随着 iOS 14.5 向公众开放，苹果也开始了“应用追踪透明度”政策的强制执行。默认情况下，若未获得用户的明确许可，开发者将无法访问 iPhone / iPad / Apple TV 等苹果设备的广告标识符，以阻止在应用程序或网站上追踪用户的偏好、并用于投放有针对性的广告。

为帮助用户更好地理解 App Tracking Transparency 的意义，该公司特地在 YouTube 上放出了一段时长约 2 分钟的视频。

画外音称，这是一个用户可选的功能，主要与应用程序如何使用和分享数据有关。接着视频描述了应用可访问的数据类型，包括位置、年龄、健康信息、消费习惯、以及浏览历史记录。

苹果指出，数据收集对于健身追踪和让本地商店开展针对性的打折促销时尤其有用。遗憾的是，某些应用所获取的数据，明显已经超出了实际的需要，甚至向广告商和数据经纪等第三方分享。

苹果解释称，某些应用会收集数以千计的用户数据，以描绘出一张用户的数字画像，然后将之转售给他人以用于广告定位，预测并影响其行为和决定。

随着信息被肆意贩卖，用户显然也被应用开发者当做了赤裸裸的商品。但在启用了 App Tracking Transparency 功能之后，决定权就掌握在了用户自己手中。

Apple的克雷格Federighi谈WWDC的新隐私功能

苹果一年一度的全球开发者大会今天开始了。与去年一样，由于COVID - 19大流行，公司选择远程举办该活动。但这并没有阻止苹果展示一系列新产品，包括iOS 15 、 ipados 15 、 Macos Monterey 、 Watchos 8和全新的iCloud Plus订阅服务。与去年WWDC的另一个相似之处是，这些新产品中的许多不仅充满了很酷的新功能，而且还包含了隐私增强。

事实上，新的隐私保护已经成为期待苹果年度操作系统升级的最重要原因之一。当谈到21世纪第三个十年的数字隐私时，我们感觉就像在玩一场不停的猫捉老鼠的游戏。每当出现一种能给我们更多隐私的技术时，那些希望掌握我们数据的人似乎会拿出新的、创造性的方法来获取数据。

但苹果是否也觉得自己是在玩猫捉老鼠的游戏？这是我向公司软件工程高级副总裁克雷格 ·费德里吉(Federighi)提出的问题，当时我在今天的键盘之前就苹果最新的隐私功能与他进行了交谈。我们还谈到了公司新推出的iCloud Private Relay（一些科技专家肯定会称之为" VPN杀手"）、苹果与政府在隐私监管方面的作用，以及用户对iPhone新应用追踪透明度功能的接受程度，这在一个非常蓝的社交网络中非常不受欢迎。

"我认为与安全的类比是恰当的， " Federigi在谈到猫和鼠的比较时说。"剥削世界对"创新"的激励是很高的，因此在追踪艺术方面有很大的进步；在安全利用艺术方面有很大的进步。因此，在这两个领域，我们都认为将继续进行猫和老鼠的游戏。我们认为，我们为这场斗争带来了很多工具，我们在很大程度上可以领先于它，并保护我们的客户。但这是我们认识到的战斗，我们将在未来几年里战斗。"

在WWDC上，苹果在那场战争中展示了一些大规模的新武器。

iCloud私人继电器使VPN看起来很性感

苹果今天做出的最令人惊讶的宣布之一是其新的iCloud Plus服务。该服务是该公司现有付费iCloud服务的演变，该服务提供了更多跨层的在线存储计划。iCloud Plus为现有iCloud订阅添加的是三个新的隐私功能：隐藏我的电子邮件，它允许用户随意共享唯一的随机电子邮件地址，而不是将真正的电子邮件地址提供给用户；HomeKit Secure Video的扩展，它允许无限数量的连接安全摄像头在用户的iCloud账户上存储他们的视频，而不考虑存储空间限制；iCloud Private Relay 。

最后一个特点是苹果多年来最好的隐私创新-在屏蔽我们在网络上的活动时，这一点几乎可以改变游戏规则。人们会做的一个明显的比较是， iCloud Private Relay是苹果版本的VPN（我过去曾唿吁公司提供这种服务）。但从工程角度来看， Private Relay的隐私保护让VPN看起来很薄弱。

使用传统的VPN ，用户的互联网流量会被加密，然后发送到VPN的服务器，服务器会隐藏IP ，并将数据路由到用户想要访问的网站上。这使得ISP无法知道您访问的是哪个网站，目的地网站也无法知道您的实际IP地址。但它仍然留下一个巨大的隐私漏洞：VPN提供商自己知道您的真实IP和正在访问的网站。

问题是，你永远无法确定VPN在你的浏览数据上做了什么。当然，一些VPN提供商信誉良好，没有你的互联网活动日志。但这个世界上充斥着免费和低成本的VPN提供商，你必须相信，它们不会滥用你的数据。

我们希望用户相信苹果是一个值得信赖的中介，但我们甚至不想让你信任我们。"

这就是iCloud Private Relay进来的地方-也让VPN感到羞耻。iCloud Private Relay使用双跳架构。当您通过Safari导航到一个网站时， iCloud Private Relay会接收您的IP地址，它需要将您连接到您想要访问的网站，以及该网站的URL 。但它加密URL ，即使苹果也无法看到您访问的网站。您的IP和加密的目的地URL随后会访问由第三方可信合作伙伴运行的中介中继站。苹果不会说出这些可信合作伙伴的名字，但表示公司正在与那里的一些最大的内容提供商合作。然而，在到达该中继站之前，您的IP地址是匿名和随机的，因此中继合作伙伴无法识别您或您的设备。然后在中继站，目的地URL没有加密，所以第三方提供商可以将您发送到您想要访问的网站上。

由于这种双跳架构，苹果和中继站都不知道你是谁，也不知道你要去哪里。苹果知道你是谁（因为你在使用iCloud Private Relay），但它不知道你在哪里浏览。它的第三方合作伙伴知道你在哪里浏览，但不知道你是谁。

为什么苹果开发这种技术，而不是在其操作系统中构建更传统的VPN呢？"互联网本质的核心是IP地址传统上暴露在请求者和主机之间-这对用户并不总是理解的，当然用户也不总是想要的效果产生了一些隐私冲击。所以这是我们想要解决的一个问题， " Federighi说。他指出，不受保护的IP导致了坏人滥用的载体。" VPN是一种试图提供其中一些保护的技术，但它们确实涉及到对一个集中实体- VPN提供商-的大量信任。这对这个中介来说是一个很大的责任，涉及到用户在将所有这些信息暴露给一个单一实体方面做出非常困难的信任决定。"

Federighi指出，大多数互联网用户无法衡量任何特定VPN的可信度。他说："我们希望通过双跳架构来完全摆脱这种（信任评估）。"我们希望用户相信苹果是一个值得信赖的中介，但我们甚至不希望你不得不信任我们，因为我们没有能力同时源出您的IP和您要去的目的地，这与VPN不同。因此，我们希望提供人们在过去决定使用VPN时正在寻求的许多好处，但不要强迫你在信任一个中介方面进行如此困难和可能危险的隐私权衡。"

如果一切都按照苹果的计划进行， iCloud Private Relay也将从公司最好的技术中获得" It Just Works "的好处。当用户登录到Mac 、 iPhone或iPad上的iCloud Plus帐户时，该功能将自动启用。然而，应该指出的是，与VPN不同， iCloud Private Relay只在Safari中运行。对于任何使用Chrome或Firefox等其他浏览器的人来说，这都是一个麻烦（也是切换到Safari的可能理由）。

使用iCloud Private Relay ，网站将获得用户的区域面积，但不会获得他们的确切位置。这样，用户仍然可以在他们访问的网站上享受本地化内容，同时隐藏他们的特定位置。与传统VPN不同， Private Relay不允许用户通过特定国家的服务器路由他们的流量，这是一种常见的技术，可以绕过奈飞和其他流媒体服务使用的地理定位锁，以限制按区域访问内容。

企业VPN的用户应该不会遇到同时运行公司VPN和iCloud私有中继的问题。这是因为企业流量将通过企业VPN路由，而所有其他流量将通过iCloud私有中继路由。即使启用iCloud私有中继，用户仍然可以使用第三方VPN 。在这种情况下，所有流量都将通过第三方VPN路由，这意味着使用这些VPN绕过流媒体服务的地理限制的用户不必禁用私有中继。

从电子邮件到Siri

iCloud Private Relay远不是苹果今天推出的唯一的隐私增强功能。虽然Private Relay是苹果新的付费iCloud Plus订阅服务的一部分，但其他新的隐私功能也免费添加到iOS 15 、 iPad 15 、 Watchos 8和MacOS Monterey中。

这些隐私增强包括邮件隐私保护，这对跟踪Pixel行业来说是一个毁灭性的打击。跟踪Pixel是一个阴暗的、无形的像素，营销人员（或任何想这样做的人）会把它偷偷塞进发送给你的电子邮件中。当你打开邮件时，跟踪Pixel会连接到发件人的服务器，提醒发件人注意你的IP地址 、位置，以及你已经打开邮件的事实。

[截图：苹果]

但是对于iOS 15 、 ipados 15和Macos Monterey ，如果您使用苹果的邮件应用程序，您打开的任何电子邮件现在都将通过一个中继路由，该中继在向您发送电子邮件之前加载任何跟踪像素。由于跟踪像素是远程加载在苹果的中继上的，因此它们与您的IP地址无关，因此阻止发送方使用它们作为监视您的工具。这里的优势是，您收到的电子邮件仍然可以加载所有丰富的远程图像（其本身可以用作跟踪像素），而不放弃您的隐私。无论您通过邮件应用程序使用哪些电子邮件服务，例如iCloud 、 Gmail 、 Yahoo Mail或工作帐户，都将获得这种保护。

苹果还在加强Safari对Mac和iOS设备的智能跟踪预防。现在， ITP将阻止用户的IP地址被告知。它已经阻止了指纹特征，如屏幕分辨率、应用程序和安装的扩展，以及网站可以用来确定身份的其他细节。

苹果的非Mac设备今年也将获得更多的隐私透明度功能。iOS 、 iPad和Watchos将获得应用程序隐私报告，用户可以轻松地看到应用程序访问用户授权使用的服务的频率，例如设备的麦克风和摄像头、照片或联系人，或其他信息，如健康数据。该报告可以在设置应用程序的隐私部分找到，它还将允许用户看到应用程序正在接触的第三方域。这些第三方域暗示应用程序可能在哪里发送数据。如果您不喜欢您所看到的，可以通过更改违规应用程序在设置中的权限采取行动。

[截图：苹果]

Siri也变得更加隐私。近年来，几乎每一个语音助理（亚马逊的Alexa 、谷歌助理、微软的Cortana ，没错， Siri）都因为发送一些用户的语音记录供人类验证而成为头条新闻。为了确保不会再次发生这种情况， Siri现在将自己处理设备上的音频请求。这意味着没有更多的录音可以发送给任何人。事实上，在iOS 15和iPad 15中，许多Siri操作-包括启动应用程序、设置警报和计时器以及控制音乐-完全可以在没有互联网连接的情况下进行。

选择，而不是破坏

今年的一些隐私和透明度提升肯定会让人感到恼火。毕竟， ISP不会高兴地得知， iCloud私人中继将使苹果设备用户很容易保持他们非常赚钱的浏览活动，私人用户在过去可能没有转向昂贵或混乱的VPN服务。

其他一些科技巨头可能不喜欢苹果的新应用程序隐私报告让用户看到，例如，一个大型社交媒体应用程序在哪里发送数据。一些公司可能会像今年早些时候反对苹果的应用程序跟踪透明度功能一样，大力抵制这些隐私增强。该功能让苹果的用户可以选择允许应用程序与第三方共享数据。根据一些账户，这导致近95%的iPhone用户选择不进行应用程序跟踪。

我们......并不是通过选择进入或退出率的角度来看待成功，而是通过用户有选择的事实来看待成功。"

鉴于据报道这种选择退出率很高，我问Federighi是否能确认这些数字。Federighi拒绝这样做，称苹果没有官方数字。然而，他说，当苹果设计ATT时，它不一定希望大多数用户选择退出跟踪。它也不希望压制广告业的用户。

"对我们来说，关键是用户有选择， "他解释说。"你知道，如果是50 / 50 、 95 / 5或5 / 95 -如果它代表了用户的实际需求，那没关系；他们有机会评估这个决定，并做出对他们有利的任何决定。因此，我们当然不是通过选择进入或退出率的角度来看待成功，而是通过用户有选择的事实来看待成功。"

谈到消费者的选择，许多公司，甚至整个行业，都不愿意提供这种选择，因为这样做伤痛乐队了他们的底线。这就是为什么政府的监管往往是让强大的企业改变做法所必需的。但在隐私领域，大多数国家的政府发现自己不愿意监管。开放大学教授约翰 ·诺顿(Naughton)最近在《卫报》(Guardian)的一篇专栏文章中对这一事实表示遗憾，指出苹果似乎是唯一能够捍卫我们隐私的组织。

我问Federighi ，他是否觉得苹果必须承担责任，因为政府还没有颁布保障隐私的法律。"我当然希望相信，我们在这方面做得很好，肯定会发挥建设性作用， "他说。"（但）我确实认为，苹果有一套与政府不同的工具，当然，我们有一定的技术技能，也有一定的机会进入端到端技术平台，我们可以在那里进行创新。"

Federighi解释说，在技术方面，政府往往是被动的，他们没有办法绕过这个问题。至少在消费者方面，公司做了大部分创新。他们也是发现利用数据的新方法的公司。因此，政府只有在技术或流程成为问题后才能将规则放在它们周围。这些规则往往远远落后于此类创新的速度。这就是为什么即使政府更积极主动，开发新的提升隐私的技术仍然要靠苹果等公司。

尽管如此， Federighi认为， "政府绝对可以发挥作用，看看苹果这样的公司在做什么，然后说， "你知道，这件事是如此普遍的好事，如此重要地承认客户的权利-苹果已经证明了这是可能的。所以，也许这应该成为一项更多的要求。"但这可能会滞后于（苹果的隐私）创新和一些新事物的创造，它们可以评估并决定从根本上制定法律。"

历史表明，我们可以以真正有意义的方式推动这个行业。"

到目前为止，苹果的隐私进步还没有对政府监管产生那种涓滴效应。但它们已经影响到了更广泛的科技行业。例如，谷歌正在Android的Google Play商店推出一个稍微淡化了的苹果隐私标签版本，不过要到2022年才能推出。定于今年晚些时候推出的Android 12还将推出类似iOS隐私魅力的功能，例如近似位置权限、摄像头和麦克风指示灯。迟到比永远好吗？当然。但如果苹果没有首先引入此类隐私增强功能，它们可能根本就不会在工作中。

我问Federighi ，他是否对苹果持续的隐私进步感到乐观？就用户隐私而言，这将使整个科技行业朝着正确的方向发展。

"我认为，历史已经表明，我们可以以真正有意义的方式推动这个行业。当然，有时其他人会慢慢地或不愿这样做。但最终，当客户意识到他们应该期待什么，他们可以期待什么，一旦他们意识到他们必须做出的交易，那就有可能发生什么-实际上，这不是他们必须做出的交易-那么整个行业必须做出反应，向客户提供他们现在意识到的他们想要和需求， "他说。"随着我们继续希望，在许多领域，我认为我们将改变客户的期望和整个市场的反应。这是我们发挥的一个非常重要的作用。"

iCloud Private Relay和iCloud Plus的其他隐私功能将提供给当前和新的iCloud存储计划用户，价格与今年秋天iCloud Plus首次发布时的旧计划相同。所有其他iOS 15 、 ipados 15 、 Watchos 8和MacOS Monterrey隐私功能也将在秋季这些操作系统获得更新时到达。

来源：Enjoy出海

进群了解更多最新出海资讯、市场活动及合作，扫描关注下方二维码吧!

扫一扫 加入出海交流群