privacy
Alla Worldwide Developers Conference di inizio giugno, Apple ha presentato il suo nuovo sistema di autenticazione chiamato Sign In with Apple, che consente agli utenti di creare nuovi account su siti e app utilizzando l’ID di Apple. Il funzionamento dovrebbe essere molto semplice: basta fare click o tap e siete registrati; il sistema sarà testato durante l’estate e sarà disponibile al pubblico verso fine anno.
L’idea non è nuova: da alcuni anni ormai Facebook e Google dispongono di un’opzione simile; tuttavia, l’approccio adottato da Apple si discosta abbastanza dai sistemi del passato. Vediamo in cosa esattamente.
Come funziona su Google e Facebook?
Molti siti e app offrono le opzioni di accesso mediante Facebook e Google. Un sistema che sembra semplice e comodo allo stesso tempo: con un solo click non c’è bisogno di creare un nuovo username né una password. Facebook e Google si occuperanno di fornire informazioni su chi siete e a condividere alcune informazioni presenti sul vostro profilo, come nome, indirizzo e-mail e avatar. Ma potrebbero non essere gli unici dati a essere condivisi.
Quando si sottolineano i vantaggi che questa opzione offre agli sviluppatori, Facebook fa notare che al sito o all’app potrebbe essere concesso un registro dettagliato dell’utente, e si tratta di un volume di informazioni approfondite che la risorsa in questione non avrebbe mai potuto raccogliere in così poco tempo. Tuttavia, nella maggior parte dei casi vi viene chiesta la disponibilità a condividere certi dati, ad esempio i vostri contatti e interessi.
Fonte: L’intervento di Apple al WWDC 2019.
Per quanto riguarda la vostra attività sulla nuova risorsa, Facebook o Google sicuramente ne saranno al corrente. Ad esempio, se vi collegate a TripAdvisor mediante Facebook, il social network verrà al corrente dei vostri ordini e delle vostre opinioni e potrà proporvi annunci, ad esempio, su offerte di viaggi last minute che riguardano le vostre destinazioni preferite. A molte persone potrebbe non importare, ma non tutti sono disposti a condividere con il social network più dettagli del necessario circa la propria esperienza online, soprattutto quando il social in questione è Facebook, protagonista di alcune fughe di dati.
Come funziona con Apple?
Il sistema Sign In with Apple, così come le opzioni di Facebook e Google, offre un sistema rapido per registrarsi a un sito o a un’app senza dover creare una nuova coppia di username-password. A differenza dei suoi predecessori, però, Apple si concentra sulla privacy.
L’azienda promette che non registrerà la vostra attività sui servizi per i quali avete impiegato la nuova funzionalità, servizi che quindi non riceveranno praticamente informazioni su di voi. Il nuovo sito o la nuova app che utilizzerete otterrà solo alcuni dati come il vostro nome, l’indirizzo e-mail e l’ID unico necessario per creare il nuovo account.
Sign In with Apple: scelta dell’indirizzo e-mail da usare per il login (reale o generata in modo casuale. Fonte: Intervento di Apple al WWDC 2019.
Inoltre, se lo desiderate potete salvaguardare il vostro vero indirizzo e-mail. Apple può generare per voi una nuova casella di posta che inoltra automaticamente le e-mail ricevute al vostro indirizzo e-mail vero e senza salvare questi messaggi sul suo server. Un indirizzo e-mail temporaneo verrà generato ogni qualvolta sarà creato un nuovo account mediante Sign In with Apple. Se qualcosa va storto, potrete disattivare gli indirizzi e-mail temporanei in qualsiasi momento e, in questo caso, nessuno potrà più mandare messaggi alla casella in questione, nemmeno gli spammer.
Esempi di indirizzi e-mail generati in modo casual da Sign In with Apple. Fonte: Intervento di Apple al WWDC 2019.
La sicurezza del sistema è un altro aspetto che preoccupa Apple; per questo, viene offerta l’autenticazione a due fattori. Gli utenti del dispositivo Apple potranno confermare la propria identità mediante Face ID, Touch ID o un codice a sei cifre.
Sign In with Apple: non sarà disponibile per tutti
Nonostante i vantaggi del nuovo sistema, da un certo punto di vista non raggiunge il livello di altre funzionalità simili: se le opzioni di login di Facebook e Google sono disponibili su tutte le piattaforme, Sign in with Apple interessa solo gli utenti dei dispositivi Apple.
L’azienda ha specificato che il tasto “magico” sarà disponibile per tutti i dispositivi Apple, comprese Apple TV e Apple Watch. Per quanto riguarda i dispositivi su cui è presente un sistema operativo che non sia di Apple (Android, ad esempio), sarà offerta solo l’opzione di login a un sito e dovrebbe funzionare su tutti i browser.
Alcuni dubbi sorgono anche in merito alla funzionalità antitruffa di Sign In with Apple. Il sistema lo utilizza per verificare se qualcuno prova a collegarsi a un account (che sia una persona in carne e ossa o un bot) e avvisa quando l’account è attivo. Da un lato, è molto probabile che questa tecnologia sarà in grado di bloccare i tentativi illegittimi di accesso a vostro nome.
Dall’altro, però, l’azienda ammette che il sistema non è perfetto e potrebbe scambiare una persona reale per un bot. Se siete un nuovo utente con un nuovo dispositivo, e il sistema non vi conosce ancora bene, potrebbe considerare sospetto il vostro comportamento. Se un utente riuscirà a collegarsi e cosa succede dopo dipenderà dal modo in cui il servizio in questione tratterà le informazioni fornite dal sistema antitruffa.
Sign In with Apple: gli utenti devono poter scegliere
Fino ad ora, non sembra che gli sviluppatori siano così entusiasti di Sign In with Apple. Quante più informazioni un’app ha su di voi, più sarà capace di personalizzare gli annunci, generando maggiori introiti pubblicitari. L’opzione di Apple obbliga le app ad accontentarsi di poco, il che scombina i piani dal punto di vista dei profitti. In ogni caso, gli sviluppatori non possono ignorare questa nuova tecnologia.
Apple ha optato per un approccio piuttosto radicale per quanto riguarda l’utilizzo di questo sistema. Chiunque voglia che la propria app sia presente sull’App Store, oltre all’autenticazione via Google, Facebook o altri servizi di terze parti dovrà aggiungere anche l’opzione Sign In with Apple. E in base a quanto afferma la compagnia, gli utenti dovranno avere la possibilità di voler concedere o meno alle varie risorse di raccogliere i propri dati.
I requisiti non cambieranno per le app che utilizzano il caro, vecchio sistema di registrazione mediante username e password. Tuttavia, su Internet è stato fatto notare che Apple sta facendo di tutto, utilizzando la sua posizione monopolistica, per mettere gli sviluppatori alle strette.
Come potete vedere, Sign In with Apple è un sistema di autenticazione comodo per coloro che non vogliono condividere certi dati personali a meno che non sia assolutamente necessario; tuttavia, per il momento, non dovrebbe essere facilmente applicabile come i suoi corrispettivi Facebook e Google. Per il momento, le dichiarazioni degli sviluppatori sono l’unica fonte d’informazione sul nuovo sistema che abbiamo a disposizione. In che modo sarà implementato per davvero, solo il tempo ce lo dirà.
Consigli