学习
实践
活动
工具
TVP
写文章

苹果隐私页面全面更新:严防隔屏有眼,广告商跨网追踪

[PConline 资讯]11月7日,苹果官网悄悄上线了全新的隐私政策,苹果公司对其官网上的隐私说明页面进行了全球更新,对App获取用户信息的管控加强,对用户隐私的保护进一步升级。针对有些App不当收集用户数据,侵犯用户权益的做法,苹果给出了自己进一步升级的解决方案,对App获取用户信息的权限控制进一步进行了加强,如对位置信息的获取,对麦克风的调用等。

一、主要的隐私内容升级

1、通过Apple登录

“通过Apple登录”是苹果在今年WWDC大会上推出的功能服务,也就是说用户可通过现有的Apple ID来快速轻松登录各种App和网站。只需轻点“通过Apple登录”,然后使用面容ID或触控ID进行登录即可。

苹果表示,当使用“通过Apple登录”时,他们绝不会跟踪用户,也不会采集用户的个人信息。“通过Apple登录”功能要求用户的Apple ID开启双重认证保护。如果用户不想与某个App共享电子邮件地址,他们可以选择隐藏自己的电子邮件地址,或者让Apple为其创建一个独有的电子邮件地址,由那里将收到的邮件转发到自己的真实地址。

关键是国内大部分应用都无法普及Apple ID登录,这个功能能够以最简单的方式增加到网页上,降低开发者的门槛,对于未来的计划暂时还不能透露,但是苹果会和国内的开发者紧密合作,沟通、分享相关的功能、服务。

2、关于“位置”、“定位”的隐私保护

在iOS 13中,你可能已经发现了,在App的位置信息获取选项中,增加了每次使用App时否允许其获取位置。从这一点可以看出,iOS对App是否获取位置权限控制得更加严格了。

另外就是,当你首次设置设备的时候,你也可以选择是否启用定位服务,因为这个服务不是默认开启的。还有,当有App在后台使用用户的位置信息时,用户会收到通知,从而决定是否更改权限。

无线网络和蓝牙位置隐私的保护也得到了增强,具体来说,就是从iOS 13和iPad OS 13开始,无线网络和蓝牙位置的API有所变化,限制了能够看到你所连接的无线网络名称的App种类,这样,未经你同意,App就更难确定你的位置了。同时,App出于任何目的的连接蓝牙都必须事先征询许可。

3、地图的隐私保护功能

《地图》应用和地理位置、定位等隐私信息保护强相关,也是苹果隐私策略更新的重点内容。首先是《地图》应用中的一些个人化功能,如查找停车位等,苹果表示这些功能都是通过设备上的数据实现的,可最大限度减少发送到苹果服务器的数据。

《地图》应用中的数据如重要地点和收藏等均进行了端到端加密,苹果也无法获取相关内容,当用户和其他用户共享地点和到达时间时,苹果也无法得知其中的信息。同时苹果表示,使用《地图》App无需登录,其中的各类数据均是和随机的标识符相关联,而不是和用户的Apple ID关联。

《地图》应用还支持位置模糊处理,当你采用“模糊处理”的方式进行搜索时,它会进一步在Apple服务器上隐藏你的位置,同时也会在24小时后将你搜索的位置转为为一个大致的区域。

4、针对《照片》App的隐私升级

苹果首先强调,macOS、iOS和iPad OS的系统中,《照片》App中“回忆”、“精选照片”等功能所用到的面孔识别、场景检测和物体检测功能,完全是在用户设备上完成的,而不是在云端,苹果不会获知用户照片中的内容。只有获得许可,其他App才能访问你的照片。对于用户备份到iCloud中的照片,苹果也会进行加密保护。

同时,在macOS、iOS和iPad OS的系统中,将照片分享给好友或者某个App时,你也可以选择是否分享照片的拍摄地点信息、编辑记录或景深等数据,你甚至可以关掉照片中包含的所有其他信息。

5、Safari浏览器的隐私保护

Safari浏览器是苹果设备中自带的网络浏览器,它也最大程度上考虑了安全的功能。

首先是智能防跟踪。相信大家都遇到过在某个网站看过某个商品,或者在搜索引擎里搜过什么,不久后相关的内容就会出现在所有网站的广告上。在Safari浏览器中就对这种跨网站的跟踪行为进行了限制,它可以将用来跟踪你的第三方内容和其他浏览器数据隔离,这样你的浏览信息就不会被展示了。

除此之外,Safari浏览器还会防止一些社交控件对用户浏览信息的跟踪,

一些广告商或者第三方网站会根据用户设备使用特征的组合,生成某种“指纹”一样的信息来追踪用户,Safari对这方面也进行了限制,它会为用户提供简化版的系统配置,让设备在跟踪者眼里变得毫无差别,从而难以对个人进行识别。

在搜索方面,Safari会将发送给第三方搜索引擎的数据压缩到最少,像Cookie、位置信息等,均不会被发送。

主要的就是这些,另外有些用户会使用通讯录的备注部分来存储敏感信息。有了iOS 13,在默认情况下,当你授权第三方应用程序访问“通讯录”时,不会与其共享这些备注。

对于支持《信息》应用的各款三方App,他们无法获取参与者的真实联系资料或对话内容,每个参与者都会被提供一个随机标识符。卸载App时候这些标识符会重置。此外,信息App可以备份至iCloud,但是苹果不会将FaceTime通话内容存储在任何服务器上。

上述重点隐私保护策略的点,只是苹果本次更新的隐私页面中谈到的关键内容,当然,苹果本次更新的隐私页面内容十分丰富,还包括健康App、Apple Pay、Apple Music、CarPlay、iCloud等平台各方面的隐私政策阐述,大家可以前往苹果官网进行了解。

当下,众多应用App不当获取数据,为用户的个人信息安全和隐私状况造成隐患,已经是舆论和公众十分关注的问题。为此,有关部门2019年1月专门成立了“App专项整治工作组”,工信部也多次公布违规名单,责令企业进行整改。11月4日,工信部宣布启动App侵害用户权益专项整治工作,针对当前用户反映强烈的一些侵害用户权益问题开展为期两个月的整治工作。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191107A07D0N00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券