`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Пацай

Впечатления от WWDC2019 — Sign In with Apple

+33
голоса

Я со своей колокольни “информационной опасносте” хотел бы отметить один из интереснейших анонсов на WWDC, касающийся вопросов приватности и конфиденциальности пользовательских данных — сервис Sign In with Apple. Мы все давно привыкли, что у многих приложений и сервисов при регистрации или входе в приложения есть кнопки «войти через Facebook (Google, Twitter)”. Это очень удобный способ избежать создания очередной учетной записи с логином и паролем, и войти в приложение нажатием одной кнопки. Начиная с осени этого года, во многих приложениях появится похожая кнопка для входа с помощью учетной записи Apple – Sign In with Apple. Я немного поразбирался с этой темой, посетив соответствующие сессии на конференции и почитав документацию, поскольку нам в приложениях это тоже придется внедрять. Как обычно, простая на поверхности функция “подумаешь, кнопку добавить” оказалась гораздо сложнее, если чуть-чуть копнуть.

Впечатления от WWDC2019 — Sign In with Apple

После внедрения Sign In with Apple для пользователя процесс действительно будет выглядеть просто:
– При входе в какое-нибудь приложение нажать на кнопку Sign In with Apple
– Покажется диалог, в котором будет указано, какую информацию может получить разработчик — имя, адрес электронной почты или же его виртуальную замену.
– После этого нужно будет авторизоваться на устройстве с помощью Touch ID/Face ID.

 

Все, учетная запись создана, можно пользоваться приложением. Последующие входы в приложение осуществляются по нажатию той же кнопки, без дополнительных запросов — у созданной учетной записи нет пароля, который можно забыть, потерять или который может быть украден. А сама учетная запись Apple ID защищена двухфакторной аутентификацией с кодами на доверенных устройствах или же через SMS. (В учетной записи Apple ID для работы Sign In with Apple требованием будет обязательная активация двухфакторной аутентификации, что рекомендуется включить в любом случае).
Разработчик при этом получит от Apple :
– некий зафиксированный user ID, по которому сможет идентифицировать пользователя в своём приложении. User ID пользователя для разных разработчиков будет разным, что усложнит возможность объединения статистики и попыток идентификации и классификации пользователей.
– Имя пользователя, указанное в профиле Apple ID.
– Адрес электронной почты пользователя (он же – адрес Apple ID). Если же пользователь решит отказаться от передачи реального адреса почты, Apple заведет виртуальный адрес электронной почты, который будет передан разработчику. В последствии Apple будет пересылать почту, пришедшую на этот виртуальный адрес, на реальный адрес пользователя (не читая эту почту). Адрес будет предназначен только для этого приложения.
Никаких других опций в диалоге не будет, и возможности разработчикам получить другую информацию о пользователе — тоже. Сложно требовать у Apple и пользователя данные о его друзьях и интересах, если такой информации у Apple просто нет.

Возможность войти с помощью Sign In with Apple будет доступна в приложениях на всех платформах Apple: iOS (включая iPad OS), macOS, tvOS, watchOS. Apple также предоставит разработчикам библиотеку на JavaScript, что позволит встроить эту опцию в приложения для Android, Windows и на веб-сайтах. Пользовательские впечатления на сторонних платформах будут не такие “бесшовные”, как в случае с устройствами Apple: будет открываться веб-страница Apple, где пользователю надо будет пройти авторизацию и ввести код с доверенного устройства, или код, полученный через SMS. Apple уже объявила, что в приложениях для iOS и macOS App Store, которые используют социальные кнопки для входа, кнопка Sign In with Apple будет обязательной, что ускорит принуждение популяризацию этой опции, как только технология будет официально запущена. Если разработчики не захотят использовать кнопку, тогда придется выпилить кнопки Google/Facebook (и других сторонних сервисов) из приложения. В случае наличия входа только через адрес электронной почты или номер телефона кнопка Sign In with Apple необязательна. (Интересно, как это будет работать для приложений Facebook, Twitter, Google — было бы странно входить в Facebook с кнопкой Sign In with Apple, так что я ожидаю применение исключений в политике.)

Для разработчиков эта технология имеет как преимущества, так и недостатки. Как минимум, это еще один максимально быстрый и потенциально более конфиденциальный вход для пользователя, повышающий конверсию скачавшего анонима в зарегистрированного пользователя. Разработчикам не нужны дополнительные проверки пользователя: если пользователь использует Sign In with Apple для входа в приложение, значит, этот пользователь точно существует, Apple его проверила. Другое дело, что он может оказаться ботом, но даже в этом случае Apple предлагает пользователям получить информацию о том, является ли этот пользователь ботом. Разработчик получит буквально один бит, сообщающий о том, что решили алгоритмы Apple, которые разработала компания для своих онлайновых служб. Обработка данных происходит с помощью машинного обучения на устройстве. Это не конечный приговор (пользователь может быть просто совсем новым), скорее информация “к сведению” разработчику.

Из возможных недостатков можно отметить, что для того, чтобы разработчики могли отправлять письма на виртуальные адреса пользователей, им придется зарегистрировать свои почтовые домены и адреса у Apple. Пользователям это обеспечит отсутствие спама, приходящего через этот виртуальный адрес, но зато в настройках можно будет легко отключить пересылку почты, и контакт разработчика с пользователем потеряется. Для случаев, когда у пользователя уже когда-то была заведена учетная запись в каком-то приложении, и он нажмет Sign In with Apple, система проверит наличие учетной записи через Keychain и, обнаружив таковую, предложит войти с другим адресом почты. Наверняка вскроются подводные камни еще и с синхронизацией существующих учеток на бэкенде, когда пользователи начнут нажимать Sign In with Apple, логиниться в приложение, а потом обнаруживать, что логины получились разные. Особенно весело будет тем пользователям, кто когда-то вошел в приложение через Facebook, а теперь хочет войти через Sign In with Apple – сама компания никаких инструментов миграции для подобных случаев не предлагает.

В чем разница с другими кнопками, и зачем все это Apple, спросите вы? Чисто технически Google, Facebook и другие используют технологию OAuth, а Apple – подобную ей. Но это несущественно, важнее в этом случае другое. Когда пользователь входит в приложение через кнопку какого-нибудь социального сервиса, туда передаётся информация о том, какое приложение и когда используется. У пользователей есть немного контроля над тем, что получит о них разработчик этого приложения: это осуществляется с помощью галочек при входе в приложение, где пользователь укажет права на доступ к данным. При этом никакого контроля над тем, что получает о пользователе Facebook или Google потом из приложения, у пользователя нет. Например, в политике Facebook указано, что приложения, использующие вход через логин сети, могут передавать “информацию об устройстве, посещенных сайтах, покупках, увиденной рекламе и использовании служб”. Бизнес-модель этих бесплатных сервисов предполагает максимальный сбор информации о пользователях и их предпочтениях для того, чтобы в будущем продать рекламодателям услугу по таргетированию пользователей рекламой. Скандалы с Faсebook показали, что компания собирала (и собирает) о пользователях много различной информации, а зачастую еще и в прошлом неконтролируемо передавала эту информацию другим компаниям. Хотя вот директор по управлению продуктами Google Марк Ришер немного обиделся на Apple за то, что компания выставляет логин Google неким злом. При этом согласился, что лучше уж пусть пользователи применяют Sign In with Apple, чем продолжают использовать пароли. В общем, это отдельная большая тема, но если вы в целом интересуетесь вопросами privacy, то вы понимаете, о чем речь. Со своей стороны Apple давно декларирует свою приверженность борьбе за конфиденциальность пользовательских данных, и нет ничего удивительного, что компания решила предложить потенциально более “чистый” метод логина пользователям в интернете (по ходу засунув в колеса Facebook и Google основательный лом). Это механизм против будущих ситуаций, как с Cambridge Analytica, когда данные миллионов пользователей Facebook внезапно оказались не только у Facebook.

Есть и выгода для Apple: пользователям, “подсевшим” на Sign In with Apple, будет сложнее покинуть экосистему Apple, осознавая, что масса сервисов завязана на вход через Apple ID. Да, Apple тоже будет получать информацию о том, какое приложение вы используете на iPhone/Mac/tvOS (она, впрочем, и так это знает). Вопрос выгоды того или иного варианта “кнопки” переходит в плоскость того, насколько вы доверяете Apple вместо других социальных сервисов. Ответ тоже достаточно очевиден: если у вас уже есть учетная запись Apple ID, то, скорей всего, хотя бы в какой-то мере доверяете. Так что Apple просто просит довериться им больше, чем Facebook, Twitter, Google. Цель Apple в данном случае совсем не в том, чтобы собрать о пользователях дополнительную информацию. Компания неоднократно наблюдала за тем, как пользовательская информация утекает с её платформ через сторонние приложения в чужие сервисы, где конфиденциальность этих данных и их обработки оказывается под вопросом и не контролируется Apple. Запретить пользователям регистрироваться в Facebook и сдавать туда свою информацию Apple не может. Но как минимум, компания может дать пользователям опцию минимизировать передачу дополнительной информации в сторонние приложения сервисы, при этом в качестве бонуса снижая повторные использования простых паролей пользователями. Я даже удивлен, что компании понадобилось столько времени, чтобы предоставить такую услугу пользователям. Это вполне в духе современного мира законов типа GDPR, постоянных утечек и непрозрачности алгоритмов социальных сервисов. Это новая реальность борьбы за конфиденциальность, к которой придется привыкать.

Впечатления от WWDC2019 — Sign In with Apple


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+33
голоса

Напечатать Отправить другу

Читайте также

А потом Apple втихаря добавит трекинг, и объяснит хомячкам, почему это хорошо, а так даже ещё приватнее :)

Вообще, некоторые моменты этого SSO очень хороши.

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT