Sign in with Apple: privacy­vriendelijk alternatief voor Facebook login

Door: Raymon Mens - 11 reacties
OpenID Foundation uit kritiek op Sign in With Apple

Apple heeft privacy verankerd in zijn DNA. Tijdens WWDC 2019 onthulde het bedrijf nieuwe functies om de gegevens­bescherming van de gebruiker verder te verbeteren. Een daarvan is Sign in with Apple. Een nieuwe manier om in te loggen op apps en websites en een alternatief voor Facebook-login.

Zowel websites als apps kunnen Sign in with Apple gaan gebruiken. Gebruikers kunnen zich identificeren met hun Apple ID. Het is een privacy­vriendelijk geheel waar goed over na is gedacht. Zo werkt het.

Sign in with Apple

Bij het aanmelden met deze functie, kan een gebruiker zelf kiezen welke informatie met de ontwikkelaar gedeeld wordt. Zo kun je er bijvoorbeeld voor kiezen om wel je e-mailadres, maar niet je volledige naam of profielfoto te delen. Dit is per app te kiezen.

sign in with apple 001
Klik/tap voor groter.

Apple beschermt je e-mailadres

Sign in with Apple gaat verder dan je controle over de gegevens die je deelt geven. Apple heeft een nieuw mechanisme gebouwd dat ervoor zorgt dat je e-mailadres niet zichtbaar is voor apps of websites waarbij je een account aanmaakt. Je kunt ervoor kiezen om je echte e-mailadres te delen, maar ook een alias gebruiken. Apple maakt dit voor je aan en het is uniek voor iedere app of website. Als je niet langer van de app of website wil horen, kun je een alias opheffen.

sign in with Apple iOS 13
Klik/tap voor groter.

Apps die onder iOS 13 of macOS 10.15 draaien, kunnen de functie gaan gebruiken. Apple stelt ook een versie voor het web beschikbaar. Die werkt met een aantal regels JavsScript-code. Ontwikkelaars kunnen op Apple’s website meer informatie vinden over het integreren van de functie.

Reacties

11 reacties
  • Profielfoto
    ArMac

    Ik snap heel goed dat dit voor gebruikers heel fijn is. Maar waarom zouden apps en websites dit gaan gebruiken? Hoe kun je bijvoorbeeld je gebruikers nu e-mailen met informatie, zoals updates, over je product of dienst? Je hebt geen e-mailadres van je gebruikers meer. Of begrijp ik het niet goed?

  • Profielfoto
    aaa

    ArMac op 4 juni 2019 08:25
    Ik snap heel goed dat dit voor gebruikers heel fijn is. Maar waarom zouden apps en websites dit gaan gebruiken? Hoe kun je bijvoorbeeld je gebruikers nu e-mailen met informatie, zoals updates, over je product of dienst? Je hebt geen e-mailadres van je gebruikers meer. Of begrijp ik het niet goed?

    Ze kunnen gewoon mailen via de alias, het komt in je normale mailbox binnen.

  • Profielfoto
    epsylon

    @ArMac: je begrijpt het niet goed. Het email adres xyz@privaterelay.appleid.com is een echt e-mail adres. Alle mail wordt doorgestuurd naar het echte adres van de gebruiker. Je hebt dus alleen niet het echte e-mail adres en je kunt daardoor een gebruiker dus niet tracken of spammen, want dan kan deze gebruiker gewoon het alias intrekken.

  • Profielfoto
    polansky

    Ik begrijp ook niet zo heel goed hoe dit werkt.

    Je komt op een website, die koppelt keurig je Apple Login.
    Die website plaatst een pixel op je computer, aan die pixel zit niet alleen dat e-mail adres gekoppeld, maar ook je IP adres. De koppeling tussen gebruiker en IP adres is dan alsnog heel snel gelegd, dus hoezo is dit dan een veiligere manier van inloggen?

  • Profielfoto
    Usain

    polansky op 4 juni 2019 08:40
    Ik begrijp ook niet zo heel goed hoe dit werkt.

    Je komt op een website, die koppelt keurig je Apple Login.
    Die website plaatst een pixel op je computer, aan die pixel zit niet alleen dat e-mail adres gekoppeld, maar ook je IP adres. De koppeling tussen gebruiker en IP adres is dan alsnog heel snel gelegd, dus hoezo is dit dan een veiligere manier van inloggen?

    Aan een IP adres heb je niet zo veel opzich. Je wilt gebruikersdata. Wanneer jij inlogt op een app via facebook heeft die app je facebookgegvens. Dat zijn je interesses, je demografische gegevens. Met die info kunnen ze gerichter gaan adverteren binnen de facebook kanalen zoals facebook zelf, jnstagram en binnenkort Whatsapp.

     

    Dit Apple log in geeft uiteraard wel je IP maar daar heb je vrij weinig aan. Verder ben je vrij anoniem de app binnen gekomen en heb je niet al je data weggeven.

  • Profielfoto
    monty python

    Als dit goed werkt is dit effenaf fantastisch. Zal wel tegenreactie op komen van de tracking industrie maar dat zal toch een eeuwige strijd worden.

  • Profielfoto
    ArtHarg

    De enige zwakke plek die ik zie: dat ze de optie moeten aanbieden betekent niet dat die ook moet werken. Ik gebruik vaak een zgn “detail” in m’n e-mail adres, dus bijvoorbeeld naam+OMT@example.com. Dat is een toegestaan format, maar hoe vaak ik niet de melding krijg “Ongeldig e-mailadres”…

    Dus hetzelfde kan je krijgen met @privaterelay.apple.com: “Ongeldig e-mailadres”. Of ze accepteren dat wél, maar ze vereisen een tweede, niet private adres om de volledige functionaliteit te ontsluiten.

  • Profielfoto
    Jakko Westerbeke

    ArtHarg op 4 juni 2019 10:47
    De enige zwakke plek die ik zie: dat ze de optie moeten aanbieden betekent niet dat die ook moet werken. Ik gebruik vaak een zgn “detail” in m’n e-mail adres, dus bijvoorbeeld naam+OMT@example.com. Dat is een toegestaan format, maar hoe vaak ik niet de melding krijg “Ongeldig e-mailadres”…

    Wat er precies wel en niet mag in een e-mailadres is niet zo eenvoudig als het klinkt, en adressen valideren (d.w.z. kijken of het een geldig adres kán zijn, niet of het ook echt bestaat) is nog een stuk moeilijker. Er zitten heel wat haken en ogen aan, en veel (de meeste?) sites doen waarschijnlijk niet veel meer dan kijken of er een @ in zit, een . na die @, en geen ongeldige tekens. Wat ze dan ongeldige tekens vinden, verschilt al gauw een beetje en voldoet dus niet altijd aan de standaard.

    Dus hetzelfde kan je krijgen met @privaterelay.apple.com: “Ongeldig e-mailadres”. Of ze accepteren dat wél, maar ze vereisen een tweede, niet private adres om de volledige functionaliteit te ontsluiten.

    Alsjeblieft.

  • Profielfoto
    Shmoo

    Ik snap heel goed dat dit voor gebruikers heel fijn is. Maar waarom zouden apps en websites dit gaan gebruiken?

    Dat komt omdat inloggen met mailadressen + wachtwoorden (accounts maken) in de toekomst verleden tijd zullen zijn.

     

    Ik vind wel dat het sausje marketing dat hier overheen ging van Apple heel erg te zoet was. Heel erg de nadruk leggen op tracking en verzamelen terwijl dat totaal niet aan de orde is. Bij Facebook durf ik dat niet te zeggen maar Google doet helemaal niet met deze informatie en bij Google zie je ook precies waar je toegang tot geeft. Helemaal hetzelfde als Apple dat ook heeft ontworpen.

     

    Het is gewoon een manier voor Apple om te zeggen hier is eigenlijk inloggen met je Apple ID, sorry dat we vijf jaar te laat zijn met dit systeem omdat we iPhones moesten verkopen.

    Microsoft, Google, Twitter, Facebook, LinkedIN hebben dit soort systemen al heel eg lang en ik heb nog nooit iets gehoord of gelezen dat er tracking modules aan gekoppeld worden. Typisch Apple weer om de nadruk op slecht te leggen om te camoufleren wat ze iets hebben gemaakt dat andere al jaren gelden hebben gedaan.

     

    10383357+[username]@users.noreply.github.com

    Kijk eens mijn mailadres voor GitHub. Nou nou nou Apple innovatie. Het is gewoon een hele mooie feature met toegevoegde waarde maar Apple wil altijd zo lekker overdrijven.

  • Profielfoto
    vanloon

    Shmoo op 4 juni 2019 12:28
    Heel erg de nadruk leggen op tracking en verzamelen terwijl dat totaal niet aan de orde is. Bij Facebook durf ik dat niet te zeggen maar Google doet helemaal niet met deze informatie.

    Ik denk dat je daar echt te naïef mee bent. Google gebruikt Oauth (de onderliggende techniek) logins om profielen op te stellen voor advertenties. Die profielen zijn dan weer te targetten via Adwords.

    Nou nou nou Apple innovatie. Het is gewoon een hele mooie feature met toegevoegde waarde maar Apple wil altijd zo lekker overdrijven.

    Het verschil in deze is dat Github vrij weinig door normale consumenten wordt gebruikt. Bovendien gaat het bij de methode van Apple compleet naadloos — als normale sterveling zie je direct hoe het werkt wanneer je er mee inlogt, en krijg je niet later nog eens rare verrassingen als bedrijf X weer een data leak heeft.

    Apple pusht hiermee ook developers om standaard een goede privacy neer te zetten, wat andere bedrijven ook verder moet pushen.

  • Profielfoto
    monty python

    Inderdaad, ze maken een iets complexere techniek makkelijk toegankelijk voor iedereen. Dat is hun kracht. En ook de basis voor de weerstand die veel technerds voor Apple hebben. Apple ondergraaft hun hautaine ik weet alles beter positie zo altijd een beetje door de techniek naar de gewone gebruikers te brengen.