稍早蘋果發表會 WWDC Keynote 落幕,不少人認為今年 iOS 14 介面設計與內建 App 上升級作為並沒有特別驚艷,若真的要說就就只有用 iPhone 成為車鑰匙這項功能,直接示範給觀眾看如何用手機 NFC 感應解鎖車體,並且將數位化鑰匙透過 Apple ID 傳送給朋友家人,讓車主不必擔心實體的鑰匙被拷貝或是遭到竊取。
不過表向功能之外,今年蘋果為使用者持續帶來更多隱私安全防護的升級,軟體工程資深副總裁 Craig Federighi 再次表示隱私是重要人權, 數據必須交由用戶掌控,蘋果也更為嚴謹的在「隱私」方面帶來更多功能。
蘋果強調不論是軟硬體還是伺服器,都建立在四個守則下來保護用戶隱私:
一:將數據資料最小化 (data minimization)
二:裝置上的智慧化(on-device Intelligent )
三:隱私保護:安全性保護是用戶隱私最基本需求
四:透明化與可掌控性:用戶可以知道自己的資料如何被取用以及取用了哪些
蘋果從這四點延伸出今年大舉新增的資安保護功能,以下是更詳盡的解說:
善盡告知責任 提升用戶資安意識
蘋果表示,過去十多年來陸續透過技術推出新功能來保護廣大用戶的資安,在今年發表會上針對的六大面向帶來更新,位置資訊模糊化、預設 App 上不論前台後台只要相機、麥克風取用,就會有燈號在主畫面更容易察覺。
不過在嚴謹防護下,開發生態系和隱私控管之間怎麼協調?蘋果目前針對 App Store 提出全新的指南,將會引導開發者在所有 App 都必須先獲得使用者許可,才能追蹤相關用戶數據。App Store 產品頁面將於今年稍晚,採用簡單易懂的格式,摘要說明開發者的自行回報隱私權規範。
未來 App Store 產品頁面會在每個 App 下載之前,摘要向用戶說明隱私權規範,這也讓使用者不能再忽略自己的隱私保護,這種概念靈感源自於營養標示的設計,讓用戶自行判定營養成分數據再決定是否購買食用,下載 App 前用戶也有權為自己把關隱私。
此外,使用者可將現有帳號升級為「Sign in with Apple」,選擇在授與 App 位置取用權時,與 App 開發者分享自己約略的位置,而不是確切位置,並對 App的麥克風與相機使用方式取得更多檢視權。
過去蘋果也禁止跨網站的追蹤,不讓用戶被廣告窮追猛打,過去因為第三方會透過追蹤 cookie 和其他網站資料,跨網站向你傳送相關廣告。 先前 Safari 上的預設開啟「智慧防追蹤」(Intelligent Tracking Prevention)功能,對抗跨網站追蹤的情況。將用以追蹤活動的第三方內容,和其他瀏覽資料分隔開。
不過,對於網站流量統計服務等相關工具來說是否仍為無法跨越鴻溝?根據外媒引述技術分析師 Benedict Evans 在推特上的貼文即便使用匿名 IP,蘋果也阻擋 Google Analytics 究竟事實為何?根據蘋果表示,在過去幾年推出的「智慧防追蹤」(Intelligent Tracking Prevention)功能早已阻擋這類的第三方追蹤,而在今年便是升級到用戶端能夠更好查找在網站上相關的追蹤,也再次展現蘋果如何真正落實用戶資安意識抬頭,用最直接的方式告訴你所處的頁面有哪些追蹤器。
事實上,隱私權一直內建於 Safari 中,全新的「隱私權報告」是讓 Safari 如何保護網頁上的瀏覽活動提供給用戶更透明化的資料。使用者可選擇 Safari 延伸功能可搭配使用的時間與網站,而資料外洩密碼監控等工具,蘋果也標榜不會洩露用戶的密碼資訊,更不會洩露給 Apple。
嚴守的資安防護和服務功能健全性如何取得平衡
蘋果聲稱在軟體、硬體和伺服器上都會落實更高的隱私保護,但過去仍然讓人疑惑的就是
資料傳輸雲端,不就等同於蘋果仍然握有資料,在阻斷第三方的同時蘋果自己卻仍有監控權嗎?
但蘋果表示,目前資料的處理上,的確是有許多需要發送到伺服器才能完成,但也有能在終端設備像是手機上能直接運算處理的,未來將一步步推進資安保護的進展, 會加大投資更多成本在開發終端數據辨識。
不少工具需要提供確切的位置,像是外送服務,或是有些推薦鄰近吃喝玩樂相關的 App 服務,如果將位置處理模糊化是否會對開發者提供的服務功能產生影響,蘋果表示,這樣的隱私保護是彈性的,用戶也可以在使用該服務時切換,提供給服務端自己的確切位置,有意識的把資料交予 App,而非在不知不覺中繳出資料。
另外,在模糊化處理是否會對根據位置推薦的服務有所影響,蘋果表示由於是在 10 平方英里面積範圍中提供一個近似位置,因此對於鄰近服務的推薦,也不會有太大的落差。
蘋果從去年就推出 Sign in with Apple ,致力更簡單實現安全和隱私保護,但同時也曾讓開發者擔心的問題,難以再從第三方取得用戶資訊,經過一年後,蘋果分享數據,截至目前也有超過兩億用戶創立帳戶基於「Sign in with Apple」登入網頁和 App 上,對開發者來說也藉由支援 Sign in with Apple 有更多好處,舉例來說,Kayak 整合 sign in with Apple 發現用戶使用此方式登入服務有兩倍提升,更快、更方便所以讓更多用戶願意登入使用 App。
核稿編輯:Chris
延伸閱讀:
- 【WWDC 2020】iOS 14 將手機變成車鑰匙、iPadOS 搭配 Apple Pencil 手寫秒轉文字
- 【WWDC 2020】Mac 自製晶片和新 macOS Big Sur 現身!下半場各裝置 OS 更新重點