Tính năng đăng nhập mới của Apple sẽ ngăn chặn việc rò rỉ dữ liệu

Tính năng đăng nhập mới của Apple sẽ hạn chế việc các ứng dụng của bên thứ ba thu thập dữ liệu người dùng dưới bất kỳ mục đích. 

Năm 2019, Facebook không chỉ là trang mạng xã hội mà nó còn được ví như một hộ chiếu. Khi các ứng dụng di động tìm kiếm một giải pháp thay thế cho mật khẩu, các mạng lưới như Facebook và Google đã trở thành dịch vụ đăng nhập, cho phép người dùng đăng nhập chỉ với 1 lần và sau đó bạn có thể vào hàng tá ứng dụng khác nhau. Miễn là Facebook hoặc Google sẽ bảo đảm cho bạn, hầu hết các ứng dụng đều sẵn lòng sử dụng chúng, sử dụng các giao thức mở như OAuth để xác minh đăng nhập. Đổi lại, các công ty lớn tìm ra những gì bạn đăng nhập và khi nào. Đó là một thỏa thuận tốt cho các ứng dụng đang cố gắng giảm thiểu quá trình đăng ký và một trong nhiều cách mà các công ty công nghệ lớn đã tự làm cho mình rên nên không thể thiếu – hoặc không thể giải thích được, tùy thuộc vào quan điểm của bạn.

Tại Hội nghị các nhà phát triển toàn cầu (Worldwide Developers Conference) vừa qua, Apple đã giới thiệu một tính năng mới vào hệ thống của mình, dịch vụ đăng nhập một lần (Single Sign-On – SSO) của riêng mình, trở thành đối thủ cạnh tranh trực tiếp với các dịch vụ do Google và Facebook cung cấp. Dịch vụ mới này nhằm mục đích giảm bớt việc thu thập dữ liệu, hạn chế dữ liệu được chia sẻ với ứng dụng và hứa hẹn sẽ cách ly mọi dữ liệu được thu thập trong chính Apple để có thể sử dụng cho các mục đích khác. Quan trọng hơn, dịch vụ này sẽ là bắt buộc đối với bất kỳ ứng dụng iOS nào sử dụng SSO, điều này khiến nó trở thành đối thủ cạnh tranh ngay lập tức với các dịch vụ của Google và Facebook.

Điều đó có vẻ như là một động thái kỳ lạ từ một công ty phần cứng, nhưng Apple đã thúc đẩy một cách rõ ràng đối với các dịch vụ web trong những năm gần đây, đặc biệt tập trung vào quyền riêng tư. Nút đăng nhập mới phù hợp với iMessage, tập trung vào mã hóa và Safari, chống lại sự theo dõi của bên thứ ba, tất cả đều phù hợp với tầm nhìn rộng hơn của Apple như một sự thay thế “sạch sẽ” và có kiểm soát hơn so với phần còn lại của thế giới công nghệ. Không giống như iMessage, hệ thống đó sẽ không bị hạn chế đối với người dùng iPhone. Nó cũng sẽ có sẵn trên Android và các trình duyệt web. Điều đó cũng có nghĩa là hệ thống có thể tiếp cận nhiều người dùng hơn bất kỳ nỗ lực nào trước đó, hướng tới quy mô rộng khắp internet theo cách mà ít sản phẩm của Apple làm.

xác thực bằng tài khoản appleĐây là một sản phẩm của phạm vi liên quan đến quyền riêng tư ngày càng tăng sau sự kiện Cambridge Analytica, nó là một dấu hiệu cho thấy cơ sở hạ tầng công nghệ cần được xây dựng lại như thế nào khi chúng ta thay đổi quyền riêng tư.

Vậy hệ thống mới của Apple thực sự làm gì? Hệ thống Apple SSO không chính xác là OAuth – giao thức nguồn mở được Google và Facebook sử dụng – nhưng Apple cho biết nó giống như OAuth, cho phép các bên thứ ba xác minh thông tin đăng nhập là xác thực trong khi bảo vệ chống lại các cuộc tấn công trung gian. Nhưng khi các bên trung gian thường chuyển qua địa chỉ email được liên kết với một tài khoản, hệ thống mới của Apple sẽ cung cấp một chuyển tiếp email dưới dạng tên người dùng, được tạo riêng cho dịch vụ đó. Về bản chất, Apple đang thêm một bước trung gian bổ sung, đảm bảo ứng dụng không biết email của bạn và các bên thứ ba có thể kết hợp dữ liệu để có được hình ảnh về hoạt động của bạn trên nhiều ứng dụng.

Tuy nhiên, vẫn chưa rõ có bao nhiêu dữ liệu thực sự bị rò rỉ theo cách đó. Apple vẫn sẽ biết ứng dụng nào mà bạn đăng nhập và khi nào. Công ty đã hứa sẽ cung cấp thông tin nội bộ, nhưng tất cả những gì bạn thực sự làm là chuyển niềm tin của bạn từ Google sang Apple, như chuyển từ Gmail sang iCloud.

Trong hầu hết các trường hợp, thông tin đưa vào ứng dụng khá đơn giản – tên người dùng, email, đôi khi là hình đại diện của họ – nhưng với hầu hết dữ liệu đó di chuyển trong nền thiết bị, thật khó để biết chính xác điều gì đang thay đổi. Hầu hết các vụ bê bối dữ liệu trong vài năm qua có liên quan đến các công ty công nghệ không bảo vệ các luồng dữ liệu đó, cho dù đó là Cambridge Analytica hay các plug-in đọc mail trên Gmail của bạn. Về lý thuyết, Google không thể có được thông tin biểu đồ xã hội thông qua API của Facebook theo cách này, nhưng những vụ bê bối rò rỉ dữ liệu gần đây làm nhiều người cảm thấy quan ngại với các tuyên bố trước đây của Google. Hệ thống của Apple sẽ đưa sự bảo vệ đó vào chính giao thức của mình, đưa ra lập trường đối nghịch công khai đối với bất kỳ dữ liệu nào được chia sẻ với các ứng dụng bên ngoài. Apple sẽ tiến hành quản lý chặt chẽ hơn các ứng dụng được đăng tải trên App Store cũng như siết chặt lại quy định bảo vệ dữ liệu người dùng nói chung.

NguồnThe Verge
Quảng cáospot_img
Quảng cáospot_img

Tin liên quan