На прошедшей в начале июня конференции WWDC компания Apple представила новую систему аутентификации Sign In with Apple (для русскоязычных сайтов в Apple «перевели» это название как «Sign In с Apple»), позволяющую создавать аккаунты на сайтах и в приложениях с помощью Apple ID в один клик. Планируется, что летом эту систему протестируют, а ближе к концу года она станет доступна широкой общественности.
Сама идея не нова: похожую опцию уже не первый год предлагают, например, Facebook и Google. Однако подход Apple принципиально отличается от подхода ее предшественников. Рассказываем, чем.
Как это работает у Google и Facebook?
Многие сайты и приложения позволяют «Войти через Facebook» или «Войти через Google». Для вас это выглядит просто и удобно: нажимаете на кнопку, и никаких логинов и паролей придумывать не надо. Facebook и Google сами сообщают новому ресурсу, кто вы такой, и заодно дают ему доступ к некоторым данным из вашего профиля. Например, к адресу e-mail, имени и аватарке. Однако этой информацией дело может не ограничиться.
Так, Facebook, описывая преимущества своей кнопки для разработчиков, отмечает, что может предоставить сайту или приложению подробное досье на вас, которое сам ресурс не сумел бы так быстро собрать. Хотя в большинстве случаев вас спросят, готовы ли вы поделиться, скажем, списком друзей или интересов.
А вот о вашей активности на новом ресурсе Facebook или Google узнает в любом случае. Например, когда вы входите в TripAdvisor через Facebook, соцсеть получит информацию о ваших заказах и отзывах и сможет показывать вам рекламу, скажем, горячих туров по вашим любимым направлениям. Кому-то такая услужливость нравится, но далеко не все готовы делиться с соцсетью дополнительными подробностями о своих онлайн-похождениях. Особенно если вспомнить о том, что иногда информация из Facebook утекает.
Как это будет работать у Apple?
Система «Войти с Apple», как и вход через Facebook и Google, предлагает быструю регистрацию на сайте или в приложении, без лишних логинов и паролей. Однако в отличие от своих предшественников Apple ставит во главу угла приватность.
Компания обещает не отслеживать ваши действия в сервисах, в которые вы входили с помощью этой функции, и не сообщать им о вас практически ничего. Единственная информация, которую получит новый сайт или приложение, — ваше имя, e-mail и уникальный идентификатор, который нужен, чтобы создать для вас аккаунт.
Более того, реальный адрес электронной почты вы при желании сможете оставить в секрете. Вместо него Apple даст новому ресурсу сгенерированный случайным образом ящик, письма с которого будет автоматически пересылать вам, не сохраняя их на своем сервере. Причем для входа в каждое новое приложение такой временный адрес e-mail будет генерироваться заново. Если что-то пойдет не так, вы в любой момент сможете деактивировать любой из этих временных адресов. Тогда все, кто на него писал, включая спамеров, потеряют с вами связь.
Заранее позаботились в Apple и о безопасности системы. В частности, в ней предусмотрена возможность включить двухфакторную аутентификацию. На устройствах Apple подтвердить свою личность можно будет при помощи Face ID, Touch ID или шестизначного кода.
Sign In with Apple — не для всех
Несмотря на все достоинства новой системы, кое в чем она все-таки проигрывает уже существующим кнопкам быстрого входа. Если вход через Facebook или Google присутствует на любых платформах, то кнопка «Войти с Apple» предназначена в первую очередь для пользователей устройств этого производителя.
Как отмечают в компании, волшебная кнопка будет доступна на любом гаджете Apple, в том числе на Apple TV и Apple Watch. А вот на устройствах с «неродной» операционной системой, например с Android, залогиниться с ее помощью можно будет только на сайтах. Обещают, что она будет работать во всех браузерах.
Спорной может показаться и защита от мошенничества в Sign In c Apple. Благодаря ей система определяет, кто хочет войти в аккаунт — человек или бот, и информирует об этом его разработчиков. С одной стороны, эта технология с высокой вероятностью сможет заблокировать попытки зловреда залогиниться от вашего имени.
С другой стороны, в компании признают, что система может принять за бота и реального человека. Так, если вы — новый пользователь с новым устройством и о вас системе пока ничего не известно, она может счесть это подозрительным. Удастся ли при этом залогиниться на сайте или в приложении и что вообще будет дальше — зависит от того, насколько прямолинейно поступает с информацией этой системы разработчик конкретного сервиса.
Sign In with Apple: у пользователя должен быть выбор
Скорее всего, Sign In with Apple вызовет мало радости и у разработчиков приложений. Чем больше программа о вас знает, тем более персонализированную рекламу она может вам показывать, и тем больше денег ее создатели могут получить от рекламодателей. Кнопка Apple предлагает приложениям довольствоваться малым, а это им невыгодно. Тем не менее, с новой технологией разработчикам придется считаться.
В Apple решили внедрять свою систему довольно радикальным методом. Всех, кто хочет распространять приложения через App Store и при этом допускает аутентификацию через Google, Facebook или любой другой сторонний ресурс, обяжут добавить в свой арсенал и Sign In c Apple. По словам представителей компании, пользователь должен иметь выбор — разрешать ли тем или иным ресурсам собирать его данные.
К тем приложениям, которые позволяют только регистрацию «по старинке» — через логин и пароль, — требования при этом не изменятся. Тем не менее, в Сети отмечают, что Apple рискует, используя позицию монополиста для давления на разработчиков.
Как видите, Sign In с Apple — это удобный инструмент аутентификации для тех, кто не желает лишний раз делиться своими личными данными, однако пока что менее универсальный, чем кнопки входа через Facebook или Google. Кроме того, пока мы знаем про новую систему только из заявлений разработчиков. Как она будет реализована на практике — покажет время.