בשנים האחרונות ראינו כמה יישומים ושירותים מאפשרים לנו השתמש בחשבון הפייסבוק או הגוגל שלנו סעיף התחברות ביישומים / משחקים וכך להימנע מצורך להירשם בדוא"ל, תהליך שרבים מעדיפים להימנע ממנו.
למרות שברוב המקרים, אנו מתבשרים על הנתונים אליהם תהיה גישה לאפליקציה, וכן אין לנו ברירה אלא להאמין בזה וסמכו על כך אם אנו רוצים להשתמש בחשבון הפייסבוק או הגוגל שלנו במקום להשתמש בחשבון דוא"ל ספציפי למקרים אלה.
אך הבעיה לא נובעת רק מהרצון לאסוף נתונים גם מפייסבוק וגם מגוגל, אלא גם מה- תרגול רע מכמה מפתחים, מפתחים שכדי להרוויח כסף נוסף, אחראים על מכירת הנתונים שלנו לשתי החברות, גם אם איננו משתמשים בחשבונות שלנו ברשתות החברתיות.
הדוגמה האחרונה נמצאת ביישום שיחת הווידאו זום, יישום שבגלל מצב הכליאה הנוכחי בו אנו סובלים, הפך להיות אחד הפופולריים ביותר גם בסביבה העסקית וגם ברמה הפרטית ביום חמישי שעבר פרסמו החבר'ה מלוח האם מאמר בו הם טענו כי היישום ל- iOS משתף נתוני משתמשים מבלי ליידע בעבר את המשתמשים במדיניות הפרטיות.
על פי מדיום זה, Zoom עשתה שימוש ב- SDK של פייסבוק לשילוב "כניסה עם פייסבוק", פונקציה שכפי שציינתי לעיל, מציעה את היכולת להתחבר במהירות ובקלות. עם זאת, על ידי הכללת ה- SDK הזה, זום יתחבר באופן אוטומטי וישתף מידע עם ממשק ה- API של Facebook Graph, גם אם למשתמש אין חשבון פייסבוק.
כמה שעות לאחר פרסום לוח האם של המאמר, חבר'ה זום הצהירו כי הם יפרשו את ה- SDK של פייסבוק בגין "איסוף נתונים ממכשירים מיותרים להפעלת השירות שלו" וקבע כי:
הנתונים שנאספו על ידי ה- SDK של פייסבוק לא כללו מידע אישי כלשהו של המשתמש, אך כללו נתונים אודות מכשירי המשתמשים כגון סוג וגרסת מערכת ההפעלה הסלולרית, אזור הזמן של המכשיר, מערכת ההפעלה של המכשיר. , דגם המכשיר והמוביל, גודל המסך, ליבות המעבד ושטח הדיסק
אני בספק רבלא בלשון המעטה, מפתחי אפליקציית Zoom לא תמיד ידעו מה עושה SDK הגרף של פייסבוק כשהשתמשו בו בכדי להיכנס לשירותי שיחות הווידיאו שלהם. אנשים מודעים יותר ויותר כי הנתונים שלהם הם שלהם ולא ניתן לשווק איתם ללא הסכמת המשתמש.
Zoom טוען שאף ממשק API זה לא אסף שם משתמש, משהו שקשה מאוד להאמין לו כשפייסבוק וגם גוגל, הדבר הראשון שהם רוצים לדעת הוא שמך כדי להיות מסוגלים לשייך את כל סדרת הנתונים שהם אוספים באמצעות היישום או המשחק שאנו משתמשים בו לחשבוננו.
האם זה היכנס באמצעות Apple הפתרון?
אנו נמצאים בנקודה בה נראה כי לעולם לא נדע מה קורה לנתונים שלנו. במקרה של זום, הנתונים שלנו נאספו גם אם לא השתמשנו בחשבון הפייסבוק שלנו. זה מוביל אותנו לשאלה האם הפרטיות שלנו באמת מוגנת אם אנו משתמשים בחשבון Apple שלנו כדי להיכנס ליישומים או למשחקים באמצעות כניסה באמצעות Apple.
כניסה עם Apple מאפשרת לנו להשתמש במזהה Apple שלנו כדי להתחיל להשתמש במשחק או ביישום במקום חשבון הרשת החברתית שלנו או הירשם באמצעות טופס ושייך את הנתונים לדוא"ל. על פי אפל, כניסה עם אפל נועדה מהיסוד לכבד את פרטיותנו ולתת לנו שליטה מלאה על הנתונים האישיים שלנו.
בפעם הראשונה שאנחנו מתחברים עם Apple, יישומים כמו משחקים ואתרים עשויים לבקש מאיתנו גם שם וגם כתובת דוא"ל הגדר את החשבון שלנו (אפל לא מספקת נתונים אלה בכל עת, נתונים שגוגל ופייסבוק משיגים על ידי מתן גישה לחשבונות שלנו בהתאמה).
על ידי שימוש ב- Sign in with Apple, אנו יכולים להשתמש ב- Hide My Email, שירות העברת הדוא"ל הפרטי של Apple ליצור ולשתף כתובת דוא"ל אקראית ובלעדי שהוא מנותב אוטומטית לחשבון הדוא"ל שלנו המשויך לזהות אפל.
פונקציה זו מאפשרת לנו לקבל הודעות מהיזם מבלי לשתף את כתובת הדוא"ל שלנו, כתובת דוא"ל שרק היזם יכול להשתמש בה כדי לתקשר איתנו. פונקציה זו של אפל אינה יוצרת פרופיל, אנו אלו אשר יכולים ליצור פרופיל שונה עבור כל יישום כאשר אנו נרשמים.
מהתיאוריה לפרקטיקה
התיאוריה של אפל היא בסדר, אבל מי מבטיח לנו שהיישומים המשתמשים בכניסה עם אפל אינם אוספים את הנתונים שלנו לצדדים שלישיים כמו זום? בתיאוריה לאפל יש סדרה של הנחיות ש כל היזמים חייבים לעקוב כדי שיוכלו להציע את היישומים שלהם ב- App Store.
האם אפליקציות המשתמשות בתכונה 'כניסה באמצעות אפל' מאובטחות יותר? האם אפל בודקת בזה אחר זה כי מכשיר ונתוני השימוש אינם משותפים עם צדדים שלישיים? בתיאוריה זה צריך להיות ככה. הזמן יגיד אם תכונה חדשה זו, שעדיין אינה זמינה ברבים מהיישומים והמשחקים הזמינים ב- App Store האם זה באמת בטוח או שזה יותר מאותו הדבר.