За останні роки ми побачили, скільки програм і служб нам дозволяють скористайтеся нашим обліковим записом Facebook або Google пункт увійдіть в програмах / іграх і, таким чином, уникати реєстрації електронною поштою - процесу, якого багато людей воліють уникати.
Хоча в більшості випадків ми інформовані про дані, до яких програма матиме доступ, та нам нічого не залишається, як повірити в це і довіряйте йому, якщо ми хочемо використовувати наш обліковий запис Facebook або Google, а не використовувати певний обліковий запис електронної пошти для цих випадків.
Але проблема походить не лише від бажання збирати дані як з Facebook, так і з Google, а й із погана практика від деяких розробників, розробники, які заробляють додаткові гроші, несуть відповідальність за продаж наших даних обом компаніям, навіть якщо ми не використовуємо свої акаунти в соціальних мережах.
Останній приклад можна знайти у додатку Zoom для відеодзвінків, який через поточну ситуацію ув'язнення став одна з найпопулярніших як у сфері бізнесу, так і на приватному рівні. Минулого четверга хлопці з материнської плати опублікували статтю, в якій заявили, що програма для iOS обмінюється даними користувачів, не повідомляючи попередньо користувачів у політиці конфіденційності.
Відповідно до цього засобу, Zoom використовував Facebook SDK для інтеграції "Вхід з Facebook", функція, яка, як я вже згадував вище, пропонує можливість швидкого та легкого входу. Однак, включивши цей SDK, Zoom автоматично підключатиметься та передаватиме інформацію з API Facebook Graph, навіть якщо користувач не має облікового запису Facebook.
Через кілька годин після того, як материнська плата опублікувала статтю, хлопці із Zoom заявили про це вони звільнили б Facebook SDK за "збір даних із пристроїв, непотрібних для роботи його служби", в якому зазначається, що:
Дані, зібрані Facebook SDK, не включали жодної особистої інформації користувача, але включали дані про пристрої користувачів, такі як тип і версія мобільної операційної системи, часовий пояс пристрою, операційна система пристрою , модель пристрою та носій, розмір екрану, ядра процесора та дисковий простір
Я багато в чому сумніваюсяПринаймні, розробники програми Zoom не завжди знали, що робить Facebook Graph SDK, коли вони використовували його для входу до своїх служб відеодзвінків. Люди все більше усвідомлюють, що їхні дані є їхніми, і їх не можна продавати разом із ними без згоди користувача.
Zoom стверджує, що жоден цей API не збирав ім’я користувача, щось дуже важко повірити Як Facebook, так і Google, перше, що вони хочуть знати - це ваше ім’я, щоб мати змогу пов’язати цілу серію даних, які вони збирають за допомогою програми чи гри, яку ми використовуємо, з нашим обліковим записом.
. Es Увійдіть в Apple рішення?
Ми знаходимося в точці, коли це здається ми ніколи не дізнаємось, що відбувається з нашими даними. У випадку Zoom наші дані були зібрані, навіть якщо ми не використовували наш обліковий запис Facebook. Це змушує нас запитати, чи дійсно наша конфіденційність захищена, якщо ми використовуємо наш обліковий запис Apple для входу в програми чи ігри через Увійти в Apple.
Вхід в Apple дозволяє нам використовувати наш ідентифікатор Apple, щоб почати використовувати гру або додаток замість нашого облікового запису в соціальній мережі або зареєструватися через форму та пов’язати дані з електронною поштою. За словами Apple, Увійти в Apple розроблено з нуля, щоб поважати нашу конфіденційність і надавати нам повний контроль над нашими персональними даними.
Перший раз, коли ми входимо в систему Apple, такі програми, як ігри та веб-сайти, можуть запитувати у нас ім’я та адресу електронної пошти створити наш рахунок (Apple не надає ці дані в будь-який час, дані, які Google і Facebook отримують, надаючи їм доступ до наших відповідних облікових записів).
Використовуючи Sign in with Apple, ми можемо використовувати Hide My Email, службу приватної передачі електронної пошти від Apple до створити та поділитися випадковою електронною адресою і виключно, що він автоматично перенаправляється на наш обліковий запис електронної пошти, пов’язаний з ідентифікатором Apple.
Ця функція дозволяє нам отримувати повідомлення від розробника без необхідності повідомляти нашу електронну адресу, електронну адресу, яку лише розробник може використовувати для спілкування з нами. Ця функція Apple не створює профіль, ми можемо створити різний профіль для кожної програми під час реєстрації.
Від теорії до практики
Теорія Apple прекрасна, але хто запевняє нас, що програми, які використовують Увійти за допомогою Apple, не збирають наші дані для третіх сторін, таких як Zoom? Теоретично Apple має ряд вказівок, які всі розробники повинні стежити за тим, щоб мати можливість пропонувати свої програми в App Store.
Чи додатки, які використовують функцію Вхід за допомогою Apple, є більш безпечними? Чи перевіряє Apple по черзі, чи дані пристрою та даних про використання не передаються третім сторонам? Теоретично це повинно бути так. Час покаже, чи ця нова функція, яка ще не доступна у багатьох програмах та іграх, доступних в App Store це насправді безпечно, або це все те саме.