Blog

PodApps
Post

Login com a Apple — o login rápido para os nerds da privacidade

15/03/2022Publicação original: 16/03/2022
Atualização mais recente: 15/03/2022
Tempo de leitura estimado:5 min
Gustavo Saez

Há um tempo a Apple lançou o Entrar com a Apple — um sistema para fazer login rápido em sites e aplicativos. Saiba o que o torna diferente das opções de Facebook e Google.

O sistema Sign In with Apple, assim como seus os do Facebook e Google, oferece uma maneira fácil de se registrar em um site ou aplicativo sem a necessidade de criar mais logins e senhas. Porém, diferente de seus concorrentes, a Apple põe a privacidade em primeiro lugar.

A empresa promete não rastrear suas atividades nos serviços que visitar usando a nova funcionalidade além de basicamente não compartilhar nenhuma informação sobre você. Os únicos dados que o novo site ou aplicativo receberão serão seu nome, e-mail e o ID único necessário para criar sua nova conta.

Além disso, poderá esconder seu verdadeiro e-mail se preferir. A Apple dará ao novo recurso um endereço gerado aleatoriamente e reencaminhará automaticamente todas as mensagens para você sem guardá-las no seu servidor. Um novo endereço de e-mail temporário será gerado cada vez que uma nova conta for criada usando o Sign In with Apple. Se algo der errado, será possível desativar quaisquer desses endereços temporários a qualquer momento. E se fizer isso, todos aqueles que estiverem enviando mensagens para você, inclusive spammers, perderão seu contato.

Exemplos de endereços de e-mail gerados aleatoriamente usados para se registrar em diferentes aplicativos com o Sign In with Apple. Fonte: Palestra da Apple no WWDC 2019

A segurança do sistema foi outra das preocupações da Apple que oferece, especificamente, uma opção de autenticação de dois fatores. Os usuários de dispositivos Apple serão capazes de provar sua identidade usando sua impressão digital (Touch ID), reconhecimento facial (Face ID) ou um código de seis dígitos.

Como funciona com Google e Facebook?

Muitos sites e aplicativos oferecem as opções Facebook Login e Google Sign-In. Facebook e Google se encarregarão de dizer ao novo recurso quem você é, além de compartilhar alguns dados do seu perfil, como e-mail, nome e imagem. No entanto, diferentemente do que vimos acima, podem compartilhar mais do que isso.

Tanto que, ao expor as vantagens que seu botão oferece aos desenvolvedores, o Facebook aponta que pode dar ao site ou app um registro detalhado e completo sobre o usuário, um volume e nível de informações que o recurso em questão jamais poderia coletar tão rapidamente.  Ainda que você seja questionado, na maioria dos casos, se está pronto para compartilhar, digamos, seus contatos ou interesses. A Apple é claro, não pode deixar de demonstrar isso.

Em relação às suas atividades no novo recurso, Facebook e Google saberão tudo sobre o assunto sem falhar. Assim, se fizer login no TripAdvisor por meio do Facebook, a rede social será informada sobre seus pedidos e opiniões, e poderá mostrar anúncios de, digamos, ofertas de viagens de última hora para seus destinos preferidos. Algumas pessoas podem apreciar essa complacência, mas nem todos estão preparados para compartilhar mais detalhes sobre suas experiências online com a plataforma. Especialmente se lembrar que, às vezes, essa informação vaza do Facebook.

Infelizmente, ‘Entrar com a Apple’ não é para todos

Apesar das vantagens, em alguns aspectos o novo sistema ainda é inferior aos botões de registro rápido existentes: enquanto as opções de Facebook e Google estão disponíveis em todas as plataformas, o Sign In with Apple foca principalmente em usuários de dispositivos Apple.

A empresa salienta que o botão mágico estará presente em todos os gadgets da Apple, incluindo Apple TV e Apple Watch. Em dispositivos que executam sistemas operacionais que não pertencem à empresa, como o Android, apenas será oferecida a opção de login em sites – que funcionaria em todos os navegadores.

A funcionalidade de proteção contra fraudes também pode parecer questionável no Sign In with Apple. O sistema a utiliza para descobrir quem quer registrar uma conta – uma pessoa ou um bot – e informa o serviço ao qual essa conta pertence. Por um lado, a tecnologia provavelmente será capaz de bloquear tentativas maliciosas de fazer login usando seu nome.

Por outro, no entanto, a empresa admite que o sistema não é perfeito e pode confundir pessoas reais com bots. Se for um usuário novo com um dispositivo novo, e o sistema ainda não souber nada sobre você, pode considerar seu comportamento suspeito. Se este usuário conseguirá fazer login com sucesso e o que acontecerá em seguida vai depender de como este serviço, em particular, interpreta a informação que o sistema antifraude fornece.

Usuários devem ter o poder da escolha

Até agora, parece que os desenvolvedores de aplicativos não estão empolgados com o Sign In with Apple. Quanto mais um aplicativo sabe sobre você, mais assertivos podem ser seus anúncios, e mais dinheiro seus criadores podem cobrar dos anunciantes. O botão da Apple quer satisfazer os aplicativos com pouco, algo que não é lucrativo. Mesmo assim, os desenvolvedores não podem ignorar a nova tecnologia.

A Apple escolheu uma abordagem um tanto radical para a implementação do sistema. Todos aqueles que quiserem distribuir aplicativos na App Store e oferecerem a opção de autenticação usando Google, Facebook ou outro serviço de terceiros deverão adicionar o Sign In with Apple à sua lista de opções. E, de acordo com a empresa, os usuários devem ter a opção de permitir ou não que diferentes recursos coletem seus dados.

Contudo, as exigências para aplicativos que utilizam apenas o bom e velho método de registro com login e senha criados manualmente não serão alteradas. De qualquer forma, há discussões na Internet sobre como a Apple está dando as cartas usando sua posição de monopólio para pressionar desenvolvedores.

Como pode ver, o Sign In with Apple é uma ferramenta de autenticação conveniente para aqueles que não estão dispostos a compartilhar seus dados pessoais a não ser que realmente necessitem fazê-lo, mas ainda não é amplamente aplicável como os botões de Google ou Facebook. Além disso, até agora, os desenvolvedores são a única fonte de informação sobre o novo sistema. Como realmente será sua implementação, só o tempo dirá.

Ouça o PodappsEntre no Canal (Telegram)