被这些第三方登录惯坏以后,托尼就越来越懒了,看到要填一堆信息才能注册的 APP 就觉得脑壳疼,长按卸载一气呵成。。。
卸载可比注册简单多了
不过这些第三方登录在带来方便的同时,也会让个人信息陷入危险当中。
相信很多小伙伴都有过好好的微博里突然多出一堆莫名其妙的关注的经历。
其实类似的情况还真不一定都是新浪的锅,有可能是第三方登录惹的祸。
当我们使用第三方登录的时候,应用往往需求很多信息,但大多数时候,我们也不了解这些应用是怎么用信息的。。。
既然明知道第三方登录会让个人信息陷入危险,为什么我们还是要用它呢?
因为没得选啊!
现在 App 越来越多,像隔壁世超那种手机里有几百个 App 的人,我都好奇他是怎么记下这么多组账号密码的。。。
懒一点的像托尼,只用一组相同的账号密码,不过这样做的坏处就是如果一个账号被盗,所有账号可能都团灭了。。。
不过我们马上就有另外一个选择了:苹果在 iOS 13 中推出的 Sign in with Apple( 苹果登录 ) 的功能。
托尼特地去了解了一下 Sign in with Apple 是怎么保护我们的隐私的之后,发现这件事得从第三方登录的原理说起。
第三方登录的实现依赖一个叫 OpenID 的东西:当你在第三方平台上填了性别年龄手机等一系列资料后,第三方平台会为你生成一个 OpenID 。
当然为了防止应用过度读取个人信息,第三方平台会根据授权部分生成一串像兑换码一样的令牌,应用只能获取经过授权的内容。
托尼要去朋友家玩,小区的保安要登记信息才能进去。
于是托尼乖乖登记了一堆基本信息,这是传统的登录注册,我是用户,保安是我们要用的 App。
但托尼比较懒,让保安直接和我曾经去过的小区联系,这样我就不用费事儿了,这就是第三方登录,那个有我信息的小区就是第三方平台。
而 Sign in with Apple 的验证过程是保留在本地的,不管你是使用 Touch ID 还是 Face ID ,整个过程都在你的手机里,苹果只会得到一个验证通过的信息。
之后苹果会给 App 发送你的昵称、邮箱以及一个 ID 令牌。
不过 App 收到的令牌不会指向你的真实 AppleID ,如果开发者试图解析这个 ID 令牌,只能得到一个绑定你真实 ID 的虚拟 ID ,相当于套了个马甲。
比如托尼注册了两百个应用,苹果就会为他生成两百个虚拟邮箱,这样当托尼收到广告时,就可以根据邮箱的名字判断到底是哪个 App 泄露了他的信息。
按照这种生成逻辑,大概有 3600 万亿个邮箱地址可供使用,即使全球 75 亿人都在用苹果的这项功能,每个人能有 480000 个虚拟邮箱。。。
可能我用过的 App 还不到这个数量的几千分之一
使用了 Sign in with Apple,只有苹果才知道你是你。
同时,苹果在 App Store 应用商店里更新了对 App 上架的要求:“ 所有带第三方登录的 App 必须有 Sign in with Apple ” 。
也就是说,苹果在每个小区里都说得上话,保安们根本没办法拿到你的信息,也就没办法去泄露、买卖、或者在保安群里共享你的信息。
不过期待归期待,还是有人担心 Sign in with Apple 在国内的表现。。。毕竟国内大部分应用都会问你要电话号码而不是邮箱。
国内大部分有牌面的APP,在第三方登录以后仍要绑定手机号才能使用,体验极差。。。
同样 App 直接选择手机号登录可能比第三方登录还要快。。。
所以Sign in with Apple 想要在中国做到保护用户隐私,首先要解决这个问题。
同时,俺试验了一下用饿了么点一杯星巴克,来测试这种虚拟号码能否收发短信。
如上图,根据外卖小哥的反馈结果,短信是可以收到的,不过 App 是否会屏蔽虚拟号注册这就是苹果该去交涉的问题了,但这可能是一种解决方法。
毫无疑问苹果需要让 Sign in with Apple 解决国内 App 要求手机绑定的问题,否则在 9012 年推出一个没有什么大区别的第三方登录,估计也没什么人买账。。。