方式,以及改变个人信息在第三方在线之间的移动方式。我们已经开始通过更严格的应用程序商店政策和法规(如通用数据保护法规)来推动这些改变,但如果你想建立一个网络密切关注第三方软件的世界,苹果新的登录按钮可能正是你需要的。