Как работает «Вход с помощью Apple» и почему это отличается
Facebook, Google, Twitter, LinkedIn, GitHub и другие системы входа третьих сторон удобно решили проблему первого мира, связанную с необходимостью настраивать и запоминать множество различных учетных данных для различных сервисов. Однако новая система «Вход с помощью Apple» нацелена на решение одной из самых больших проблем многих из этих систем: конфиденциальности. Сохраняя информацию, которую они собирают, на минимальном уровне и включая несколько интересных функций конфиденциальности, предназначенных для предотвращения отслеживания пользователей, их конечная цель — предоставить пользователям менее навязчивый вариант социального входа.
Хотя система еще не полностью внедрена, она, вероятно, станет повсеместной в приложениях iOS к апрелю 2020 года, что является сроком, установленным Apple для многих разработчиков приложений для внедрения новой системы наряду с другими вариантами входа. Она также может работать в Интернете и на устройствах Android, но на данный момент ее использование ограничено только пользователями устройств Apple.
Чем отличается вход с помощью Apple?
«Вход с помощью Apple» использует ту же общую систему, что и каждый другой вход третьей стороны. Вместо того чтобы создавать имя пользователя и пароль для приложения, вы можете просто сказать приложению, что хотите войти с помощью своей учетной записи Apple, подтвердить свою личность в Apple и позволить Apple сообщить приложению, что это действительно вы. Facebook и Google делают по сути то же самое.
Однако Apple включила множество защит конфиденциальности в свою систему, которые отличают ее от конкурентов. Кроме того, пользователи устройств Apple могут использовать биометрию вместо учетных данных для завершения процесса регистрации/входа. Вот несколько основных моментов конфиденциальности:
Она не сообщает приложению слишком много
Прежде всего, Вход с помощью Apple сосредоточен на минимальном обмене информацией. Когда вы регистрируетесь с помощью Apple, приложение получает только ваше имя, адрес электронной почты и уникальный идентификатор от Apple. Идентификатор не является вашим Apple ID — он скрыт — а представляет собой код, который меняется для каждого приложения, так что его нельзя использовать для связывания учетных записей пользователя друг с другом.
Она может скрыть ваш адрес электронной почты
Ваш адрес электронной почты также не обязательно должен быть уникальным идентификатором. Если вы не хотите раскрывать свой настоящий адрес электронной почты, Apple создаст для вас случайно сгенерированный адрес, который вы можете использовать для регистрации. Все электронные письма, отправленные на этот адрес, будут перенаправлены на ваш основной адрес электронной почты Apple ID (Apple не хранит и не читает их, просто пересылает). Вы можете создать несколько адресов и удалить их, если хотите, что также может быть хорошей мерой безопасности, так как это означает, что ваш настоящий адрес электронной почты не будет раскрыт в случае взлома или утечки.
Конечно, вы могли бы сделать это вручную, настроив свой собственный массив адресов электронной почты и перенаправив их на свой основной аккаунт, но это гораздо более упрощенное решение.
Она не отслеживает ваши взаимодействия с приложением
С другой стороны, Apple не собирает никакой информации о вашем взаимодействии с приложением. Одним из их основных аргументов является то, что они не знают много о своих пользователях и не пытаются узнать больше. Это отличает их от таких компаний, как Google и Facebook, где использование сервиса социального входа может показаться немного двусторонним для ваших личных данных.
Теоретически вы должны знать о трафике между Facebook и приложением и одобрять его. На практике, однако, наличие такого большого объема пользовательских данных, особенно когда как поставщик входа, так и приложение хотят его использовать, означает, что отношения между ними обычно не заканчиваются на «Эй, вот токен, который подтверждает, что пользователь — это тот же, кто владеет этой учетной записью Facebook». Вот где Apple стремится быть другой: ни они, ни приложение не узнают о вас много, и они остаются у двери после того, как вы вошли в приложение.
Где я могу войти с помощью Apple?
Если вы заинтересованы в использовании Apple в качестве поставщика социального входа, вам придется подождать, пока приложения, которые вы используете, предложат его. Приложения iOS, которые предлагают другие социальные входы (такие как Google или Twitter), будут обязаны Apple внедрить систему к апрелю 2020 года, приложения, которые используют только систему имени пользователя/пароля, не обязаны вносить изменения, если не хотят.
За пределами экосистемы Apple внедрение, вероятно, займет немного больше времени, но вы сможете войти с помощью Apple на веб-приложениях и даже на Android, используя «Вход с помощью Apple JS», который является веб-версией JavaScript функции iOS. Каждый может зарегистрироваться для получения Apple ID, но для использования сервиса вам необходимо включить двухфакторную аутентификацию на устройстве Apple, что исключает всех, кто находится за пределами лагеря оборудования Apple на данный момент.
Некоторые приложения и сайты уже используют этот сервис, и, учитывая агрессивную стратегию Apple по внедрению своего решения, вы, вероятно, увидите его повсюду в Интернете.
Как вам нравится входить с помощью этих яблок?
Это не полная замена менеджеру паролей, но если Вход с помощью Apple оправдает свои обещания конфиденциальности, это, вероятно, сократит использование чего-то вроде iCloud Keychain от Apple. Вам не нужно возиться с какими-либо расширениями или программным обеспечением, чтобы войти в аккаунт на другом устройстве, и вы можете скрываться за случайно сгенерированными электронными адресами, если хотите. Если он станет доступен и для пользователей не-Apple устройств, Вход с помощью Apple может стать стандартным вариантом наряду с Facebook и Google.
Кредиты изображений: дорожный знак Сингапура, логотип Apple, приложения My iPhone, иконка конфиденциальности пользователя
