iOS 15 10 個強大的隱私功能 進一步保障使用者


本篇原文(標題:10 Robust iOS 15 Privacy Features Coming To Your iPhone)刊登於作者 Medium,由 Anupam Chugh 所著,並授權翻譯及轉載。

WWDC 2021 帶來了很多少新功能,雖然 iOS 15 軟件的升級比較細微,但 Apple 在保障使用者隱私 (privacy) 方面可謂不遺餘力。

Apple 在 iOS 14 推出保障使用者隱私的功能之後,大家可能都預計 Apple 今年不會再添加這方面的功能;但是 Apple 反而還增加了最少 10 個隱私功能!

App 隱私權報告

在 iOS 14 中,Apple 在 App Store 加入了「營養標籤」,這對保障隱私非常有效,讓使用者在安裝 App 之前,輕鬆了解 App 收集的數據。

在 iOS 15 中,我們可以在 Settings 查看 App 的隱私權報告。報告會顯示過去 7 天內,每一個 App 存取其位置、相機、麥克風和聯絡人的情況。

除此之外,還有一個 App Network Activity 部分,總結了 App 所連接的第三方網站。

現在,很多 App 都可以在後續版本中修改權限,有些 App 也可以從雲端偷偷連接新的第三方網站。

因此,App 隱私權報告是一個很方便的工具,讓使用者可以觀察 App 從上一次更新後所發生的變化。

App Privacy Report
圖片來源:Apple Newsroom

郵件私隱保護 (Mail Privacy Protection)

在 iOS 14 中,Apple 引入了 App 追蹤透明度 (App Tracking Transparency),以防止跨 App 追蹤的情況,這讓整個行動廣告 (Mobile Advertising) 行業一蹶不振。

在 iOS 15,Apple 就針對電子郵件營銷 (Email Marketing) 引入了新功能。現在,許多電子郵件寄件人可以利用隱形像素 (Invisible Pixel) 追踪你的 IP 地址、位置和 Click Activity。

雖然很多廣告主都會利用隱形像素來分析 Click Open Rate,以提供更好的內容,但現在他們開始利用電子郵件使用模式 (Email Usage Pattern),來投放目標式廣告 (Target Advertising)。

幸好 Apple 引入了郵件私隱保護功能,讓我們可以在 Mail App 中選擇保護郵件私隱,封鎖 Click Activity,並向寄件者隱藏使用者的 IP 地址和位置。

ios 15 Mail Privacy Protection dialog

iCloud+

iCloud 主要的用途是把我們的備忘錄、聯結人、檔案和照片等,安全地上傳到 Apple 的遠端伺服器 (Remote Server)。

今年,Apple 推出了收費的 iCloud+ 服務,為使用者提供 Private Relay、隱藏我的電郵 (Hide My Email) 等功能。

Private Relay 會隱藏你的 IP 地址,以加密所有網站瀏覽的活動,有點像是 VPN,但又比 VPN 更加強大。如果是 VPN,服務提供者還是會擁有你的 DNS 紀錄;而 Private Relay 就會使用兩條獨立的網絡渠道。如此一來,就沒有任何伺服器能夠擁有使用者的完整資訊。

Sign With Apple 已經提供了隱藏我的電郵功能。在 iCloud+ 中,Apple 再把這個功能擴展到 Safari,如果使用者不想與網站分享自己的真實電郵地址時,可以建立隨機的電郵地址。

iCloud+ privacy relay and hide my email
圖片來源:Apple Newsroom

裝置上的 Siri

我們可以要求 Siri 顯示保存的密碼,雖然它不會大聲播放,但這項功能讓很多使用者都感到擔憂。

有些人懷疑,使用者在有網絡連線的情況下使用 Siri,其互動過程的錄音檔會被 Apple 收聽,甚至知道使用者的密碼。

因為,Apple 推出無需網絡連線都可以使用 Siri 的功能,消除了大家的憂慮。Apple 語音助理 (Voice Assistance) 可以利用裝置上的語音識別功能,以離線處理語音要求 (audio request),從而大大加快回應查詢的時間。

也就是說,我們在使用 Siri 執行基本操作如設定計時器、鬧鐘、及提醒,或控制音樂播放時,就不需要擔心自己的資訊會洩漏到裝置以外了。

鑰匙圈 (Keychain) 驗證碼和密鑰 (passkey)

許多網站都需要雙重認證,使用者多數會依賴 Google 的驗證器 (Authenticator) 或其他第三方 App。

Apple 在 iOS 15 和 macOS Monterey 中,為 iCloud 鑰匙圈推出了內置的驗證器程式碼。有了鑰匙圈的驗證器,我們不但不用安裝其他驗證器 App,還可以通過端到端加密在不同的 Apple 裝置之間同步驗證碼。

此外,Apple 在 Safari 為驗證碼引入了自動填充功能,並向開發者公開了 API(在 TextField textContentType 中設置 oneTimeCode)。

密鑰是新一代的驗證技術,旨在實現「無密碼」的未來。密鑰目前還是處於預覽階段,它可以使用 Webauthn 實作來在 iCloud 鑰匙圈中存儲共享的私人密碼。

從今以後,只要用 Apple ID 就可以登錄不同的 App 和網站,我們再不需要創建和記住密碼。

Apple 已經為密鑰做了很多基礎工作,例如引入了 Legacy Contacts 來存取逝者的 Apple ID 等。但是 Passkey 有一個缺點,就是它只支援 Apple 設備。

尋找我的 AirPods

之前,除非遺失的 AirPods 是在 iPhone 的藍牙範圍附近,才可以使用尋找我的 AirPods 功能。

Apple 參考了 AirTags 的做法,現在尋找 (Find My) 功能中包含 AirPods 了!也就是說,利用其他的 Apple 裝置,我們就可以容易地找到 AirPods 的大概位置。

iOS 15 的尋找 App 中,還支援 AirPods 的近距離視圖(像 AirTag 一樣)。不過,這個功能只適用於 AirPods Pro 和 Max 的型號。

分享現時位置

過去三年來,Apple 一直收緊位置追踪功能的權限。Apple 引入了限制背景存取、“Allow Once” 和大概位置存取等功能,讓使用者更清楚位置追踪的情況。

在 iOS 15 中,Apple 為了讓使用者可以更靈活地控制位置的分享,引入了手動分享位置功能。開發者可以利用一個新的 UI 按鈕 LocationButton,在使用者點擊時獲取位置。

這個做法非常好,可以讓使用者更好地控制前景的位置追踪。

更安全的剪貼簿存取

在 iOS 14 中,Apple 引入了剪貼簿存取通知功能,在 App 讀取剪貼簿時通知你。

這個功能推出之後,開發者就必須在 iOS 14 中整合新的剪貼簿 API。開發者可以添加 UIPasteboard.detectionPattern,來檢查剪貼簿內容的類型,並決定內容是否可以被存取。當中有一些標準的模式 (pattern),例如 numberwebSearchwebUrl 等。

在 iOS 15 中,Apple 添加了一些內容模式,如果 App 從剪貼簿 讀取了像 FlightNumbershipmentTrackingNumberemailAddresscalendarEventmoneyAmountphoneNumber 之類的敏感資料,使用者就會收到通知。

Private Ad-Click Measurement

除了位置和跨 App 追蹤,至今最具侵略性的追踪方式,就是利用廣告點擊收集使用者 cookie 資料。就這樣看,你可能會覺得 cookies 資料沒有甚麼害處。但是,其實 cookie 包含了很多敏感資料,例如網站的瀏覽紀錄就可能會被利用作跨 App 追踪。

新推出的 Private Click Measurement (PCM) 可以保護使用者點擊廣告的數據,同時讓廣告商取得廣告點擊的轉換率 (Conversion Rate)。現在 Safari 已經利用 Intelligent Tracking Prevention 來防止跨 App 追踪,但在 App 內的廣告點擊仍然會被追蹤。

幸好來到 iOS 15,PCM 會在裝置上存儲廣告點擊的使用者數據,來保護廣告轉換隱私。也就是說,Safari 會是一個中間人,來配對使用者點擊的資料和廣告目的地的轉換數據。如此一來,就可以讓廣告商衡量廣告效果,同昤又可以保護使用者在 iPhone 上的其他瀏覽資料。

使用 App 內廣告的開發者就需要在 info.plist 檔案中配置 NSAdvertisingAttributionReportEndpoint,並在廣告點擊中添加一個 UIEventAttributionView,以便偵測廣告點擊。

Apple Health 和 Wallet 的加密功能

除了上述的主要隱私功能之外,還有三個加密功能:

  • 你現在可以安全地與朋友分享你的 Health app 資料。
  • 使用者可以利用分級保護控制 (Parental Controls) 功能,防止孩子裝置上的 App 被意外卸載、限制 App 的部分功能、並了解 App Activity。
  • Apple Wallet 可以讓我們添加駕駛執照和其他會存放在實體錢包裡的證件資料。

雖然這些功能都各有好處,但我覺得實用性還是有待商榷。

比如說,應該不會有使用者希望與朋友分享自己的心率變化。此外,不論 Apple 如何提升加密級別,要在 iPhone 上存儲像駕駛執照的資料,相信大部分人都會反對,畢竟這樣會賦予 Apple 太大的權力。

總結

Apple 在這一年大大增強隱私的保護,再次表現出他們就是資料隱私的領導和支柱。

當中有些是付費功能(例如 iCloud+),這也讓我反思,到底隱私是一項功能,還是我們應該稱其為 Privacy as a Service (PaaS)?

本篇原文(標題:10 Robust iOS 15 Privacy Features Coming To Your iPhone)刊登於作者 Medium,由 Anupam Chugh 所著,並授權翻譯及轉載。

作者簡介:Anupam Chugh,深入探索 ML 及 AR 的 iOS Developer。喜愛撰寫關於想法、科技、與程式碼的文章。歡迎到我的 Blog 閱讀更多文章,或在 LinkedIn 上關注我。

譯者簡介:Kelly Chan-AppCoda 編輯小姐。


此文章為客座或轉載文章,由作者授權刊登,AppCoda編輯團隊編輯。有關文章詳情,請參考文首或文末的簡介。

blog comments powered by Disqus
Shares
Share This