蘋果重磅推出「Sign in with Apple」登入,背後忽略的隱私盲點

2019.06.25 by
唐子晴
唐子晴/攝影
對於網路巨擘們而言,現在是一場取得用戶信任的隱私權爭霸戰。蘋果在2019 WWDC上,重磅發表的「Sign in with Apple」背後代表什麼?對蘋果用戶而言,有什麼影響?

在資訊爆炸的年代,你的一舉一動都會在網路上留下痕跡。

你的名字、生日、mail、常常出沒的地點、習慣吃什麼、喜歡什麼款式的衣服、家人跟朋友是誰⋯⋯這些連最親近的人或許都不知道的「個人資訊」,網路巨擘們反倒更清楚。

當它們越來越懂你,在網上找資料、買東西也越來越方便,但除此之外,還會發生什麼事?

2018年3月,Facebook被爆出有5000萬名用戶個資遭外洩,第三方機構利用這些資訊,干預2016的美國總統大選,這時候我們才發現:事情大條了。在這之後,「隱私權」逐漸升等成為網路世界的頭等議題,手上握有大批用戶資訊的網路巨擘們,究竟如何處理對待個資,也格外引人關注。

在2019 Google I/O上,Google光是針對Android Q,就一口氣就發表50個隱私權的更新;到了2019 WWDC上也不例外,「你的隱私權很重要」、「你的數據要掌握在自己手中」,這些話在整場Keynote上反覆出現,蘋果對於隱私權的著墨,占據頗大的版面。

通過Apple ID登入App的選項「Sign in with Apple」,將隨著iOS 13在今年秋天,導入在各種App中。
唐子晴/攝影

從手機App定位,到家中攝影機監控,再到尋找丟失的裝置「Find My」上,蘋果都有所更新,但讓人最熱烈討論的「重磅彈」,絕對非「Sign in with Apple」莫屬。

Sign in with Apple到底是什麼?對蘋果用戶有什麼影響?蘋果跨出的這步,打著什麼算盤?

用Apple ID登入,跟其他第三方登入哪裡不同?

現在App和網站,為了讓用戶可以更方便快速的註冊登入,不用一步步輸入各種資訊建立新帳號,最省事的方法,就是導入「第三方登入」的選項。在台灣能使用「Facebook帳號登入」、「Google帳號登入」,在中國則有「微信帳號登入」的選擇。

然而,Sign in with Apple則是蘋果再多了一個「使用Apple ID登入」的選項,也就是蘋果要開始加入「第三方登入」的陣營。

但,這和「隱私權」究竟有什麼關係?

先舉個例子,以常見的Facebook帳號登入舉例,當你打開Facebook後台設定的「應用程式和網站」選項,就可以看到你已經授權哪些App登入。

Facebook

但重點是點開每一個應用程式查看明細後,會發現這些App,多多少少都可以獲得你在Facebook上留的個人資訊。

最基本的是他們會獲得你在Facebook上的公開資訊,包括姓名、大頭貼;再進一步,為了要與用戶保持聯絡,授權資訊通常也包括Facebook註冊時使用的e-mail;甚至,有的App連你的生日、臉書好友名單、所在地、家鄉,甚至按讚的粉絲團都知道。

不同的App,獲得個資的內容也不相同。
Facebook

在你隨手一按,第一次註冊登入這些App時,它們就擁有你「意想不到」的個人資訊。

另一方面,對Facebook來說,則可以從更多「Facebook以外的地方」了解你,包括你和哪些App有關聯、你對哪些App感興趣,甚至是你在App上的活動狀況。雖然,這些數據是否真的被Facebook拿來做更多運用,像是廣告和貼文的推廣,還不得而知,但它掌握得越多,用戶「暴露」得越多,個資被拿來運用的風險也加劇。

「Google、Facebook和微信,把用戶所有資訊存在自家的伺服器上,以微信來說,它保證這些資訊不會給第三方使用,先不說它到底有沒有真的遵守,但從本質上來說,他們是知道你所有的訊息的。」一名不願具名的開發者點出蘋果踏入第三方登入,和其他業者最大的不同處。

再看看蘋果,Sign in with Apple的核心則是,透過Apple ID登入或註冊某網站或App後,所有的紀錄和資訊都保留在手機或iCloud上,並做加密保護,蘋果不會知道訊息,也沒有辦法解讀這項數據。

這是蘋果給出的承諾:我們也能讓你更方便的登入註冊,但我們更安全。

一組虛擬email,看出蘋果對待隱私權的決心

除此之外,Sign in with Apple還有另外一大爆點。

App和網站通常還是需要用戶的email,才能跟用戶保持聯絡,這也是為什麼透過Facebook登入後,e-mail這一項資訊,幾乎每一個App都搶著要。

蘋果這次做了一件讓人嘖嘖稱奇,強化保護隱私的事:當用戶不願給出自己的mail時,蘋果可以生成一組「虛擬email」給用戶使用,「虛擬email」收到的資訊,會轉給用戶的「真實email」,如此一來,用戶真實的email將不會被App掌握,避免日後被追蹤、騷擾的可能。

蘋果指出,只要用戶每申請一個App,每一組email都不一樣,也不會有任何相關,還可以隨時刪除,讓用戶充分控制自己的個資。

為保護個人隱私,蘋果可以生成各種不相關的虛擬email,提供用戶使用,沒有數量上限。
唐子晴/攝影

但這背後的原理是什麼?難道蘋果為了做這一件事,要和Gmail一樣,開始經營自家的email伺服器嗎?

其實不然,蘋果授權國際培訓師、MacUknow網站主編呂紹華表示,這一項技術其實早就存在。在Macbook內建的「郵件」應用程式上,有一項類似的「代轉」功能:當你收到一封來自A的郵件,想要轉寄給C,若用「代轉」功能,C看到的發信人就是A,他回信也會直接回給A,因此代轉完後,再也不關用戶的事。

呂紹華解釋,蘋果會即時解碼,知道這封信應該要給誰,所以亂碼email根本也不用收到了再代轉,如此一來蘋果可以做到「不需要儲存空間」就能達到信件代轉這件事。「其中原理蘋果不解釋也好,畢竟這是為了保護隱私而生的功能。」

總而言之,蘋果透過Sign in with Apple的一系列舉動,證明在隱私保護上,蘋果是「來真的」,不再只是說說而已,而是真正付諸行動,讓消費者有感,在一片混亂的網路生態中取得「值得信賴」的地位。

蘋果下令態度強硬,開發者:仍會想辦法取得個資

Sign in with Apple雖然使用Apple ID登入,但適用範圍卻不限定蘋果裝置,也可以在任何Andriod裝置、Chrome瀏覽網頁時使用。但,非蘋果用戶得事先申請一個Apple ID。

跟所有第三方登入方法都一樣,只是在蘋果裝置上會更方便,可以透過Face ID、Touch ID等多種驗證方式,更快速得登入。

但既然要做,就要「做得夠大」,維持一慣的強硬態度,蘋果挑明說:未來只要開發者的App有導入第三方登入,蘋果也會要求一定要有Sign in with Apple的選項。這無疑是推動Sign in with Apple最快、也最直接的方式,雖然對消費者而言這固然是好事,但在整個App生態系中,也讓蘋果更加「集權」。

Podcast社交軟體《Breaker》的聯合創辦人兼首席技術長Leah Culver對外媒表示,他並不樂見於蘋果強迫App一定要導入自家的登入選項。「難道他們對App Store有主控權,就應該連帶控制登入這件事嗎?」他指出,即便是Google也不會強迫Android開發者使用Google登錄選項。

另一方面,得要看App屬性,才能判別這對開發者而言,究竟是利還是弊。

Sign in with Apple對於開發者而言,究竟是利還是弊?
Kitja Kitja via shutterstock

即便Sign in with Apple隨著iOS 13正式上線才會開始導入,但在WWDC現場,一款名為《Lifecake》的親子相簿App,在現場實際導入此功能並向媒體展示。

這款App可以紀錄小孩成長照片,為保護孩子隱私,照片都儲存在手機裝置或是iCloud上,當用戶授權分享時,其他人才能看到,當搭上Sign in with Apple後,又增添個資外洩的安全性,本身也不需要過多個人資訊,非常適用。

但現在正處需要大量數據的時代,各App需要更多數據來做機器學習、來訓練,建立自家AI功能,但Sign in with Apple打破原有的執行方式。

「對開發者來說,必須得到一些用戶的資訊,以前透過第三方授權還能拿到,現在透過Sign in with Apple就拿不到了,未來開發者可能會更強硬用別的方法取得資訊,總歸就是一定得拿到,這蘋果擋不了。」不願具名的開發者透露「盲點」。

風風火火展示決心後,面對「隱私權」這一敏感的議題,蘋果該如何見招拆招,小心翼翼地踏出每一步,才能真正保護消費者的個資、取得用戶信任?不只Google、Facebook,全球的用戶都張大眼睛看著。

延伸閱讀

每日精選科技圈重要消息