Sign In with Apple — szybkie logowanie dla maniaków prywatności

Czym różni się nowy system autoryzacji firmy Apple od konkurencyjnych rozwiązań?

Podczas swojej konferencji Worldwide Developer Conference, która odbyła się na początku czerwca, firma Apple zaprezentowała swój nowy system autoryzacji o nazwie „Sign In with Apple”, który umożliwia użytkownikom tworzenie nowych kont na stronach internetowych i w aplikacjach przy użyciu ich identyfikatora Apple ID. Korzystanie z nowej funkcji ma być bardzo proste: jedno kliknięcie i jesteśmy zalogowani. Planowo system ten ma wejść w fazę testów tego lata, a udostępniony publicznie pod koniec roku.

Sam pomysł nie jest nowy: serwisy Facebook i Google oferują analogiczne opcje już od kilku lat. Jednak podejście firmy Apple znacząco różni się od swoich poprzedników. Dziś omówimy najważniejsze różnice, o których już wiadomo.

Jak działa ten system od Google i Facebook?

Wiele stron internetowych i aplikacji oferuje logowanie przy użyciu danych konta w serwisie Facebook lub Google. Wydaje się to proste i wygodne: wystarczy jedno kliknięcie i nie trzeba zakładać nowego konta z nowym loginem i hasłem. Facebook i Google same informują nowy zasób, kim jesteś, a także udostępnią dane z Twojego profilu, np. adres e-mail, imię i nazwisko czy awatar. Ale mogą też udostępnić znacznie więcej informacji.

W związku z tym, wśród zalet tego przycisku Facebook wymienia na przykład, że przycisk ten może udostępnić stronie czy aplikacji szczegółowe zestawienie danych o użytkowniku — czyli tyle  różnych informacji, że żaden zasób nigdy nie zgromadziłby ich tak szybko. Jednak w większości przypadków zostaniesz zapytany, czy jesteś gotowy na udostępnienie, np. kontaktów czy zainteresowań.

Źródło: materiały firmy Apple zaprezentowane podczas WWDC 2019

Jeśli chodzi o Twoją aktywność w nowym zasobie, Facebook lub Google bez wątpienia dowiedzą się o niej. Dlatego jeśli zalogujesz się do serwisu TripAdvisor poprzez dane swojego konta na Facebooku, wspomniana sieć społecznościowe będzie informowana o Twoich zamówieniach i opiniach, a także będzie mogła wyświetlać Ci reklamy, np. oferty podróżnicze typu „last minute”  związane z miejscem, które Cię interesowało. Niektórym może się podobać takie powiązanie, jednak nie wszyscy są gotowi udostępniać sieciom społecznościowym szczegóły swoich aktywności w internecie. A zwłaszcza jeśli pamiętają, że takie informacje wyciekają z Facebooka.

Jak będzie się to odbywać u Apple?

Podobnie jak w przypadku funkcji Facebooka i Google’a, system „Sign In with Apple” oferuje szybką rejestrację na stronie lub w aplikacji bez konieczności tworzenia kolejnych loginów i haseł. Jednak odmiennie niż w przypadku konkurencji, Apple zadba w swoim produkcie o prywatność.

Firma obiecuje, że nie będzie śledzić Twojej aktywności w serwisach, które odwiedzisz przy użyciu nowej funkcji, ani nie udostępni serwisom żadnych informacji na Twój temat. Nowa strona lub aplikacja mogą zdobyć jedynie Twoje imię i nazwisko, adres e-mail oraz unikatowy identyfikator potrzebny do utworzenia dla Ciebie nowego konta.

Sign In with Apple oferuje wybór, czy chcemy udostępnić prawdziwy adres e-mail. Źródło: materiały firmy Apple zaprezentowane podczas WWDC 2019

Co więcej, możesz nie ujawniać swojego prawdziwego adresu e-mail, jeśli chcesz. Wówczas Apple poda nowemu zasobowi losowo wygenerowaną skrzynkę pocztową i będzie automatycznie przekierowywać docierające do niej wiadomości na Twój prawdziwy adres, nie zapisując ich na swoim serwerze. Nowy, tymczasowy adres e-mail zostanie wygenerowany podczas każdego tworzenia nowego konta przy użyciu Sign In with Apple. Każdy z nich będzie można dezaktywować w dowolnej chwili, ucinając korespondencję ze wszystkimi osobami, które kontaktowały się z Tobą za jego pośrednictwem, w tym spamerami.

Przykłady losowo wygenerowanych adresów e-mail użytych do rejestracji w różnych aplikacjach za pośrednictwem opcji Sign In with Apple. Źródło: materiały firmy Apple zaprezentowane podczas WWDC 2019

Kolejnym celem firmy Apple było bezpieczeństwo systemu. W tym celu zapewniła ona możliwość dokonywania autoryzacji dwuetapowej. Użytkownicy urządzeń firmy Apple będą mogli udowodnić swoją tożsamość przy użyciu technologii Face ID, Touch ID lub 6-cyfrowego kodu.

Sign In with Apple — nie dla każdego

Mimo korzyści, jakie oferuje nowy system, pod niektórymi względami nadal ma on dużą wadę: opcje logowania od Facebooka lub Google są dostępne w wielu platformach, Sign In with Apple jest głównie skierowana do użytkowników urządzeń Apple.

Jak wskazuje firma, magiczny przycisk zostanie umieszczony na wszystkich gadżetach firmy Apple, w tym Apple TV i Apple Watch. W przypadku urządzeń z innymi systemami niż Apple (np. Android) dostępna będzie tylko opcja logowania do strony. Ma ona działać we wszystkich przeglądarkach.

Pod znakiem zapytania stoi również funkcja ochrony przed oszustwami dostępna w technologii „Sign In with Apple”. Dzięki niej system rozpoznaje, kto chce zalogować się na konto — prawdziwa osoba czy bot — i informuje serwis, na którym założone jest konto. Z jednej strony bardzo prawdopodobne jest, że technologia ta będzie w stanie blokować szkodliwe próby logowania w Twoim imieniu.

Jednak z drugiej strony firma przyznaje, że system ten nie jest idealny i może pomylić prawdziwe osoby z botami. Jeśli jesteś nowym użytkownikiem z nowym urządzeniem, a system nie wie jeszcze o Tobie nic, może uznać Twoje zachowanie za podejrzane. To, czy taki użytkownik pomyślnie zaloguje się, i co się stanie później, zależy od sposobu przetworzenia przez konkretny serwis informacji, które dostarczy system przeciwdziałający oszustwom.

Sign In with Apple: użytkownicy muszą mieć wybór

Na tę chwilę wygląda na to, że programiści aplikacji nie wykazują zbyt wiele entuzjazmu odnośnie technologii Sign In with Apple. W końcu im więcej aplikacja wie o Tobie, tym lepiej potrafi dostosowywać reklamy, a zatem tym więcej pieniędzy jej twórcy mogą wycisnąć od reklamodawców. Przycisk od firmy Apple sprawia, że aplikacje muszą cieszyć się ze skromnej ilości danych, co się im nie opłaca. Jednak mimo to nie można ignorować pojawienia się tej nowej opcji.

Apple postanowiło dosyć radykalnie rozwijać swój system. Każda osoba, która chce umieszczać aplikacje w sklepie App Store z możliwością autoryzacji za pośrednictwem usługi Google, Facebook lub innej zewnętrznej, będzie musiała dodać opcję Sign In with Apple. Według przedstawicieli firmy Apple użytkownicy muszą mieć wybór odnośnie tego, czy chcą, aby różne zasoby gromadziły ich dane.

Wymagania dla aplikacji, które używają starej, dobrej rejestracji z samodzielnie utworzonym loginem i hasłem, nie ulegną zmianie. W internecie pojawiły się głosy, że Apple rozdaje karty, używając swojej pozycji monopolistycznej w celu wywierania presji na programistach.

Jak widać, Sign In with Apple to wygodne narzędzie do autoryzacji dla osób, które nie chcą udostępniać swoich danych osobowych, gdy nie muszą, jednak nie tak powszechnie dostępne jak przyciski logowania danymi z Facebooka czy Google’a. Ponadto jedynym źródłem informacji o nowym systemie są na tę chwilę materiały informacyjne dla programistów. Jak będzie wyglądać jej prawdziwa implementacja, czas pokaże.

Porady