За последние годы мы увидели, сколько приложений и сервисов позволяют нам используйте нашу учетную запись Facebook или Google для авторизоваться в приложениях / играх и, таким образом, избежать необходимости регистрироваться по электронной почте - процесса, которого многие люди предпочитают избегать.
Хотя в большинстве случаев нам сообщают данные, к которым приложение будет иметь доступ, и у нас нет выбора, кроме как верить в это и доверяйте ему, если мы хотим использовать нашу учетную запись Facebook или Google вместо использования определенной учетной записи электронной почты для этих случаев.
Но проблема возникает не только из-за желания собирать данные как от Facebook, так и от Google, но и от плохая практика от некоторых разработчиков, разработчики, которые хотят зарабатывать дополнительные деньги, несут ответственность за продажу наших данных обеим компаниям, даже если мы не используем наши учетные записи в социальных сетях.
Последний пример можно найти в приложении для видеозвонков Zoom, приложении, которое из-за нынешней ситуации заключения, в которой мы страдаем, стало один из самых популярных как на уровне бизнеса, так и на частном уровне. В прошлый четверг ребята из Motherboard опубликовали статью, в которой утверждали, что приложение для iOS делится пользовательскими данными без предварительного уведомления пользователей о политике конфиденциальности.
Согласно этому носителю, Zoom использовал Facebook SDK для интеграции «Войти через Facebook», функции, которая, как я упоминал выше, предлагает возможность быстрого и простого входа в систему. Однако, включив этот SDK, Zoom будет автоматически подключаться и обмениваться информацией с Facebook Graph API, даже если у пользователя нет учетной записи Facebook.
Через несколько часов после публикации статьи на Motherboard ребята из Zoom заявили, что они откажутся от Facebook SDK за «сбор данных с устройств, ненужных для работы службы», заявив, что:
Данные, собранные Facebook SDK, не включали никакой личной информации пользователя, но включали данные об устройствах пользователей, такие как тип и версия мобильной операционной системы, часовой пояс устройства, операционная система устройства. , модель устройства и носитель, размер экрана, количество ядер процессора и дисковое пространство.
Я очень сомневаюсьПо крайней мере, разработчики приложения Zoom не всегда знали, что делает Facebook Graph SDK, когда они использовали его для входа в свои сервисы видеозвонков. Люди все больше осознают, что их данные принадлежат им и не могут продаваться вместе с ними без согласия пользователя.
Zoom утверждает, что этот API не собирал имя пользователя, во что-то очень трудно поверить Когда и Facebook, и Google, первое, что они хотят знать, - это ваше имя, чтобы иметь возможность связать всю серию данных, которые они собирают с помощью приложения или игры, которые мы используем с нашей учетной записью.
есть Войти через Apple решение?
Мы находимся в точке, где кажется, что мы никогда не узнаем, что происходит с нашими данными. В случае Zoom наши данные были собраны, даже если мы не использовали нашу учетную запись Facebook. Это заставляет нас задаться вопросом, действительно ли наша конфиденциальность защищена, если мы используем нашу учетную запись Apple для входа в приложения или игры через «Вход с помощью Apple».
Вход в систему с Apple позволяет нам использовать наш Apple ID, чтобы начать использовать игру или приложение. вместо нашей учетной записи в социальной сети или зарегистрируйтесь через форму и свяжите данные с электронной почтой. Согласно Apple, вход с помощью Apple разработан с нуля, чтобы уважать нашу конфиденциальность и предоставить нам полный контроль над нашими личными данными.
При первом входе в систему с Apple такие приложения, как игры и веб-сайты, могут запрашивать у нас имя и адрес электронной почты для настроить нашу учетную запись (Apple никогда не предоставляет эти данные, данные, которые Google и Facebook получают, предоставляя им доступ к нашим соответствующим учетным записям).
Используя Вход через Apple, мы можем использовать Hide My Email, частную службу передачи электронной почты Apple, чтобы создать и поделиться случайным адресом электронной почты кроме того, он автоматически перенаправляется на нашу учетную запись электронной почты, связанную с Apple ID.
Эта функция позволяет нам получать сообщения от разработчика без необходимости сообщать наш адрес электронной почты, адрес электронной почты, который может использовать только разработчик для связи с нами. Эта функция Apple не создает профиль, мы те, кто может создавать разные профили для каждого приложения при регистрации.
От теории к практике
Теория Apple верна, но кто нас уверяет, что приложения, использующие вход через Apple, не собирают наши данные для третьих лиц, таких как Zoom? Теоретически у Apple есть ряд руководящих принципов, которые все разработчики должны следовать, чтобы иметь возможность предлагать свои приложения в App Store.
Являются ли приложения, использующие функцию входа в систему Apple, более безопасными? Проверяет ли Apple одно за другим, что данные об устройстве и использовании не передаются третьим лицам? По идее так и должно быть. Время покажет, будет ли эта новая функция, которая пока недоступна во многих приложениях и играх, доступных в App Store. это действительно безопасно или это то же самое.