雖然對於 WWDC ,大家主要都關心 iOS 、 macOS 等主流 OS 裡有甚麼新功能,又或者偶已公布的新硬件。不過作為開發者的聚會,其實在 WWDC 裡還會向開發人員介紹今後手機應用上的新改變,這些都是值得一般用家留意的。
私隱近年成為全球關注的重點, Apple 作為一大手機平台的生產商,當然也備受各國政府監察。在今次 WWDC 大會上, Apple 一再強調他們不會追踪用戶與程式之間進行甚麼溝通,此外還要求開發者在開發程式時要遵守 5 項原則,包括盡量在裝置裡進行運算,減少將用戶資料傳到雲端;將數據收集減至最少,收集用戶數據前先徵求用戶批准,採用隨機識別符來標記用戶,並且將收集到的數據加密。
位置紀錄畀你睇
過往,如果 iOS 程式需要用戶的位置資料時,都會提供三個選項:總是提供、只在使用程式時提供和永不提供。而在新一代 OS 裡,就首次加入「 Allow Once (准許一次)」選項,讓用戶僅提供必要最低限度的資料。
新的授權對話框由一個分成兩個,首先當程式第一次要求取得位置資料時,會彈出三個基本選項:只在使用時准許、准許一次和不准許。而如果用戶選擇了「只在使用時准許」,當程式要求在背景取用位置資料時,就會彈出另一個核准框,詢問用戶是否容許程式不在使用時仍然取得位置資料。
此外,為了提高對位置追踪的透明度,今後如果程式獲准了背景取得位置,會不時向用戶彈出一個提示框,不單詢問用戶是否繼續容許程式取得權限,還會以地圖方式標示該 App 過去曾取得哪些位置資料。
Sign in with Apple 驗證機械人
Apple 另一項個障私隱的新服務是用來取代 Google 或 Facebook 登入的「 Sign in with Apple 」。 Apple 指使用「 Sign in with Apple 」不單保障用戶,也保障開發商的生意不會被「跟踪」,因為其他登入服務除了向開發商提供用戶個人資料,同時也會監視程式的活躍程度、轉換率和使用頻率等商業數據。 Apple 也一再強調他們不會追踪用戶登入軟件的狀況。
程式整合了「 Sign in with Apple 」之後,用戶建立帳戶只需點一下再加上 Face ID 認證就可以。 Apple 雖然在 WWDC 主題演講裡介紹過會為用戶提供每個程式都不同的電郵地址防止被追踪,但同時也告訴開發者由 Apple 提供給開發者的電郵地址都是已經經過驗證的,省卻了開發商驗證用戶可能用假電郵的麻煩。 Apple 提供了轉送服務,幫開發商將電子郵件轉寄到用戶已經驗證的郵箱去。
此外,使用「 Sign in with Apple 」的程式也不再需要處理重置密碼和雙重認證等問題, Apple 還為軟件開發商提供驗證機械人的功能。 Apple 建立了一套「真實用戶指標( Real User Indicator )」,讓程式可以分辨註冊的是真人還是機械人。它採用裝置人工智能和 Apple 帳戶的最近履歷來判斷,然後抽象化為簡單資料告知開發商註冊的是否「真人」。
「 Sign in with Apple 」支援跨平台,除了一眾 Apple OS 之外也可以整合到網站,讓 Android 和 Windows 也能用得到。