Новый механизм единой аутентификации «Войти с помощью Apple» является прямым конкурентом аналогичных технологий от Facebook, Google, LinkedIn, Twitter и других компаний. Он позволяет пользователям авторизовываться в приложениях и веб-сервисах без создания нового аккаунта.
Однако, реализация от Apple имеет много различий, которые касаются конфиденциальности данных пользователей.
Пользователи смогут авторизовываться с помощью своего Apple ID,но сторонние приложения смогут собирать только имя пользователя и адрес электронной почты. При желании пользователи даже смогут скрыть свой фактический адрес почты, а Apple случайным образом сгенерирует временный адрес (почтовый релей).
Это означает, что каждое приложение или веб-сайт, на который пользователь входит, получит свой уникальный адрес электронной почты. Данная мера предотвратит отслеживание пользователей, а также сделает бессмысленной продажу или обмен пользовательских данных. Если пользователь станет получать нежелательные электронные письма, то он сможет просто отключить этот конкретный адрес электронной почты.
Apple также обещает не отслеживать активность пользователей в приложениях и сервисах, в которых они авторизовались с помощью технологии единого входа «Войти с помощью Apple».
Компания сообщила, что каждая учетная запись, использующая механизм «Войти с помощью Apple» будет автоматически защищена двухфакторной аутентификацией. На устройствах Apple пользователи смогут постоянно входить в систему и повторно проходить аутентификацию с помощью Face ID или Touch ID.
Что это означает для разработчиков?
Apple утверждает, что новая функция поможет разработчикам обнаружить мошеннические аккаунты.
Компания обращается к разработчикам:
Технология «Войти с помощью Apple» создана, чтобы дать вам уверенность в ваших новых пользователях. Она использует машинное обучение и дополнительную информацию, чтобы обеспечить новый конфиденциальный сигнал, который поможет определить, является ли новый пользователь реальным человеком или же требуется ваше внимание.
Тем не менее, Apple ограничивает выбор разработчиков по реализации нового функционала. В рекомендациях для разработчиков «App Store Review Guidelines» сообщается:
Механизм аутентификации «Войти с помощью Apple» будет доступен для бета-тестирования этим летом. Технология должна будет предлагаться в качестве опции для пользователей в приложениях со сторонней авторизацией после коммерческого релиза в конце этого года.
Джейк Мур (Jake Moore), специалист по безопасности ESET, дал комментарий по новой технологии Apple:
Самая большая проблема кибербезопасности заключается в том, что люди склонны ставить в приоритет простоту использования, а не защиту. Новая функция Apple должна стать новым стандартом, позволяющим понять, насколько просто внедрить и использовать минимальные механизмы безопасности.
Обновления программ, что нового
• Обновление до Windows 11, версия 24H2 блокируется на старых версиях Windows 11 из-за бага в службе WSUS
• Обновление Intel Bluetooth Drivers 23.130.0 для Windows 11 и Windows 10: функциональные улучшения
• Обновление Intel Wi-Fi Drivers 23.130.1: исправления установщика и улучшенная поддержка Wi-Fi 6E и Wi-Fi 7
• Обновление Steam для ПК устраняет проблемы с DLC, а Steam Deck получает исправления запуска и обновлений BIOS
• Сбой в работе Интернета в России: ERR_CONNECTION_RESET: Не удается получить доступ к сайту
• Расширенная защита в Android 16 предотвращает атаки через USB