Apple на WWDC 2019 представила свою систему авторизации в различных приложениях
В наше время Facebook не просто домашняя страница - это своего рода паспорт. Поскольку мобильные приложения ищут альтернативу паролям, большие сети, такие как Facebook и Google, стали сервисами входа в систему, позволяя одним входом войти в десятки различных приложений.
Пока Facebook или Google будут ручаться за пользователей, большинство приложений будут рады принять их слова, используя открытые протоколы, такие как OAuth, для проверки входа в систему. В свою очередь крупные компании узнают, во что вы входите и когда. Об этом сообщает Информатор Tech, ссылаясь на The Verge. Это хорошая сделка для приложений, пытающихся избежать неурядиц в процессе регистрации, и один из многих способов, которыми крупные технологические компании сделали себя незаменимыми.
На WWDC 2019 Apple бросила вызов такой системе. Apple представляет свой собственный сервис единого входа (SSO), который является прямым конкурентом сервисов, предлагаемых Google и Facebook. Он нацелен на сбор данных приложением только минимального объема и компания обещает изолировать любые данные, собранные в самой Apple, чтобы их нельзя было использовать для других целей. Что еще более важно, услуга будет обязательной для любых приложений iOS, использующих SSO, что делает ее мгновенным конкурентом предложений Google и Facebook.
Это может показаться странным шагом со стороны компании-производителя оборудования, но Apple в последние годы явно подталкивает к веб-сервисам, уделяя особое внимание конфиденциальности. Новый способ входа в систему идеально сочетается с акцентом iMessage на шифровании и стараниями Safari против стороннего отслеживания, что соответствует более широкому видению Apple себя как более чистой и более контролируемой альтернативы остальному миру технологий. В отличие от iMessage, эта система не будет ограничена пользователями iPhone. Она также будет доступна в Android и веб-браузерах, а это означает, что он не беспокоится о блокировке. Это также означает, что система может охватить больше пользователей, чем любая предыдущая попытка, нацеленная на масштабирование в интернете, как это делают немногие продукты Apple. Но в отличие от блокирования файлов cookie или шифрования, этот последний шаг нацелен как на законное программное обеспечение, так и на враждебных злоумышленников. Люди, теряющие данные из-за этого изменения, будут не хакерами или сторонними рекламными сетями, а приложениями, которые вы целенаправленно установили на свой телефон и в сети, к которым вы решили присоединиться. Это продукт растущего объема проблем конфиденциальности в связи с разработкой Cambridge Analytica, и это признак того, насколько техническую инфраструктуру необходимо перестраивать в соответствии с ожиданиями изменения конфиденциальности.
Система Apple SSO не совсем OAuth - протокол с открытым исходным кодом, используемый Google и Facebook - но Apple говорит, что она похожа на OAuth, позволяя третьим сторонам проверять подлинность входа в систему, одновременно защищая от атак в процессе. Но там, где посредники обычно передают адрес электронной почты, связанный с учетной записью, новая система Apple предоставит ретранслятор электронной почты в качестве имени пользователя, созданного специально для этой службы. По сути, Apple добавляет дополнительный промежуточный шаг, чтобы приложение не узнало вашу электронную почту и чтобы третьи стороны не могли объединить данные, чтобы получить представление о вашей активности в нескольких приложениях. В случае утечки данных через процесс входа в систему это и будет самой большой утечкой.
Тем не менее, неясно, сколько данных фактически просачивалось таким образом. Если вы обеспокоены тем, что Google и Facebook знают, какие приложения вы используете, техническая ситуация не сильно изменилась. Apple по-прежнему будет знать, в какие приложения вы входите и когда. Компания пообещала хранить информацию внутри себя, но пока это выглядит, как перевод своего доверия с Google на Apple, как переход с Gmail на iCloud.
В большинстве случаев информация, поступающая в приложение, довольно проста - имя человека, его адрес электронной почты, иногда его аватар, - но при том, что большая часть этих данных перемещается в фоновом режиме, может быть трудно точно сказать, что именно переходит из рук в руки. Большинство скандалов с данными за последние несколько лет были связаны с тем, что технические компании не смогли защитить эти потоки данных, будь то Cambridge Analytica или плагины, считывающие вашу почту Gmail. Теоретически, теперь невозможно получить информацию о социальных графах через API Facebook таким способом, но после стольких невыполненных обещаний трудно поверить компании на слово. Система Apple внедрила бы эту защиту в сам протокол, заняв открыто состязательную позицию в отношении любых данных, передаваемых сторонним приложениям.
Но это одна из первых мер по обеспечению конфиденциальности, которая, кажется, охватывает нормы того, как работает конфиденциальность после скандала с Cambridge Analytica, в котором основное внимание уделяется недопустимым приложениям, которые пользователи добровольно установили. Недостаточно убедиться, что пользователи знают, во что они ввязываются при установке приложения. Ожидается, что платформы будут контролировать все способы, которыми партнеры могут злоупотреблять своими привилегиями, что будет означать реорганизацию того, сколько из этих партнерств работает.
Раннее мы сообщали о том, что на Apple подали в суд из-за монополии App Store. Иск имеет групповой статус, поэтому он может представлять любого, кто когда-либо продавал приложение для iOS в США. Также Apple назвала победителей Apple Design Awards 2019.