WWDC20》苹果五大系统纳入6大全新隐私防控功能
苹果WWDC20主题演讲说明了包含iOS 14在内的五大作业系统更新,隐私防护也成为发表新系统时强调的重点特色之一。(摘自苹果官网)
苹果今年度的WWDC20正在如火如荼的进行中。在主题演讲结束后,不少关于新系统的特性,持续在网路上引发讨论。其中,苹果延续了近年来的策略,不仅强化了新系统中的全新隐私、个资防护特性,也特别在主题演讲中昭告大众。究竟今年度苹果为旗下系统加入的隐私、个资防护下了那些功夫,一起来深入了解。
根据苹果在WWDC中的说明,在研发全线软硬体产品时,针对用户数据和隐私安全的保护,都依循以下四项原则:(1)data minimization(数据最小化):利用创新方法来确保访问最少的用户数据;(2)on-device intelligence(设备端智能):数据处理以本地处理为主,降低向伺服器发送数据的频率;(3)Security:提供足够的安全保护技术,是实现隐私防护的基础;(4)Transparency and control(透明度和控制),苹果认为操控数据是否能分享的主控权,应掌握在用户手中。
而在2020年,苹果在隐私领域纳入的全新功能与特性则至少包含以下六项:
(1) Sign in with apple再升级
这项功能在2019年正式推出,为协助用户在保护隐私的前提下,运用Apple帐户来登入要访问的网站或应用。苹果指出,在此能推出后,有2亿的帐户借此方法被创立。今年他们则针对Sign in with App增加upgrade your account的功能,让期待帐户能增加隐私防护的用户使用,并向开发者提供相关工具。借此,原本非使用Sign in with apple创立的帐户,可将现有帐户跟sing in with apple帐户整合。此后借此方法登入,就可透过Face ID/Touch ID授权以及双重验证的功能,为用户的帐户安全带来更高的安全性。
(2) Location data
现在用户跟iOS App,可仅选择分享「近似」位置。(范围:10平方英里的范围),不会透露具体所在位置。此方法能让用户得到相关应用跟服务的推荐,在分享有限信息也能得到创新服务。
有鉴于有一些应用(例如叫车、美食外送等类)都需要精确的用户位置才能提供更好的服务。在此前提下,苹果指出Location data将透过两种方式执行。第一,要求用户提供准确用户位置,都需要取得用户同意;而用户也可自行从分享精确位置降级到近似位置。第二、仅透过近似位置无法提供更好服务的应用,开发者可以教育用户,让他们知道需要提供更精确的位置。转而提供准确位置。
(3) Recording indicator
由于应用程式背景执行,可能会在用户没有意识到的情况下,调用手机麦克风与摄影镜头。在iOS 14、iPadOS 14、watch OS7当中,当这两项重要功能在背景被开启,顶端荧幕会有指示点来提醒使用者。当手机麦克风被开启时,会出现橙色指示点;而当摄影镜头被开启时,则会出现绿色指示点。且无论麦克风、摄影镜头在前台执行或是背景执行,指示点都会存在。而当使用者看见指示点提示,透过控制中心就可以进一步看见是哪一个App在使用这些功能,或是最近使用过的App也可查看得到。
(4) App tracking contral
2003年以来,苹果持续提升应用服务的防追踪功能。在iOS 14当中,防止跟踪的能力进展到App内(第三方服务)、iOS与应用层面(不仅限于Safari浏览器内)。在Safari中,使用者可以看见Safari为你阻挡的网站访问资讯。在iOS 14、iPadOS 14,网站、App都需要获得用户许可才可以追踪。使用者也可在「设定」里,透过「隐私权 > tracking」看见有哪些App要求追踪许可。
(5) App Privacy
在新版系统中,开发者隐私政策的要求,都被苹果方面要求要完整披露,并且以简明扼要的摘要来展现。据了解,开发者将会被苹果要求回答一份调查表,确认31种类型的数据是否有被收集。苹果在WWDC20主题演讲中指出,这项功能的开发创意源自于食品原料表格一样。而这项改变,在iOS、iPadOS、macOS、tvOS、watchOS的应用商店都将会实施。
(6) Safari
苹果指出,Safari智能化预防跟踪等等已经不小的成功,而自今年起将有提供更高透明度。使用者将可在Safari工具列中 点选Privacy Report图标,来知道网站如何追踪你,也可访问Safari统整的每周隐私报告(privacy report),查看在你上网过程中,被追踪与防护的情况。此外,最新版本中,Safari也可在判断用户密码可能泄密的情况下发出提醒。使用者登入网站时,也可选择仅授权一天(过期就会失效)、或是资料仅授权一个网站使用,来避免有心人利用键盘纪录等工具尝试追踪用户。