Sa mga nagdaang taon, nakita namin kung gaano karaming mga application at serbisyo ang pinapayagan kami gamitin ang aming Facebook o Google account para mag log in sa mga application / laro at sa gayon iwasan ang pagkakaroon upang magparehistro sa isang email, isang proseso na ginustong iwasan ng maraming tao.
Bagaman sa karamihan ng mga kaso, alam namin ang data kung saan magkakaroon ng access ang application, at wala tayong ibang pagpipilian kundi maniwala ito at pagkatiwalaan ito kung nais naming gamitin ang aming Facebook o Google account sa halip na gumamit ng isang tukoy na email account para sa mga kasong ito.
Ngunit ang problema ay nagmula hindi lamang mula sa pagnanais na mangolekta ng data mula sa parehong Facebook at Google, kundi pati na rin sa masamang kasanayan mula sa ilang mga developer, mga developer na upang kumita ng labis na pera, ay responsable sa pagbebenta ng aming data sa parehong mga kumpanya, kahit na hindi namin ginagamit ang aming mga account sa mga social network.
Ang huling halimbawa ay matatagpuan sa application ng pag-zoom ng video call, isang application na dahil sa kasalukuyang sitwasyon ng pagkakulong na nagdurusa kami, ay naging isa sa pinakatanyag kapwa sa larangan ng negosyo at sa pribadong antas. Noong nakaraang Huwebes, ang mga lalaki mula sa Motherboard, ay nag-publish ng isang artikulo kung saan inaangkin nila na ang application para sa iOS ay nagbabahagi ng data ng gumagamit nang hindi pa napapaalam sa mga gumagamit sa patakaran sa privacy.
Ayon sa daluyan na ito, ginamit ng Zoom ang Facebook SDK upang isama ang "Pag-login sa Facebook", isang pagpapaandar na, tulad ng nabanggit ko sa itaas, nag-aalok ng kakayahang mag-log in nang mabilis at madali. Gayunpaman, sa pamamagitan ng pagsasama sa SDK na ito, awtomatikong kumokonekta ang Zoom at magbabahagi ng impormasyon sa Facebook Graph API, kahit na ang gumagamit ay walang isang Facebook account.
Ilang oras matapos mai-publish ang artikulo ng Motherboard, ipinahayag iyon ng mga Zoom guys ihihinto na nila ang Facebook SDK para sa "pagkolekta ng data mula sa mga aparato na hindi kinakailangan para sa pagpapatakbo ng serbisyo nito" na nagsasaad na:
Ang data na nakolekta ng Facebook SDK ay hindi nagsasama ng anumang personal na impormasyon ng gumagamit, ngunit may kasamang data tungkol sa mga aparato ng mga gumagamit tulad ng uri at bersyon ng mobile operating system, ang time zone ng aparato, ang operating system ng aparato , ang modelo ng aparato at carrier, laki ng screen, mga core ng processor, at puwang ng disk
Marami akong dudaHindi masabi, ang mga tagabuo ng application ng Zoom ay hindi palaging alam kung ano ang ginagawa ng Facebook Graph SDK nang ginamit nila ito upang mag-log in sa kanilang mga serbisyo sa pagtawag sa video. Ang mga tao ay unting nalalaman na ang kanilang data ay kanila at hindi maaring ipamaligya sa kanila nang walang pahintulot ng gumagamit.
Inaangkin ng pag-zoom na walang API na ito ang hindi nakolekta ang pangalan ng gumagamit, isang bagay na napakahirap paniwalaan Kapag parehong Facebook at Google, ang unang bagay na nais nilang malaman ay ang iyong pangalan upang maiugnay ang buong serye ng data na kinokolekta nila gamit ang application o laro na ginagamit namin sa aming account.
¿Es Mag-sign in sa Apple ang solusyon?
Kami ay nasa isang punto kung saan tila ito hindi namin malalaman kung ano ang nangyayari sa aming data. Sa kaso ng Zoom, nakolekta ang aming data kahit na hindi namin ginamit ang aming Facebook account. Humahantong ito sa amin na magtanong kung talagang protektado ang aming privacy kung gagamitin namin ang aming Apple account upang mag-log in sa mga application o laro sa pamamagitan ng Pag-sign in sa Apple.
Ang pag-sign in sa Apple ay nagbibigay-daan sa amin upang magamit ang aming Apple ID upang magsimulang gumamit ng isang laro o application sa halip na ang aming social network account o magparehistro sa pamamagitan ng isang form at iugnay ang data sa isang email. Ayon sa Apple, ang Pag-sign In kasama ang Apple ay dinisenyo mula sa lupa hanggang sa igalang ang aming privacy at bigyan kami ng buong kontrol sa aming personal na data.
Sa unang pagkakataon na mag-log in kami sa Apple, maaaring hilingin sa amin ng mga application tulad ng mga laro at website para sa parehong pangalan at email address i-set up ang aming account (Hindi ibinibigay ng Apple ang data na ito sa anumang oras, data na nakukuha ng Google at Facebook sa pamamagitan ng pagbibigay sa kanila ng pag-access sa aming kaukulang mga account).
Sa pamamagitan ng paggamit ng Pag-sign in sa Apple, maaari naming gamitin ang Itago ang Aking Email, ang pribadong serbisyo sa paghahatid ng email ng Apple sa lumikha at magbahagi ng isang random na email address at eksklusibo na awtomatiko itong nai-redirect sa aming email account na nauugnay sa Apple ID.
Pinapayagan kami ng pagpapaandar na ito makatanggap ng mga mensahe mula sa developer nang hindi kinakailangang ibahagi ang aming email address, isang email address na ang developer lamang ang maaaring gumamit upang makipag-usap sa amin. Ang pag-andar ng Apple na ito ay hindi lumilikha ng isang profile, kami ang maaaring lumikha ng isang iba't ibang profile para sa bawat application kapag nag-sign up kami.
Mula sa teorya hanggang sa pagsasanay
Mabuti ang teorya ng Apple, ngunit sino ang nagsisiguro sa amin na ang mga application na gumagamit ng Mag-sign in sa Apple ay hindi nangongolekta ng aming data para sa mga third party tulad ng Zoom? Sa teorya ang Apple ay mayroong isang serye ng mga alituntunin na dapat sundin ang lahat ng mga developer upang ma-alok ang kanilang mga application sa App Store.
Mas ligtas ba ang mga app na gumagamit ng Mag-sign in gamit ang Apple? Sinusuri ba ng isa-isa ng Apple na ang data ng aparato at paggamit ay hindi ibinabahagi sa mga third party? Sa teorya dapat ganito. Sasabihin sa oras kung ang bagong tampok na ito, na hindi pa magagamit sa marami sa mga application at laro na magagamit sa App Store ito ba ay talagang ligtas o higit pa sa pareho.