趨勢

槓上 Google Analytics!蘋果說明如何落實隱私保護意識?

繼去年 Sign in with Apple 推出,今年更多嚴謹的隱私保護作法,提升使用者資安意識!
評論
評論

稍早蘋果發表會 WWDC Keynote 落幕,不少人認為今年 iOS 14 介面設計與內建 App 上升級作為並沒有特別驚艷,若真的要說就就只有用 iPhone 成為車鑰匙這項功能,直接示範給觀眾看如何用手機 NFC 感應解鎖車體,並且將數位化鑰匙透過 Apple ID 傳送給朋友家人,讓車主不必擔心實體的鑰匙被拷貝或是遭到竊取。

不過表向功能之外,今年蘋果為使用者持續帶來更多隱私安全防護的升級,軟體工程資深副總裁 Craig Federighi 再次表示隱私是重要人權, 數據必須交由用戶掌控,蘋果也更為嚴謹的在「隱私」方面帶來更多功能。

蘋果強調不論是軟硬體還是伺服器,都建立在四個守則下來保護用戶隱私:

一:將數據資料最小化 (data minimization)

二:裝置上的智慧化(on-device Intelligent )

三:隱私保護:安全性保護是用戶隱私最基本需求

四:透明化與可掌控性:用戶可以知道自己的資料如何被取用以及取用了哪些

蘋果從這四點延伸出今年大舉新增的資安保護功能,以下是更詳盡的解說:

善盡告知責任 提升用戶資安意識

蘋果表示,過去十多年來陸續透過技術推出新功能來保護廣大用戶的資安,在今年發表會上針對的六大面向帶來更新,位置資訊模糊化、預設 App 上不論前台後台只要相機、麥克風取用,就會有燈號在主畫面更容易察覺。

不過在嚴謹防護下,開發生態系和隱私控管之間怎麼協調?蘋果目前針對 App Store 提出全新的指南,將會引導開發者在所有 App 都必須先獲得使用者許可,才能追蹤相關用戶數據。App Store 產品頁面將於今年稍晚,採用簡單易懂的格式,摘要說明開發者的自行回報隱私權規範。

未來 App Store 產品頁面會在每個 App 下載之前,摘要向用戶說明隱私權規範,這也讓使用者不能再忽略自己的隱私保護,這種概念靈感源自於營養標示的設計,讓用戶自行判定營養成分數據再決定是否購買食用,下載 App 前用戶也有權為自己把關隱私。

截圖_2020-06-23_上午1_59_44

此外,使用者可將現有帳號升級為「Sign in with Apple」,選擇在授與 App 位置取用權時,與 App 開發者分享自己約略的位置,而不是確切位置,並對 App的麥克風與相機使用方式取得更多檢視權。

過去蘋果也禁止跨網站的追蹤,不讓用戶被廣告窮追猛打,過去因為第三方會透過追蹤 cookie 和其他網站資料,跨網站向你傳送相關廣告。 先前 Safari 上的預設開啟「智慧防追蹤」(Intelligent Tracking Prevention)功能,對抗跨網站追蹤的情況。將用以追蹤活動的第三方內容,和其他瀏覽資料分隔開。

不過,對於網站流量統計服務等相關工具來說是否仍為無法跨越鴻溝?根據外媒引述技術分析師 Benedict Evans 在推特上的貼文即便使用匿名 IP,蘋果也阻擋 Google Analytics 究竟事實為何?根據蘋果表示,在過去幾年推出的「智慧防追蹤」(Intelligent Tracking Prevention)功能早已阻擋這類的第三方追蹤,而在今年便是升級到用戶端能夠更好查找在網站上相關的追蹤,也再次展現蘋果如何真正落實用戶資安意識抬頭,用最直接的方式告訴你所處的頁面有哪些追蹤器。

1_(2)

事實上,隱私權一直內建於 Safari 中,全新的「隱私權報告」是讓 Safari 如何保護網頁上的瀏覽活動提供給用戶更透明化的資料。使用者可選擇 Safari 延伸功能可搭配使用的時間與網站,而資料外洩密碼監控等工具,蘋果也標榜不會洩露用戶的密碼資訊,更不會洩露給 Apple。

螢幕快照_2020-06-23_下午3_26_31

嚴守的資安防護和服務功能健全性如何取得平衡

蘋果聲稱在軟體、硬體和伺服器上都會落實更高的隱私保護,但過去仍然讓人疑惑的就是
資料傳輸雲端,不就等同於蘋果仍然握有資料,在阻斷第三方的同時蘋果自己卻仍有監控權嗎?

但蘋果表示,目前資料的處理上,的確是有許多需要發送到伺服器才能完成,但也有能在終端設備像是手機上能直接運算處理的,未來將一步步推進資安保護的進展, 會加大投資更多成本在開發終端數據辨識。

不少工具需要提供確切的位置,像是外送服務,或是有些推薦鄰近吃喝玩樂相關的 App 服務,如果將位置處理模糊化是否會對開發者提供的服務功能產生影響,蘋果表示,這樣的隱私保護是彈性的,用戶也可以在使用該服務時切換,提供給服務端自己的確切位置,有意識的把資料交予 App,而非在不知不覺中繳出資料。

另外,在模糊化處理是否會對根據位置推薦的服務有所影響,蘋果表示由於是在 10 平方英里面積範圍中提供一個近似位置,因此對於鄰近服務的推薦,也不會有太大的落差。

螢幕快照_2020-06-23_下午3_42_08

蘋果從去年就推出 Sign in with Apple ,致力更簡單實現安全和隱私保護,但同時也曾讓開發者擔心的問題,難以再從第三方取得用戶資訊,經過一年後,蘋果分享數據,截至目前也有超過兩億用戶創立帳戶基於「Sign in with Apple」登入網頁和 App 上,對開發者來說也藉由支援 Sign in with Apple 有更多好處,舉例來說,Kayak 整合 sign in with Apple 發現用戶使用此方式登入服務有兩倍提升,更快、更方便所以讓更多用戶願意登入使用 App。

核稿編輯:Chris

延伸閱讀:



分享文章或觀看評論

評論

Anny
安妮,生命中不可以沒有咖啡和手機。

x wanted logo

精選熱門好工作

ReactJs Web前端軟體開發工程師(竹北)

MAYO鼎恒數位科技股份有限公司
新竹市.台灣

獎勵 NT$15,000

Senior Backend Engineer 資深後端工程師

強勝有限公司
臺北市.台灣

獎勵 NT$15,000

資料庫管理人員 (總公司)

明台產物保險股份有限公司
臺北市.台灣

獎勵 NT$15,000

更多職缺