苹果的最新功能，能解决微信都搞不定的隐私问题？
2019/7/12 23:58:24托尼 差评

    

    

    

    

    

    

    

    

    

    

    不知什么时候开始，注册新的 App 都不用设置账号密码了，越来越多的 App 可以选择用已有的第三方平台账号去快速注册、登录，像什么微信登录， QQ 登录，微博登录什么的。

    

     被这些第三方登录惯坏以后，托尼就越来越懒了，看到要填一堆信息才能注册的 APP 就觉得脑壳疼，长按卸载一气呵成。。。

     卸载可比注册简单多了

    

     不过这些第三方登录在带来方便的同时，也会让个人信息陷入危险当中。

     相信很多小伙伴都有过好好的微博里突然多出一堆莫名其妙的关注的经历。

    

    

    其实类似的情况还真不一定都是新浪的锅，有可能是第三方登录惹的祸。

     当我们使用第三方登录的时候，应用往往需求很多信息，但大多数时候，我们也不了解这些应用是怎么用信息的。。。

     既然明知道第三方登录会让个人信息陷入危险，为什么我们还是要用它呢？

    

    

    因为没得选啊!

     现在 App 越来越多，像隔壁世超那种手机里有几百个 App 的人，我都好奇他是怎么记下这么多组账号密码的。。。

     懒一点的像托尼，只用一组相同的账号密码，不过这样做的坏处就是如果一个账号被盗，所有账号可能都团灭了。。。

    

     不过我们马上就有另外一个选择了：苹果在 iOS 13 中推出的 Sign in with Apple( 苹果登录 ) 的功能。

    

    

    苹果官方称 Sign in with Apple 在拥有第三方登录便捷的同时，还能保护你的隐私。

    

    

    这个功能很有意思啊!

     托尼特地去了解了一下 Sign in with Apple 是怎么保护我们的隐私的之后，发现这件事得从第三方登录的原理说起。

     第三方登录的实现依赖一个叫 OpenID 的东西：当你在第三方平台上填了性别年龄手机等一系列资料后，第三方平台会为你生成一个 OpenID 。

    

    看着又 Open 又 ID ，复杂的一批，实际上说白了 OpenID 就是一个网址，上面有你提供的基本信息，App 能从 OpenID 上读取他们需要的信息，省略你输入信息的过程。

     当然为了防止应用过度读取个人信息，第三方平台会根据授权部分生成一串像兑换码一样的令牌，应用只能获取经过授权的内容。

    

    

    假如差友们还不是很明白的话，我再给大家举个栗子。

     托尼要去朋友家玩，小区的保安要登记信息才能进去。

     于是托尼乖乖登记了一堆基本信息，这是传统的登录注册，我是用户，保安是我们要用的 App。

     但托尼比较懒，让保安直接和我曾经去过的小区联系，这样我就不用费事儿了，这就是第三方登录，那个有我信息的小区就是第三方平台。

    

    再回到第三方登录的问题，看似授权能防止给出太多信息，其实仅靠这些个人信息，也足够推断出用户是什么样的人了。

     而Sign in with Apple 的验证过程是保留在本地的，不管你是使用 Touch ID 还是 Face ID ，整个过程都在你的手机里，苹果只会得到一个验证通过的信息。

    

     之后苹果会给 App 发送你的昵称、邮箱以及一个 ID 令牌。

     不过 App 收到的令牌不会指向你的真实 AppleID ，如果开发者试图解析这个 ID 令牌，只能得到一个绑定你真实 ID 的虚拟 ID ，相当于套了个马甲。

    

    

    同时苹果还提供了一个隐藏邮箱的功能。如果选择了隐藏邮箱，iCloud 就会生成一个随机的邮箱给应用开发者，并将来自 App 的邮件推送到用户的真实邮箱。

    

     比如托尼注册了两百个应用，苹果就会为他生成两百个虚拟邮箱，这样当托尼收到广告时，就可以根据邮箱的名字判断到底是哪个 App 泄露了他的信息。

    

    就算还有推送广告的，随时解绑换一个新的虚拟邮箱就好。

     按照这种生成逻辑，大概有 3600 万亿个邮箱地址可供使用，即使全球 75 亿人都在用苹果的这项功能，每个人能有 480000 个虚拟邮箱。。。

     可能我用过的 App 还不到这个数量的几千分之一

    

    

    如果是在刚才的例子里，苹果登录就比较霸道了，他直接和保安说 “ 这人我认识，让他进就好，登记表上你随便写点啥就行了 ” 。。。

     使用了 Sign in with Apple，只有苹果才知道你是你。

     同时，苹果在 App Store 应用商店里更新了对 App 上架的要求：“ 所有带第三方登录的 App 必须有 Sign in with Apple ” 。

    

     也就是说，苹果在每个小区里都说得上话，保安们根本没办法拿到你的信息，也就没办法去泄露、买卖、或者在保安群里共享你的信息。

    

    难怪这么多人都在期待这个功能，托尼也希望 Sign in with Apple 能给我们一直裸奔的个人信息带来一些保护。

     不过期待归期待，还是有人担心 Sign in with Apple 在国内的表现。。。毕竟国内大部分应用都会问你要电话号码而不是邮箱。

     国内大部分有牌面的APP，在第三方登录以后仍要绑定手机号才能使用，体验极差。。。

    

    

    那要这第三方登录有何用？？？

     同样 App 直接选择手机号登录可能比第三方登录还要快。。。

    

    

    国内法律法规也要求 App 至少要通过验证手机号对用户进行身份认证。

    

     所以Sign in with Apple 想要在中国做到保护用户隐私，首先要解决这个问题。

    

    其实托尼觉得苹果能参考下饿了么那种「 隐藏真实号码 」的操作。

    

     同时，俺试验了一下用饿了么点一杯星巴克，来测试这种虚拟号码能否收发短信。

    

     如上图，根据外卖小哥的反馈结果，短信是可以收到的，不过 App 是否会屏蔽虚拟号注册这就是苹果该去交涉的问题了，但这可能是一种解决方法。

     毫无疑问苹果需要让 Sign in with Apple 解决国内 App 要求手机绑定的问题，否则在 9012 年推出一个没有什么大区别的第三方登录，估计也没什么人买账。。。

    

    作为用户，我也只能满怀期待地等一个正式版更新推送。

     图片、资料来源：

     沈桐,王勇,刘俊艳. 基于OAuth2.0,OpenID Connect和UMA的用户认证授权系统架构[J]. 软件,2017,38(11):160-167.

     阮高峰,徐晓东. OpenID分布式身份认证系统及其教育应用展望[J]. 中国电化教育,2008,(11):105-108.

     Oracle Learning Library " An Introduction To OpenID Connect "

     Apple Developer

     “ 我缺的是隐私吗？我缺的是买 iPhone 的钱!”

    

    

    http://weixin.100md.com
返回 差评 返回首页 返回百拇医药