Ecco perché dovreste iniziare a usare Accedi con Apple

La convenienza è una gran bella cosa, ma perché dovrebbe costarvi la vostra privacy? La risposta di Apple a questa domanda ha un nome: Accedi con Apple.

Accedi con Apple

Apple ha pubblicato molte informazioni che spiegano come il suo servizio Accedi con Apple appena introdotto risolva un problema che molti di noi non sapevano nemmeno esistesse ma che vorrebbero molto risolvere.

adv
Investimenti Oracle NetSuite

Prendere decisioni strategiche informate grazie a Business Intelligence e Analytics

Una piattaforma di BI e Analytics deve offrire ai decision maker tutti gli strumenti necessari per migliorare l'efficienza e individuare nuove opportunità prima della concorrenza. Presentiamo una serie di preziose risorse e ricerche in Pdf per approfondire questo argomento da un punto di vista tecnico e strategico. SCARICA LE GUIDE >>

Il problema in questione è che la maggior parte dei servizi di sign-in tramite social network si comporta in modo un po’ simile agli honey-pot per il monitoraggio degli utenti. Utilizzate un sito web o un servizio e vi rimanete perché le persone che forniscono l’autorizzazione utilizzano quel momento per raccogliere ancora più informazioni su ciò che fate.

Quello che succede è che l’identità persistente utilizzata da quei servizi può essere combinata con altri dati per identificare dove andate, cosa cercate e altro ancora. Sembra tutto abbastanza innocuo, ma nel tempo i singoli profili crescono e possono essere rubati o venduti e non si sa da chi o a chi. Questo particolare problema non è quello che la maggior parte delle persone pensava di avere. Il servizio Accedi con Apple aiuta anche ad attirare l’attenzione su di esso fornendo una soluzione costruttiva.

Nessuno sa

Apple non è filosoficamente d’accordo con l’idea che i dati dell’utente siano necessari per far funzionare i sistemi. Invece, vede il suo ruolo come quello di un intermediario di fiducia in grado di fornire una fonte di dati di autorizzazione che possono essere utilizzati sia dagli utenti finali, sia dai fornitori di servizi/app.

“Apple ritiene che esperienze utente eccellenti e una forte privacy possano andare di pari passo e che gli utenti debbano essere in grado di godere della comodità e della sicurezza dell’accesso con un solo tocco senza compromettere la loro privacy”, spiega l’azienda all’interno di un documento pubblicato la settimana scorsa. Apple afferma di aver sviluppato il suo servizio specificamente, “per limitare la quantità di informazioni che gli utenti sono tenuti a condividere e per fornire loro la tranquillità che Apple non li traccerà mentre interagiscono con le loro app”.

Come funziona il tracking?

Quando usate Accedi con Apple per accedere a un sito web, a un servizio o a un’app, Apple genera un token univoco per la coppia utente/sviluppatore e memorizza l’indirizzo email che scegliete di utilizzare. Successivamente, potrete utilizzare il servizio senza interruzioni, purché rimaniate connessi a iCloud sul vostro dispositivo. Non dovreste mai avere bisogno di condividere altri dati.

Anche gli sviluppatori ne traggono vantaggio, poiché il sistema di Apple condivide un messaggio binario “bot/non bot” per far loro sapere che siete utenti reali e non dei bot; Apple chiama questo sistema Real User Indicator. Esistono poi alcuni servizi che richiedono maggiori informazioni, in particolare le app di servizi finanziari che disconnettono gli utenti dopo un determinato periodo di tempo.

Apple ha sviluppato una soluzione anche per questi casi chiamata ASAuthorizationAppleIDRequest. Ciò richiede ulteriori informazioni (come ID Apple e indirizzo IP), che vengono però eliminate dopo 30 giorni e non sono condivise con il fornitore di servizi. Apple conferma semplicemente la legittimità della richiesta, agendo come agente di fiducia nello scambio.

“Apple non fornisce strumenti di tracciamento agli sviluppatori né riceve dati da strumenti di analisi o pubblicità che potrebbero essere impiegati da una particolare app. Di conseguenza, gli utenti possono trarre vantaggio dalla comodità di accedere con Apple con la tranquillità che Apple non li stia monitorando o profilando “, si legge sempre nel documento.

Come funziona?

Accedi con Apple funziona su tutte le piattaforme dell’azienda ed è possibile accedervi dai browser web più diffusi e può essere utilizzato anche su Android e Windows (con ID Apple).

  • Innanzitutto, assicuratevi di aver abilitato l’autenticazione a due fattori sul vostro ID Apple (come già hanno già fatto circa i tre quarti degli utenti)
  • Quando utilizzate un sito web o un servizio che richiede la configurazione di un account, vi verrà mostrato il pulsante Accedi con Apple
  • Toccate il pulsante e vi verrà mostrato ciò che state accettando
  • Autenticate la richiesta utilizzando il vostro passcode, Touch ID o Face ID
  • Quando si utilizzano browser di terze parti o una piattaforma non Apple, l’accesso avviene tramite un sito web ospitato da Apple.

Non è necessario condividere alcuna informazione personale. Tutto quello che state fornendo è un identificatore che vi consentirà di accedere con il vostro ID Apple in futuro.

Nascondete la vostra email

Alcuni servizi e siti vorranno il vostro indirizzo email. Il sistema di Apple consente di fornirlo dal vostro ID Apple, ma consente anche di modificare il nome utilizzato e offre l’opzione Hide My Email, che crea un indirizzo di inoltro univoco e privato. Le e-mail che vi vengono inviate tramite questo indirizzo vi raggiungeranno (e saranno controllate da Apple per lo spam), ma il fornitore del servizio non avrà il vostro vero indirizzo.

Come revocare le autorizzazioni per app e servizi

Potete rivedere tutte le app e i servizi che avete autorizzato nel vostro account ID Apple sia sul dispositivo, sia online. Qui potete rivedere quali informazioni avete condiviso con un’app, rivedere la sua politica sulla privacy, disattivare l’indirizzo email privato o semplicemente smettere di usare l’ID Apple. Accedi con Apple sarà richiesto in qualsiasi app dell’App Store che utilizza servizi di accesso di terze parti per configurare e autenticare gli account utente.