Az elmúlt években láttuk, hogy hány alkalmazás és szolgáltatás teszi lehetővé számunkra használja Facebook vagy Google fiókunkat mert Belépés alkalmazásokban / játékokban, és ezzel elkerülendő, hogy e-mailben regisztráljon, ezt a folyamatot sokan inkább elkerülik.
Bár a legtöbb esetben értesülünk azokról az adatokról, amelyekhez az alkalmazás hozzáférhet, és nincs más választásunk, mint elhinni és bízzon benne, ha Facebook vagy Google fiókunkat akarjuk használni, ahelyett, hogy ezekhez az esetekhez külön e-mail fiókot használnánk.
De a probléma nemcsak a Facebook és a Google adatait kívánja gyűjteni, hanem a rossz gyakorlat néhány fejlesztőtől, azok a fejlesztők, akik extra pénzt keresnek, felelősek azért, hogy adatainkat mindkét vállalatnak eladják, még akkor is, ha nem használjuk a fiókjainkat a közösségi hálózatokon.
Az utolsó példa a Zoom videohívás alkalmazásban található, amely a jelenlegi elszigeteltségi helyzet miatt, amelyet szenvedünk, az egyik legnépszerűbb mind üzleti, mind magánszférában. Múlt csütörtökön az alaplapi srácok közzétettek egy cikket, amelyben állításuk szerint az iOS-hez készült alkalmazás megosztotta a felhasználói adatokat anélkül, hogy előzetesen tájékoztatta volna a felhasználókat az adatvédelmi irányelvekről.
E közeg szerint a Zoom a Facebook SDK-t használta a "Bejelentkezés a Facebook-nal" integrálásához, amely funkció, amint azt fentebb említettem, lehetőséget kínál a gyors és egyszerű bejelentkezésre. Ennek az SDK-nak a beépítésével azonban a Zoom automatikusan összekapcsolja és megosztja az információkat a Facebook Graph API-val, akkor is, ha a felhasználónak nincs Facebook-fiókja.
Néhány órával az alaplap cikk közzététele után a Zoom srácok ezt kijelentették nyugdíjba vonnák a Facebook SDK-t "a szolgáltatás működése érdekében felesleges eszközökről származó adatok gyűjtésére", kijelölve, hogy:
A Facebook SDK által gyűjtött adatok nem tartalmazták a felhasználó személyes adatait, de olyan adatokat tartalmaztak a felhasználók eszközeiről, mint például a mobil operációs rendszer típusa és verziója, az eszköz időzónája, az eszköz operációs rendszere. , az eszköz modellje és hordozója, a képernyő mérete, a processzormagok és a lemezterület
Sokat kételkedemHa a legkevésbé sem mondom, a Zoom alkalmazás fejlesztői nem mindig tudták, mit csinál a Facebook Graph SDK, amikor a videohívási szolgáltatásaikba való bejelentkezéshez használták őket. Az emberek egyre inkább tudatában vannak annak, hogy adataik az övék, és nem adhatók velük forgalomba a felhasználó beleegyezése nélkül.
A Zoom azt állítja, hogy ez az API nem gyűjtötte be a felhasználónevet, valami nagyon nehéz elhinni Amikor mind a Facebook, mind a Google, az első dolog, amit tudni akarnak, az a te neved, hogy képes legyen összekapcsolni az általunk használt alkalmazás vagy játék segítségével összegyűjtött teljes adatsort a fiókunkkal.
Is Jelentkezzen be az Apple szolgáltatással a megoldás?
Egy olyan ponton vagyunk, ahol úgy tűnik soha nem fogjuk megtudni, hogy mi történik az adatainkkal. A Zoom esetében az adataink akkor is gyűltek, ha nem a Facebook-fiókunkat használtuk. Ez arra késztet bennünket, hogy megkérdőjelezzük, hogy valóban védve van-e a magánéletünk, ha az Apple-fiókunkkal bejelentkezünk alkalmazásokba vagy játékokba a Bejelentkezés az Apple-n keresztül.
Az Apple-lel való bejelentkezés lehetővé teszi számunkra, hogy az Apple ID használatával elkezdjük használni a játékot vagy alkalmazást közösségi fiókunk helyett vagy regisztráljon egy űrlapon keresztül, és társítsa az adatokat egy e-mailhez. Az Apple szerint a bejelentkezés az Apple-től kezdettől fogva úgy van kialakítva, hogy tiszteletben tartsa a magánéletünket és teljes ellenőrzést adjon nekünk személyes adataink felett.
Amikor először jelentkezünk be az Apple-lel, az olyan alkalmazások, mint a játékok és a webhelyek, kérhetnek tőlünk nevet és e-mail címet is állítsa be a számlánkat (Az Apple soha nem adja meg ezeket az adatokat, azokat az adatokat, amelyeket a Google és a Facebook úgy szerez be, hogy hozzáférést biztosítanak számukra a megfelelő fiókjainkhoz).
Az Apple szolgáltatással történő bejelentkezés használatával igénybe vehetjük a Hide My Email, az Apple privát e-mail továbbítási szolgáltatását létrehozhat és megoszthat egy véletlenszerű e-mail címet és kizárólagos, hogy automatikusan átirányításra kerül az Apple ID-hez társított e-mail fiókunkra.
Ez a funkció lehetővé teszi számunkra üzeneteket fogad a fejlesztőtől anélkül, hogy meg kellene osztanunk az e-mail címünket, egy olyan e-mail címet, amelyet csak a fejlesztő használhat velünk való kommunikációhoz. Ez az Apple funkció nem hoz létre profilt, mi vagyunk azok, akik a regisztráció során minden alkalmazáshoz létrehozhatnak egy másik profilt.
Az elmélettől a gyakorlatig
Az Apple elmélete rendben van, de ki biztosít minket arról, hogy azok az alkalmazások, amelyek a Bejelentkezés az Apple-rel funkciót használják, nem gyűjtik adatainkat harmadik felek, például a Zoom számára? Elméletileg az Apple egy sor irányelvvel rendelkezik, amelyek minden fejlesztőnek követnie kell, hogy az alkalmazásokat fel tudja ajánlani az App Store-ban.
Biztonságosabbak azok az alkalmazások, amelyek a Bejelentkezés az Apple szolgáltatással funkciót használják? Az Apple egyesével ellenőrzi, hogy az eszköz és a használati adatok nincsenek-e megosztva harmadik felekkel? Elméletileg ennek így kell lennie. Az idő megmutatja, hogy ez az új szolgáltatás, amely még nem érhető el az App Store-ban elérhető számos alkalmazásban és játékban valóban biztonságos vagy inkább ugyanaz.