Apple представила технологию единого входа с возможностью скрыть настоящую почту

8 June 2019

На ежегодной конференции Apple для разработчиков WWDC 2019 была представлена новая технология авторизации «Войти с помощью Apple». При желании пользователи могут скрыть свой фактический адрес почты, а Apple случайным образом сгенерирует временный адрес

Новый механизм единой аутентификации «Войти с помощью Apple» является прямым конкурентом аналогичных технологий от Facebook, Google, LinkedIn, Twitter и других компаний. Он позволяет пользователям авторизовываться в приложениях и веб-сервисах без создания нового аккаунта.

Однако, реализация от Apple имеет много различий, которые касаются конфиденциальности данных пользователей.

Пользователи смогут авторизовываться с помощью своего Apple ID,но сторонние приложения смогут собирать только имя пользователя и адрес электронной почты. При желании пользователи даже смогут скрыть свой фактический адрес почты, а Apple случайным образом сгенерирует временный адрес (почтовый релей).

Это означает, что каждое приложение или веб-сайт, на который пользователь входит, получит свой уникальный адрес электронной почты. Данная мера предотвратит отслеживание пользователей, а также сделает бессмысленной продажу или обмен пользовательских данных.  Если пользователь станет получать нежелательные электронные письма, то он сможет просто отключить этот конкретный адрес электронной почты.

Apple также обещает не отслеживать активность пользователей в приложениях и сервисах, в которых они авторизовались с помощью технологии единого входа «Войти с помощью Apple».

Компания сообщила, что каждая учетная запись, использующая механизм «Войти с помощью Apple» будет автоматически защищена двухфакторной аутентификацией. На устройствах Apple пользователи смогут постоянно входить в систему и повторно проходить аутентификацию с помощью Face ID или Touch ID.

Что это означает для разработчиков?

Apple утверждает, что новая функция поможет разработчикам обнаружить мошеннические аккаунты.

Компания обращается к разработчикам:

Технология «Войти с помощью Apple» создана, чтобы дать вам уверенность в ваших новых пользователях. Она использует машинное обучение и дополнительную информацию, чтобы обеспечить новый конфиденциальный сигнал, который поможет определить, является ли новый пользователь реальным человеком или же требуется ваше внимание.

Тем не менее, Apple ограничивает выбор разработчиков по реализации нового функционала. В рекомендациях для разработчиков «App Store Review Guidelines» сообщается:

Механизм аутентификации «Войти с помощью Apple» будет доступен для бета-тестирования этим летом. Технология должна будет предлагаться в качестве опции для пользователей в приложениях со сторонней авторизацией после коммерческого релиза в конце этого года.

Джейк Мур (Jake Moore), специалист по безопасности ESET, дал комментарий по новой технологии Apple:

Самая большая проблема кибербезопасности заключается в том, что люди склонны ставить в приоритет простоту использования, а не защиту. Новая функция Apple должна стать новым стандартом, позволяющим понять, насколько просто внедрить и использовать минимальные механизмы безопасности.