蘋果保護隱私出大招：虛擬信箱幫使用者登錄第三方應用服務

在今天的WWDC 2019大會上，蘋果宣佈了一種新的登錄機制Sign in with Apple，讓第三方應用程式透過使用者的蘋果ID進行身份驗證。蘋果聲稱，這種登錄機制將有效保護使用者隱私，杜絕使用者被跟蹤。

這一名為Sign in with Apple的新身份驗證機制與Facebook和Google提供的其他類似登錄系統的工作方式相同，但增強了使用者隱私保護。

蘋果軟體工程主管克雷格‧費德里吉（FCraig Federighi）表示:「Sign in with Apple是一種快速、簡便的登錄方式，使用者不會被跟蹤。」

費德里吉說：「一個簡單的API允許開發者在他們的應用程式中添加一個Sign in with Apple按鈕。使用者只需點擊它，就可以在設備上用FaceID進行身份驗證，然後蘋果會幫助使用者隨機產生新帳戶進行登錄，無需透露任何新的個人訊息。」

「有些應用程式可能想要一個名字，甚至可能想要一封電子郵件，以便在你不在應用程式中時向使用者發送訊息。

「我們確實允許他們請求這些信息……但你可以選擇分享你的真實電子郵件地址，也可以選擇隱藏它。」

據蘋果高階主管稱，這項新功能將產生一個由蘋果託管的隨機電子郵件地址，該地址能夠接收來自該應用程式的所有通信和通知，並將電子郵件轉發到使用者的合法電子郵件地址。

費德里吉說：「這是個好消息，因為我們為每個應用程式都提供了一個獨特的電子郵件地址。」他強調，應用程式將不再能夠根據使用者的電子郵件地址跟蹤使用者。

這位蘋果高管強調，「當你厭倦來自某個應用程式的消息時，你可以在任何時候禁用相應的電子郵件地址。」他說，「這真是很棒！」

的確如此。通過為每個應用程式產生獨特的電子郵件地址，蘋果不僅可以防止使用者被跟蹤，還可以阻止垃圾郵件。

可疑的應用程式開發人員通常會將使用者資料轉賣給資料分析服務提供商或垃圾郵件運營商。此外，即使應用程式開發人員並不打算共享使用者的電子郵件，數據洩露也會將使用者的電子郵件地址暴露給駭客。

在蘋果新的登錄機制下， 如果任何這些隨機產生的電子郵件洩露或落入垃圾郵件發送者之手，使用者可以隨時停用該電子郵件，並停止任何傳入的不需要電子郵件訊息。

此外，由於每個應用程式的電子郵件都是獨一無二的，在資料洩露的情況下，駭客無法使用電子郵件地址將其與使用者的真實身份關聯起來。這進而保護使用者免受針對其蘋果帳戶或其他服務帳戶的登錄攻擊。

另一個好消息是，根據蘋果的一份設計文件，Sign in with Apple也將適用於網路和其他平台，而不僅僅是iOS應用程式。

蘋果發表隱私簽入系統，挑戰臉書、Google

在WWDC 2019大會上，蘋果發表了iOS 13、iPadOS、代號Catalina的新版MacOS及新版MacPro產品。連同iOS及iPadOS，蘋果也宣佈登入系統Sign In with Apple，並強調隱私保護功能以挑戰總是在追蹤你的臉書和Google，也可望阻絕垃圾郵件問題。

蘋果軟體工程部門副總裁Craig Federighi周一在開幕演說中宣佈這項新工具。他公開點名臉書和Google的單一登入系統是用來追蹤用戶的上網行蹤，並且會引來無窮的垃圾郵件，但利用Sign In with Apple則可免於被追蹤。

一般用戶在註冊某項網站服務或app時，會被要求輸入電子郵件信箱，或是要求用戶以臉書及Google帳號登入。這麼一來，用戶信箱位址或是社交網站帳號不是被這些網站或app取得，就是透過廣告網路被分享給第三方廣告商。

而Sign In with Apple的作法是當iOS（及iPadOS）用戶登入網站或app時，作業系統會讓你決定是否分享真實的電子郵件。如果用戶不願意，則系統會產生一個專屬於該app或網站的隨機郵件信箱。這些郵件信箱為蘋果代管，因此一旦app寄送垃圾郵件就會被導向蘋果。

這一來可以阻絕垃圾郵件後患，二來，由於每個隨機產生信箱都只專屬一個app，如果用戶信箱被分享給其他第三方單位也可以追蹤到是由哪個app為之。如果用戶不想使用這個app只要切斷這個重導向路徑即可。

蘋果指出，本功能讓用戶可以Face ID或Touch ID驗證，它還內建雙因素驗證提供多一層安全。而蘋果也會使用Sign in with Apple作為用戶側寫或紀錄其活動。

另一方面，有開發人員發現蘋果可不來柔性勸導那套，它會強制施行。蘋果在今天（6月4日）更新的開發商規範中也說明，今年Sign in with Apple正式釋出後，支援第三方登入工具的app，都必須提供這項功能作為用戶選項。

Sign In with Apple預計今年秋天隨iOS 13及iPad OS正式版正式釋出，並將在夏天進入beta測試。

蘋果重磅推出「Sign in with Apple」登入，背後忽略的隱私盲點

在資訊爆炸的年代，你的一舉一動都會在網路上留下痕跡。

你的名字、生日、mail、常常出沒的地點、習慣吃什麼、喜歡什麼款式的衣服、家人跟朋友是誰⋯⋯這些連最親近的人或許都不知道的「個人資訊」，網路巨擘們反倒更清楚。

當它們越來越懂你，在網上找資料、買東西也越來越方便，但除此之外，還會發生什麼事？

2018年3月，Facebook被爆出有5000萬名用戶個資遭外洩，第三方機構利用這些資訊，干預2016的美國總統大選，這時候我們才發現：事情大條了。在這之後，「隱私權」逐漸升等成為網路世界的頭等議題，手上握有大批用戶資訊的網路巨擘們，究竟如何處理對待個資，也格外引人關注。

在2019 Google I/O上，Google光是針對Android Q，就一口氣就發表50個隱私權的更新；到了2019 WWDC上也不例外，「你的隱私權很重要」、「你的數據要掌握在自己手中」，這些話在整場Keynote上反覆出現，蘋果對於隱私權的著墨，占據頗大的版面。

從手機App定位，到家中攝影機監控，再到尋找丟失的裝置「Find My」上，蘋果都有所更新，但讓人最熱烈討論的「重磅彈」，絕對非「Sign in with Apple」莫屬。

Sign in with Apple到底是什麼？對蘋果用戶有什麼影響？蘋果跨出的這步，打著什麼算盤？

用Apple ID登入，跟其他第三方登入哪裡不同？

現在App和網站，為了讓用戶可以更方便快速的註冊登入，不用一步步輸入各種資訊建立新帳號，最省事的方法，就是導入「第三方登入」的選項。在台灣能使用「Facebook帳號登入」、「Google帳號登入」，在中國則有「微信帳號登入」的選擇。

然而，Sign in with Apple則是蘋果再多了一個「使用Apple ID登入」的選項，也就是蘋果要開始加入「第三方登入」的陣營。

但，這和「隱私權」究竟有什麼關係？

先舉個例子，以常見的Facebook帳號登入舉例，當你打開Facebook後台設定的「應用程式和網站」選項，就可以看到你已經授權哪些App登入。

但重點是點開每一個應用程式查看明細後，會發現這些App，多多少少都可以獲得你在Facebook上留的個人資訊。

最基本的是他們會獲得你在Facebook上的公開資訊，包括姓名、大頭貼；再進一步，為了要與用戶保持聯絡，授權資訊通常也包括Facebook註冊時使用的e-mail；甚至，有的App連你的生日、臉書好友名單、所在地、家鄉，甚至按讚的粉絲團都知道。

不同的App，獲得個資的內容也不相同。 Facebook 

在你隨手一按，第一次註冊登入這些App時，它們就擁有你「意想不到」的個人資訊。

另一方面，對Facebook來說，則可以從更多「Facebook以外的地方」了解你，包括你和哪些App有關聯、你對哪些App感興趣，甚至是你在App上的活動狀況。雖然，這些數據是否真的被Facebook拿來做更多運用，像是廣告和貼文的推廣，還不得而知，但它掌握得越多，用戶「暴露」得越多，個資被拿來運用的風險也加劇。

「Google、Facebook和微信，把用戶所有資訊存在自家的伺服器上，以微信來說，它保證這些資訊不會給第三方使用，先不說它到底有沒有真的遵守，但從本質上來說，他們是知道你所有的訊息的。」一名不願具名的開發者點出蘋果踏入第三方登入，和其他業者最大的不同處。

再看看蘋果，Sign in with Apple的核心則是，透過Apple ID登入或註冊某網站或App後，所有的紀錄和資訊都保留在手機或iCloud上，並做加密保護，蘋果不會知道訊息，也沒有辦法解讀這項數據。

這是蘋果給出的承諾：我們也能讓你更方便的登入註冊，但我們更安全。

一組虛擬email，看出蘋果對待隱私權的決心

除此之外，Sign in with Apple還有另外一大爆點。

App和網站通常還是需要用戶的email，才能跟用戶保持聯絡，這也是為什麼透過Facebook登入後，e-mail這一項資訊，幾乎每一個App都搶著要。

蘋果這次做了一件讓人嘖嘖稱奇，強化保護隱私的事：當用戶不願給出自己的mail時，蘋果可以生成一組「虛擬email」給用戶使用，「虛擬email」收到的資訊，會轉給用戶的「真實email」，如此一來，用戶真實的email將不會被App掌握，避免日後被追蹤、騷擾的可能。

蘋果指出，只要用戶每申請一個App，每一組email都不一樣，也不會有任何相關，還可以隨時刪除，讓用戶充分控制自己的個資。

但這背後的原理是什麼？難道蘋果為了做這一件事，要和Gmail一樣，開始經營自家的email伺服器嗎？

其實不然，蘋果授權國際培訓師、MacUknow網站主編呂紹華表示，這一項技術其實早就存在。在Macbook內建的「郵件」應用程式上，有一項類似的「代轉」功能：當你收到一封來自A的郵件，想要轉寄給C，若用「代轉」功能，C看到的發信人就是A，他回信也會直接回給A，因此代轉完後，再也不關用戶的事。

呂紹華解釋，蘋果會即時解碼，知道這封信應該要給誰，所以亂碼email根本也不用收到了再代轉，如此一來蘋果可以做到「不需要儲存空間」就能達到信件代轉這件事。「其中原理蘋果不解釋也好，畢竟這是為了保護隱私而生的功能。」

總而言之，蘋果透過Sign in with Apple的一系列舉動，證明在隱私保護上，蘋果是「來真的」，不再只是說說而已，而是真正付諸行動，讓消費者有感，在一片混亂的網路生態中取得「值得信賴」的地位。

蘋果下令態度強硬，開發者：仍會想辦法取得個資

Sign in with Apple雖然使用Apple ID登入，但適用範圍卻不限定蘋果裝置，也可以在任何Andriod裝置、Chrome瀏覽網頁時使用。但，非蘋果用戶得事先申請一個Apple ID。

跟所有第三方登入方法都一樣，只是在蘋果裝置上會更方便，可以透過Face ID、Touch ID等多種驗證方式，更快速得登入。

但既然要做，就要「做得夠大」，維持一慣的強硬態度，蘋果挑明說：未來只要開發者的App有導入第三方登入，蘋果也會要求一定要有Sign in with Apple的選項。這無疑是推動Sign in with Apple最快、也最直接的方式，雖然對消費者而言這固然是好事，但在整個App生態系中，也讓蘋果更加「集權」。

Podcast社交軟體《Breaker》的聯合創辦人兼首席技術長Leah Culver對外媒表示，他並不樂見於蘋果強迫App一定要導入自家的登入選項。「難道他們對App Store有主控權，就應該連帶控制登入這件事嗎？」他指出，即便是Google也不會強迫Android開發者使用Google登錄選項。

另一方面，得要看App屬性，才能判別這對開發者而言，究竟是利還是弊。

即便Sign in with Apple隨著iOS 13正式上線才會開始導入，但在WWDC現場，一款名為《Lifecake》的親子相簿App，在現場實際導入此功能並向媒體展示。

這款App可以紀錄小孩成長照片，為保護孩子隱私，照片都儲存在手機裝置或是iCloud上，當用戶授權分享時，其他人才能看到，當搭上Sign in with Apple後，又增添個資外洩的安全性，本身也不需要過多個人資訊，非常適用。

但現在正處需要大量數據的時代，各App需要更多數據來做機器學習、來訓練，建立自家AI功能，但Sign in with Apple打破原有的執行方式。

「對開發者來說，必須得到一些用戶的資訊，以前透過第三方授權還能拿到，現在透過Sign in with Apple就拿不到了，未來開發者可能會更強硬用別的方法取得資訊，總歸就是一定得拿到，這蘋果擋不了。」不願具名的開發者透露「盲點」。

風風火火展示決心後，面對「隱私權」這一敏感的議題，蘋果該如何見招拆招，小心翼翼地踏出每一步，才能真正保護消費者的個資、取得用戶信任？不只Google、Facebook，全球的用戶都張大眼睛看著。