Новый механизм единой аутентификации «Войти с помощью Apple» является прямым конкурентом аналогичных технологий от Facebook, Google, LinkedIn, Twitter и других компаний. Он позволяет пользователям авторизовываться в приложениях и веб-сервисах без создания нового аккаунта.
Однако, реализация от Apple имеет много различий, которые касаются конфиденциальности данных пользователей.
Пользователи смогут авторизовываться с помощью своего Apple ID,но сторонние приложения смогут собирать только имя пользователя и адрес электронной почты. При желании пользователи даже смогут скрыть свой фактический адрес почты, а Apple случайным образом сгенерирует временный адрес (почтовый релей).
Это означает, что каждое приложение или веб-сайт, на который пользователь входит, получит свой уникальный адрес электронной почты. Данная мера предотвратит отслеживание пользователей, а также сделает бессмысленной продажу или обмен пользовательских данных. Если пользователь станет получать нежелательные электронные письма, то он сможет просто отключить этот конкретный адрес электронной почты.
Apple также обещает не отслеживать активность пользователей в приложениях и сервисах, в которых они авторизовались с помощью технологии единого входа «Войти с помощью Apple».
Компания сообщила, что каждая учетная запись, использующая механизм «Войти с помощью Apple» будет автоматически защищена двухфакторной аутентификацией. На устройствах Apple пользователи смогут постоянно входить в систему и повторно проходить аутентификацию с помощью Face ID или Touch ID.
Что это означает для разработчиков?
Apple утверждает, что новая функция поможет разработчикам обнаружить мошеннические аккаунты.
Компания обращается к разработчикам:
Технология «Войти с помощью Apple» создана, чтобы дать вам уверенность в ваших новых пользователях. Она использует машинное обучение и дополнительную информацию, чтобы обеспечить новый конфиденциальный сигнал, который поможет определить, является ли новый пользователь реальным человеком или же требуется ваше внимание.
Тем не менее, Apple ограничивает выбор разработчиков по реализации нового функционала. В рекомендациях для разработчиков «App Store Review Guidelines» сообщается:
Механизм аутентификации «Войти с помощью Apple» будет доступен для бета-тестирования этим летом. Технология должна будет предлагаться в качестве опции для пользователей в приложениях со сторонней авторизацией после коммерческого релиза в конце этого года.
Джейк Мур (Jake Moore), специалист по безопасности ESET, дал комментарий по новой технологии Apple:
Самая большая проблема кибербезопасности заключается в том, что люди склонны ставить в приоритет простоту использования, а не защиту. Новая функция Apple должна стать новым стандартом, позволяющим понять, насколько просто внедрить и использовать минимальные механизмы безопасности.
Обновления программ, что нового
• Релиз PeaZip 10.5.0: обновление архиватора с улучшенным файловым менеджером
• В бета-версии клиента Steam добавлены иконки поддержки контроллера для SteamOS
• Dimensity 9500: результаты тестов и сравнение с Snapdragon 8 Elite 2
• В Steam добавили информацию о функциях доступности: на страницу игр и в фильтр по поиску
• AMD Radeon Software Adrenalin 25.6.2 Non-WHQL. Поддержка The Alters и FBC: Firebreak
• Новый AI-браузер Dia — «Chrome с мозгами». Но безопасен ли он?