蘋果保護(hù)隱私出大招：虛擬郵箱幫用戶登錄第三方 杜絕用戶被跟蹤

6月4日消息，據(jù)國外媒體報(bào)道，在今天的WWDC 2019大會上，蘋果宣布了一種新的登陸機(jī)制Sign in with Apple，讓第三方應(yīng)用程序通過用戶的蘋果ID進(jìn)行身份驗(yàn)證。蘋果聲稱，這種登陸機(jī)制將有效保護(hù)用戶隱私，杜絕用戶被跟蹤。

這一名為Sign in with Apple的新身份驗(yàn)證機(jī)制與Facebook和谷歌提供的其他類似登錄系統(tǒng)的工作方式相同，但增強(qiáng)了用戶隱私保護(hù)。

蘋果軟件工程主管克雷格·費(fèi)德里吉(Craig Federighi)表示:“Sign in with Apple是一種快速、簡便的登陸方式，用戶不會被跟蹤。”

費(fèi)德里吉說：“一個(gè)簡單的API允許開發(fā)者在他們的應(yīng)用程序中添加一個(gè)Sign in with Apple按鈕。用戶只需點(diǎn)擊它，就可以在設(shè)備上用FaceID進(jìn)行身份驗(yàn)證，然后蘋果會幫助用戶隨機(jī)生成新賬戶進(jìn)行登錄，無需透露任何新的個(gè)人信息。”

“有些應(yīng)用程序可能想要一個(gè)名字，甚至可能想要一封電子郵件，以便在你不在應(yīng)用程序中時(shí)向用戶發(fā)送信息。

“我們確實(shí)允許他們請求這些信息……但你可以選擇分享你的真實(shí)電子郵件地址，也可以選擇隱藏它。”

據(jù)蘋果高管稱，這項(xiàng)新功能將生成一個(gè)由蘋果托管的隨機(jī)電子郵件地址，該地址能夠接收來自該應(yīng)用程序的所有通信和通知，并將電子郵件轉(zhuǎn)發(fā)到用戶的合法電子郵件地址。

費(fèi)德里吉說：“這是個(gè)好消息，因?yàn)槲覀優(yōu)槊總€(gè)應(yīng)用程序都提供了一個(gè)獨(dú)特的電子郵件地址。”他強(qiáng)調(diào)，應(yīng)用程序?qū)⒉辉倌軌蚋鶕?jù)用戶的電子郵件地址跟蹤用戶。

這位蘋果高管強(qiáng)調(diào)，“當(dāng)你厭倦來自某個(gè)應(yīng)用程序的消息時(shí)，你可以在任何時(shí)候禁用相應(yīng)的電子郵件地址。”他說，“這真是很棒!”

的確如此。通過為每個(gè)應(yīng)用程序生成獨(dú)特的電子郵件地址，蘋果不僅可以防止用戶被跟蹤，還可以阻止垃圾郵件。

可疑的應(yīng)用程序開發(fā)人員通常會將用戶數(shù)據(jù)轉(zhuǎn)賣給數(shù)據(jù)分析服務(wù)提供商或垃圾郵件運(yùn)營商。此外，即使應(yīng)用程序開發(fā)人員并不打算共享用戶的電子郵件，數(shù)據(jù)泄露也會將用戶的電子郵件地址暴露給黑客。

在蘋果新的登陸機(jī)制下， 如果任何這些隨機(jī)生成的電子郵件泄漏或落入垃圾郵件發(fā)送者之手，用戶可以隨時(shí)停用該電子郵件，并停止任何傳入的不需要電郵信息。

此外，由于每個(gè)應(yīng)用程序的電子郵件都是獨(dú)一無二的，在數(shù)據(jù)泄露的情況下，黑客無法使用電子郵件地址將其與用戶的真實(shí)身份關(guān)聯(lián)起來。

這進(jìn)而保護(hù)用戶免受針對其蘋果帳戶或其他服務(wù)帳戶的登陸攻擊。

另一個(gè)好消息是，根據(jù)蘋果的一份設(shè)計(jì)文件，Sign in with Apple也將適用于網(wǎng)絡(luò)和其他平臺，而不僅僅是iOS應(yīng)用程序。(辰辰)