【Apple WWDC 2021】Apple 隱私權保護在 iOS 15、 iPadOS 15、macOS Monterey 和 watchOS 8 中進一步升級

Apple 在 iOS 15、iPadOS 15、macOS Monterey 和 watchOS 8 登場的隱私權保護功能,協助使用者更妥善控制與管理資料存取權限。這些功能彰顯 Apple 在長久以來領先業界的隱私權保護上持續創新。Apple 持續拓展其對隱私保護的承諾,並透過「App 追蹤透明度」和 App Store 上的隱私權標籤等功能,鼓勵整體產業變革。

保護資訊不被第三方使用

在「郵件」app 中,「郵件隱私權保護」功能會阻止寄件人使用隱形像素蒐集使用者資訊,防止寄件者得知使用者是否已經開啟郵件,也能隱藏 IP 位址,讓對方無法藉此追蹤使用者的其他線上活動,或利用 IP 位址確定使用者的所在位置。

Safari 的「智慧追蹤預防」功能藉由裝置上的機器學習來預防追蹤器,新增隱藏用戶 IP 位址的功能,追蹤器無法將使用者的 IP 位址作為獨特的識別碼,連接在各個網站上的活動,從而建立關聯的使用者面貌。

檢查 App 隱私權

「App 隱私權報告」可以查看每個 app 在過去 7 天內,頻繁地使用他們之前授予的權限,存取其位置、照片、相機、麥克風和聯絡人。

使用者可以檢查 app 對他們的資料使用是否合理,並且自行修改 app 的權限設定,也可以看到 app 連接的所有第三方網域,藉此得知他們的資料可能被分享給哪些對象。

在裝置上處理 Siri 指令的音訊

語音辨識預設會直接在 iPhone 或 iPad 上處理使用者提出要求的音訊,Siri 也移到裝置端運作處理,即使是在沒有網路的情況下,也可以處理如啟動 app、設定計時器和鬧鐘、更改設定或控制音樂之類的要求。

利用 iCloud+ 強化網路隱私

iCloud+ 結合 iCloud 使用者喜愛的功能,再加入「iCloud Private Relay」、「隱藏我的電子郵件」進階功能,並擴充「HomeKit 安全錄影」支援。

Private Relay 是 iCloud 內建的網路隱私服務,使用 Safari 瀏覽網頁時,Private Relay 確保離開使用者裝置的所有流量都經過加密,無法存取和讀取。所有使用者的請求都會透過兩個獨立的網路中繼器發送:

  • 第一個網路中繼器會指派一個匿名 IP 位址給使用者,此位址僅導向他們所在的地區,而非他們的實際位置。
  • 第二個網路中繼器則會針對他們想要造訪的網址進行解密,並將使用者導向他們的目標網頁。

透過這種資訊分離方式,沒有任何單位能夠同時辨識使用者身分和他們所造訪的網站,進而保護使用者的隱私權。

「隱藏我的電子郵件」是以「使用 Apple 登入」為基礎所延伸的功能。當使用者想隱藏個人電子郵件地址時,可以隨時使用隨機產生的專屬電子郵件地址,將郵件轉寄至他們的個人收件匣。

「隱藏我的電子郵件」內建於 Safari、iCloud 設定與「郵件」中,使用者能夠按照自身需求,隨時建立及刪除任意數量的電子郵件地址,掌握哪些人擁有聯絡他們的權限。

iCloud+ 內建的「HomeKit 安全錄影」支援再升級,「家庭」app 裡連接更多相機裝置,並為居家安全錄影影片提供端到端加密儲存空間,影片安全地儲存至 iCloud 之前,也會確保使用者安全監視器所偵測到的活動,皆經過 Apple 裝置分析與加密。

其他功能

  • 透過分享目前位置的功能,使用者可將目前位置「僅此一次」分享給 app,開發者在該工作階段結束之後並沒有進一步的存取權限。開發者可以客製化分享目前位置的按鈕,並直接整合到他們的 app 中。
  • 加強版的「照片」限制了圖庫存取,即便使用者僅授予有限的存取權限,開發者依然能夠為使用者提供各項智慧功能,例如存放特定相簿的近期照片資料夾。
  • 透過安全貼上的功能,開發者能讓使用者從其他 app 貼上複製內容,但在使用者將內容貼至目標 app 之前,目標 app 的開發者無法存取複製內容。若開發者使用安全貼上功能,使用者就能在不觸發「黏貼版透明度警示」的狀況下貼上內容,讓使用者更安心。

延伸閱讀:

高通晶片藏漏洞,恐使 Android 使用者隱私外洩

跟隨蘋果腳步!Google 計劃在 Google Play Store 加入 App 隱私權資訊

手機測血氧 App「CarePlix Vitals」真的假的?真的有資安疑慮嗎?

資安升級!Google 將強制啟動「雙重認證」

Dell 戴爾電腦發布安全補丁,受影響機型可追溯至 2009 年

圖片及資料來源:Apple


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。