Engineering Privacy for Your Users
session 709
這次我們聊聊對(duì)于用戶隱私方面初烘,我們又是如何做的呢?
目前在app store 中有這一大批的優(yōu)秀app森逮。他們就是非常尊重用戶的隱私苔悦。通常越優(yōu)秀的app 就約會(huì)尊重用戶的隱私枷邪。因?yàn)樾湃嗡詢?yōu)秀仑鸥。
-
這些app的共同點(diǎn)如下:
- 透明性起意,任何操作都是用戶還可以感知的。
- 可控制病瞳,用戶可以自主控制app揽咕。
- 用戶許可,所有涉及到用戶隱私的請(qǐng)求套菜,都需要用戶進(jìn)行授權(quán)亲善。
- 私密性,用戶的隱私可以得到保障逗柴。
- 最小化泄露蛹头。保證數(shù)據(jù)的透明性。
- app的使用限制。由用戶決定渣蜗。
-
作為開發(fā)者我們應(yīng)該怎么做呢屠尊? 這里我們需要討論以下幾個(gè)概念。
- 用戶標(biāo)識(shí)
- 數(shù)據(jù)集合
- 透明度控制
- 明智的選擇
- 你的app如何保證用戶隱私
用戶標(biāo)識(shí) Identifiers
1.標(biāo)識(shí)是什么
-
我們app中用一個(gè)標(biāo)識(shí)表示用戶耕拷。
- 可以讓你更好的了解用戶行為讼昆。但不是要時(shí)時(shí)刻刻都監(jiān)視著。
- 可以推送定制化的服務(wù)骚烧。而不是發(fā)送無用的服務(wù)浸赫。
- 可以保證用戶的信息安全,不收欺騙赃绊。但是收集用戶信息這也是讓人討厭的既峡。
一個(gè)標(biāo)識(shí)需要有這幾個(gè)特點(diǎn):1.短暫性,2隨機(jī)性碧查,3运敢。匿名性。
例如:目前在iOS10中么夫,我們就用到了搜索者冤、地圖應(yīng)用中,用戶在適應(yīng)的過程中通過不斷改變用戶的標(biāo)識(shí)档痪,來保證隱私涉枫。
其次,在Siri腐螟、News中愿汰,我們?cè)O(shè)置可方便的重置標(biāo)識(shí)的功能±种剑可以防止標(biāo)識(shí)一成不變衬廷、
標(biāo)識(shí)的目的,是更好的優(yōu)化我們的內(nèi)容汽绢,而不是跟蹤用戶本身吗跋。
2.標(biāo)識(shí)怎么獲取
在iOS系統(tǒng)中,我們可以獲取3中標(biāo)識(shí)宁昭。
UUID 獲取隨機(jī)的UUID [NSUUID UUID]跌宛,用來標(biāo)識(shí)objects,sessions积仗,users
vendor ID 廠商標(biāo)識(shí) [[UIDevice currentDevice] identifierForVendor]
AdvertisingID 廣告標(biāo)識(shí)
不僅僅在iOS中疆拘,macOS也有用到。舉個(gè)??:在iOS8之前寂曹,我們的mac地址是固定的哎迄,這樣不安全回右,現(xiàn)在我們的mac地址會(huì)隨著時(shí)間不斷變化,這樣減少受到攻擊漱挚。
3.標(biāo)識(shí)使用
- 在iOS10中翔烁,我們也將系統(tǒng)標(biāo)識(shí)用到消息中。主要表現(xiàn)在一條消息會(huì)對(duì)應(yīng)生產(chǎn)一二隨機(jī)的UUID標(biāo)識(shí)棱烂。不僅僅是一條消息租漂;對(duì)每一個(gè)message extension 甚至于每一個(gè)聊天對(duì)話都是。
- 不僅僅是標(biāo)識(shí)颊糜,我們還有強(qiáng)大的沙盒系統(tǒng)哩治,可以保護(hù)app數(shù)據(jù)不被利用。
數(shù)據(jù)集合
- 現(xiàn)狀:用戶每天打開設(shè)置中心的次數(shù)為86衬鱼∫捣ぃ可以想象用戶需要不斷的更改設(shè)置。這就需要我們將基本的設(shè)置集中到一起鸟赫。減少用戶更改蒜胖。
- 符合用戶使用習(xí)慣。
- 其次抛蚤,就是對(duì)數(shù)據(jù)進(jìn)行加密台谢。不管是用戶的輸入的數(shù)據(jù)還是用戶的請(qǐng)求的數(shù)據(jù)。
透明度控制
- iOS10中我們做到了廣告的透明岁经。
- 通過advertising ID限制廣告追蹤朋沮,當(dāng)用戶選擇關(guān)閉廣告追蹤時(shí),我們會(huì)設(shè)置用戶表示為00000-00000-00000缀壤;而當(dāng)用開啟追蹤時(shí)樊拓,我們會(huì)隨機(jī)設(shè)置UUID,來追蹤用戶行為塘慕。
明智的選擇
- 在注重用戶隱私的同時(shí)筋夏,我們讓用戶更有主動(dòng)權(quán)。
- 在定位图呢,藍(lán)牙条篷,照片,通知等都會(huì)在一開始使用就然用戶進(jìn)行知道蛤织,并進(jìn)行選擇拥娄。
