隱私“透明”時代，蘋果單點登錄能否挽回幾近崩壞的用戶信任？

【獵云網(wǎng)（微信號：）】6月11日報道（編譯：商紂）

在2019年，F(xiàn)acebook不再僅僅是一個個人社交主頁，它還是用戶的個人護(hù)照。隨著大量移動應(yīng)用程序開始尋找登陸密碼的替代方案，像Facebook和谷歌這樣的大型網(wǎng)絡(luò)已經(jīng)成為了一項登錄服務(wù)，只需一次登錄就可以授權(quán)幾十個不同的應(yīng)用程序登陸頁面。只要Facebook或谷歌為你擔(dān)保，大多數(shù)應(yīng)用程序都會很樂意信守承諾，使用開放協(xié)議（如OAuth）來驗證登錄。

作為回報，科技巨頭們可以知道你登陸的內(nèi)容以及具體的登陸時間。對于那些試圖避免注冊過程中的摩擦問題的應(yīng)用程序來說，這是一筆很好的交易，大型科技巨頭們通過多種方式使自己成為不可或缺的，或者說是不可避免的存在。

在本周舉行的全球開發(fā)者大會上，蘋果公司對這一共生系統(tǒng)進(jìn)行了“破壞”。蘋果正在推出自己的單點登錄（SSO）服務(wù)，這一服務(wù)直接成為了谷歌和Facebook登陸授權(quán)服務(wù)的直接競爭對手。這項新服務(wù)旨在減少數(shù)據(jù)收集，僅與應(yīng)用程序共享最少的數(shù)據(jù)，并承諾隔離蘋果內(nèi)部收集的任何數(shù)據(jù)，使其不能用于其他用途。更重要的是，該服務(wù)對于任何使用SSO的iOS應(yīng)用程序都是強制性的，這使得它成為谷歌和Facebook產(chǎn)品的即時競爭對手。

對于一家硬件公司來說，這似乎是一個奇怪的舉動，但近年來，蘋果已經(jīng)開始明確進(jìn)軍網(wǎng)絡(luò)服務(wù)領(lǐng)域，尤其關(guān)注用戶隱私。新的登錄按鈕正好符合imessage對加密的關(guān)注，以及Safari對第三方跟蹤的努力，所有的一切都與蘋果的未來愿景及發(fā)展目標(biāo)相符合。

當(dāng)然與iMessage不同的是，該系統(tǒng)不會局限于iPhone用戶，它也可以在Android和網(wǎng)絡(luò)瀏覽器上使用，這意味著對鎖定的關(guān)注比你想象的要少。這也意味著，該系統(tǒng)可以比以往任何一項工作接觸到更多的用戶，其目標(biāo)是在互聯(lián)網(wǎng)范圍內(nèi)推廣，而蘋果的產(chǎn)品很少做到這一點。

但與cookie阻止或加密不同，這一最新舉措的目標(biāo)是合法軟件和惡意入侵者。從這一變化中丟失數(shù)據(jù)的人不會是黑客或第三方廣告網(wǎng)絡(luò)，而是你有意安裝在手機上的應(yīng)用程序和你選擇加入的網(wǎng)絡(luò)。這是繼劍橋分析公司案件之后隱私問題范圍不斷擴大的產(chǎn)物，也表明隨著我們對隱私的預(yù)期發(fā)生變化，需要重建多少技術(shù)基礎(chǔ)設(shè)施。

那么蘋果的新系統(tǒng)實際上是做什么的呢？蘋果的SSO系統(tǒng)并不完全是OAuth（谷歌和Facebook使用的開源協(xié)議），但蘋果聲稱它類似于OAuth，允許第三方驗證登錄是否真實，同時防止中間人攻擊。但在中間人通常會傳遞與賬戶相關(guān)的電子郵件地址的地方，蘋果的新系統(tǒng)將提供一個電子郵件中繼作為用戶名，專門為該服務(wù)生成。

從本質(zhì)上講，蘋果正在增加一個額外的中間步驟，以確保應(yīng)用程序不知道用戶的電子郵件，并且第三方無法將數(shù)據(jù)結(jié)合起來，以獲得用戶在多個應(yīng)用程序之間的活動圖片。就數(shù)據(jù)通過登錄過程泄漏的程度而言，這堵上了最大的泄漏缺口。

不過，目前還不清楚到底有多少數(shù)據(jù)是以這種方式泄露出去的。如果你擔(dān)心谷歌和Facebook知道你用的是什么應(yīng)用程序，那么現(xiàn)如今的技術(shù)狀況并不會帶來多大的變化。蘋果仍然會知道你在什么時候登錄了哪些應(yīng)用程序，為了運行這個系統(tǒng)，它必須這么做。該公司已經(jīng)承諾在內(nèi)部提供這些信息，但你真正做的只是將你的信任從谷歌轉(zhuǎn)移到蘋果，就像從Gmail切換到iCloud一樣。

更受影響的是，數(shù)據(jù)正在從更大的網(wǎng)絡(luò)（谷歌、Facebook和現(xiàn)在的蘋果）流向應(yīng)用程序本身。在大多數(shù)情況下，流向應(yīng)用程序的信息相當(dāng)簡單，有時是用戶的一個名字、他們的電子郵件地址，有時是他們的頭像。但是隨著大部分?jǐn)?shù)據(jù)在后臺移動，很難準(zhǔn)確地知道到底是什么在改變。過去幾年中的大多數(shù)數(shù)據(jù)丑聞都涉及到技術(shù)公司無法保護(hù)這些數(shù)據(jù)流，不管是劍橋分析公司還是通過Gmail讀取插件。

從理論上講，現(xiàn)在不可能通過Facebook的API以這種方式獲取社交圖信息，但在這么多次違背承諾之后，很難相信公司會信守承諾。蘋果的系統(tǒng)會將這種保護(hù)機制植入?yún)f(xié)議本身，對與外部應(yīng)用程序共享的任何數(shù)據(jù)采取公開對抗的姿態(tài)。

同樣，這可能看起來很奇怪：在所有地方的開發(fā)者大會上，蘋果都在收緊對開發(fā)者的控制。但在劍橋分析公司丑聞后，這似乎是第一個掌握隱私運作規(guī)范的隱私措施之一，該丑聞將重點放在用戶自愿安裝的濫用應(yīng)用程序上。這還不足以確保用戶在安裝應(yīng)用程序時了解他們正在進(jìn)入的領(lǐng)域，平臺需要監(jiān)控合作伙伴濫用其特權(quán)的所有方式，這意味著要重新設(shè)計這些合作伙伴中有多少是有效的。

當(dāng)然，單點登錄并不能阻止下一個劍橋分析公司數(shù)據(jù)丑聞案。解決真正的問題意味著改變應(yīng)用程序與手機數(shù)據(jù)的交互方式，以及改變個人信息在第三方在線之間的移動方式。我們已經(jīng)開始通過更嚴(yán)格的應(yīng)用程序商店政策和法規(guī)（如通用數(shù)據(jù)保護(hù)法規(guī)）來推動這些改變，但如果你想建立一個網(wǎng)絡(luò)密切關(guān)注第三方軟件的世界，蘋果新的登錄按鈕可能正是你需要的。