Engineering Privacy for Your Users
session 709
这次我们聊聊对于用户隐私方面,我们又是如何做的呢?
目前在app store 中有这一大批的优秀app。他们就是非常尊重用户的隐私。通常越优秀的app 就约会尊重用户的隐私。因为信任所以优秀。
-
这些app的共同点如下:
- 透明性,任何操作都是用户还可以感知的。
- 可控制,用户可以自主控制app。
- 用户许可,所有涉及到用户隐私的请求,都需要用户进行授权。
- 私密性,用户的隐私可以得到保障。
- 最小化泄露。保证数据的透明性。
- app的使用限制。由用户决定。
-
作为开发者我们应该怎么做呢? 这里我们需要讨论以下几个概念。
- 用户标识
- 数据集合
- 透明度控制
- 明智的选择
- 你的app如何保证用户隐私
用户标识 Identifiers
1.标识是什么
-
我们app中用一个标识表示用户。
- 可以让你更好的了解用户行为。但不是要时时刻刻都监视着。
- 可以推送定制化的服务。而不是发送无用的服务。
- 可以保证用户的信息安全,不收欺骗。但是收集用户信息这也是让人讨厌的。
一个标识需要有这几个特点:1.短暂性,2随机性,3。匿名性。
例如:目前在iOS10中,我们就用到了搜索、地图应用中,用户在适应的过程中通过不断改变用户的标识,来保证隐私。
其次,在Siri、News中,我们设置可方便的重置标识的功能。可以防止标识一成不变、
标识的目的,是更好的优化我们的内容,而不是跟踪用户本身。
2.标识怎么获取
在iOS系统中,我们可以获取3中标识。
UUID 获取随机的UUID [NSUUID UUID],用来标识objects,sessions,users
vendor ID 厂商标识 [[UIDevice currentDevice] identifierForVendor]
AdvertisingID 广告标识
不仅仅在iOS中,macOS也有用到。举个🌰:在iOS8之前,我们的mac地址是固定的,这样不安全,现在我们的mac地址会随着时间不断变化,这样减少受到攻击。
3.标识使用
- 在iOS10中,我们也将系统标识用到消息中。主要表现在一条消息会对应生产一二随机的UUID标识。不仅仅是一条消息;对每一个message extension 甚至于每一个聊天对话都是。
- 不仅仅是标识,我们还有强大的沙盒系统,可以保护app数据不被利用。
数据集合
- 现状:用户每天打开设置中心的次数为86。可以想象用户需要不断的更改设置。这就需要我们将基本的设置集中到一起。减少用户更改。
- 符合用户使用习惯。
- 其次,就是对数据进行加密。不管是用户的输入的数据还是用户的请求的数据。
透明度控制
- iOS10中我们做到了广告的透明。
- 通过advertising ID限制广告追踪,当用户选择关闭广告追踪时,我们会设置用户表示为00000-00000-00000;而当用开启追踪时,我们会随机设置UUID,来追踪用户行为。
明智的选择
- 在注重用户隐私的同时,我们让用户更有主动权。
- 在定位,蓝牙,照片,通知等都会在一开始使用就然用户进行知道,并进行选择。
