Home Notícias o que importa é a privacidade

o que importa é a privacidade

por Notícias TI Forense

Este mês, na Conferência Mundial de Desenvolvedores da Apple, a WWDC – Worldwide Developer Conference, a empresa apresentou seu novo sistema de autenticação, o Sign In with Apple, que permite a usuários criar novas contas em sites e aplicativos usando seu Apple ID. A ideia é que seja muito simples: um clique ou um toque e já estará logado. De acordo com o plano, o sistema será testado durante os próximos meses para estar disponível ao público em geral até o final do ano.

A ideia não é nova: Facebook e Google oferecem opções similares já há alguns anos. Mas a abordagem escolhida pela Apple difere fundamentalmente de seus antecessores. Eis o porquê.

Como funciona com Google e Facebook?

Muitos sites e aplicativos oferecem as opções Facebook Login e Google Sign-In. Parece bastante simples e conveniente: um clique e não é preciso inventar novos logins e senhas. Facebook e Google se encarregarão de dizer ao novo recurso quem você é, além de compartilhar alguns dados do seu perfil, como e-mail, nome e imagem. No entanto, podem compartilhar mais do que isso.

Tanto que, ao expor as vantagens que seu botão oferece aos desenvolvedores, o Facebook aponta que pode dar ao site ou app um registro detalhado e completo sobre o usuário, um volume e nível de informações que o recurso em questão jamais poderia coletar tão rapidamente.  Ainda que você seja questionado, na maioria dos casos, se está pronto para compartilhar, digamos, seus contatos ou interesses.

Fonte: Palestra da Apple no WWDC 2019

 

Em relação às suas atividades no novo recurso, Facebook e Google saberão tudo sobre o assunto sem falhar. Assim, se fizer login no TripAdvisor por meio do Facebook, a rede social será informada sobre seus pedidos e opiniões, e poderá mostrar anúncios de, digamos, ofertas de viagens de última hora para seus destinos preferidos. Algumas pessoas podem apreciar essa complacência, mas nem todos estão preparados para compartilhar mais detalhes sobre suas experiências online com a plataforma. Especialmente se lembrar que, às vezes, essa informação vaza do Facebook.

Como vai funcionar com a Apple?

O sistema Sign In with Apple, assim como seus companheiros de Facebook e Google, oferece uma maneira fácil de se registrar em um site ou aplicativo sem a necessidade de criar mais logins e senhas. Porém, diferente de seus antecessores, a Apple põe privacidade em primeiro lugar.

A empresa promete não rastrear suas atividades nos serviços que visitar usando a nova funcionalidade além de basicamente não compartilhar nenhuma informação sobre você. Os únicos dados que o novo site ou aplicativo receberão serão seu nome, e-mail e o ID único necessário para criar sua nova conta.

O Sign In with Apple oferece a opção de compartilhar ou não seu endereço de e-mail verdadeiro. Fonte: Palestra da Apple no WWDC 2019

 

Além disso, poderá esconder seu verdadeiro e-mail se preferir. A Apple dará ao novo recurso um endereço gerado aleatoriamente e reencaminhará automaticamente todas as mensagens para você sem guardá-las no seu servidor. Um novo endereço de e-mail temporário será gerado cada vez que uma nova conta for criada usando o Sign In with Apple. Se algo der errado, será possível desativar quaisquer desses endereços temporários a qualquer momento. E se fizer isso, todos aqueles que estiverem enviando mensagens para você, inclusive spammers, perderão seu contato.

Exemplos de endereços de e-mail gerados aleatoriamente usados para se registrar em diferentes aplicativos com o Sign In with Apple. Fonte: Palestra da Apple no WWDC 2019

 

A segurança do sistema foi outra das preocupações da Apple que oferece, especificamente, uma opção de autenticação de dois fatores. Os usuários de dispositivos Apple serão capazes de provar sua identidade usando sua impressão digital (Touch ID), reconhecimento facial (Face ID) ou um código de seis dígitos.

Sign In with Apple — não é para todos

Apesar das vantagens, em alguns aspectos o novo sistema ainda é inferior aos botões de registro rápido existentes: enquanto as opções de Facebook e Google estão disponíveis em todas as plataformas, o Sign In with Apple foca principalmente em usuários de dispositivos Apple.

A empresa salienta que o botão mágico estará presente em todos os gadgets da Apple, incluindo Apple TV e Apple Watch. Em dispositivos que executam sistemas operacionais que não pertencem à empresa, como o Android, apenas será oferecida a opção de login em sites – que funcionaria em todos os navegadores.

A funcionalidade de proteção contra fraudes também pode parecer questionável no Sign In with Apple. O sistema a utiliza para descobrir quem quer registrar uma conta – uma pessoa ou um bot – e informa o serviço ao qual essa conta pertence. Por um lado, a tecnologia provavelmente será capaz de bloquear tentativas maliciosas de fazer login usando seu nome.

Por outro, no entanto, a empresa admite que o sistema não é perfeito e pode confundir pessoas reais com bots. Se for um usuário novo com um dispositivo novo, e o sistema ainda não souber nada sobre você, pode considerar seu comportamento suspeito. Se este usuário conseguirá fazer login com sucesso e o que acontecerá em seguida vai depender de como este serviço, em particular, interpreta a informação que o sistema antifraude fornece.

Sign In with Apple: Usuários devem ter o poder da escolha

Até agora, parece que os desenvolvedores de aplicativos não estão empolgados com o Sign In with Apple. Quanto mais um aplicativo sabe sobre você, mais assertivos podem ser seus anúncios, e mais dinheiro seus criadores podem cobrar dos anunciantes. O botão da Apple quer satisfazer os aplicativos com pouco, algo que não é lucrativo. Mesmo assim, os desenvolvedores não podem ignorar a nova tecnologia.

A Apple escolheu uma abordagem um tanto radical para a implementação do sistema. Todos aqueles que quiserem distribuir aplicativos na App Store e oferecerem a opção de autenticação usando Google, Facebook ou outro serviço de terceiros deverão adicionar o Sign In with Apple à sua lista de opções. E, de acordo com a empresa, os usuários devem ter a opção de permitir ou não que diferentes recursos coletem seus dados.

Contudo, as exigências para aplicativos que utilizam apenas o bom e velho método de registro com login e senha criados manualmente não serão alteradas. De qualquer forma, há discussões na Internet sobre como a Apple está dando as cartas usando sua posição de monopólio para pressionar desenvolvedores.

Como pode ver, o Sign In with Apple é uma ferramenta de autenticação conveniente para aqueles que não estão dispostos a compartilhar seus dados pessoais a não ser que realmente necessitem fazê-lo, mas ainda não é amplamente aplicável como os botões de Google ou Facebook. Além disso, até agora, os desenvolvedores são a única fonte de informação sobre o novo sistema. Como realmente será sua implementação, só o tempo dirá.

Fonte: https://www.kaspersky.com.br/blog/sign-in-with-apple/11995/

Artigos Similares

Deixe seu comentário