เมื่อแอปขอสิทธิ์ ควรมีตัวเลือก "ส่งข้อมูลปลอม"

 (mastodon.gamedev.place)
1 คะแนน โดย GN⁺ 2023-07-09 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • นี่คือข้อเสนอของผู้เขียนที่ว่า เมื่อแอปพลิเคชันขอสิทธิ์เข้าถึงข้อมูล ควรมีตัวเลือกให้ส่งข้อมูลปลอมได้ แทนที่จะมีแค่การเลือกอนุญาตหรือไม่อนุญาตเพียงอย่างเดียว
  • ผู้เขียนยกตัวอย่าง เช่น การสร้างรายชื่อติดต่อปลอม หรือการสร้างเสียงสภาพแวดล้อมแบบสุ่มสำหรับการเข้าถึงไมโครโฟน พร้อมอธิบายว่าแนวทางนี้จะทำงานได้อย่างไร
  • ผู้เขียนเชื่อว่าการลงโทษบริการโดยตรงด้วยข้อมูลปลอมมีประสิทธิภาพมากกว่าการไม่เข้าร่วมใช้งานเสียอีก
  • ผู้ใช้คนอื่น ๆ สนับสนุนแนวคิดนี้ และพูดคุยถึงวิธีแก้ปัญหาที่คล้ายกันสำหรับการปลอมตำแหน่งบนอุปกรณ์ Android
  • ผู้เขียนเสนอว่า เบราว์เซอร์เว็บมักมีตัวเลือกที่สามารถป้องกันไม่ให้บริการเข้าถึงข้อมูลบางอย่างได้ และแอปพลิเคชันก็ควรมีตัวเลือกในลักษณะเดียวกัน
  • ผู้ใช้ต่างแบ่งปันประสบการณ์เกี่ยวกับส่วนขยายเบราว์เซอร์หรือซอฟต์แวร์ที่ใช้บล็อกข้อมูล หรือสร้างข้อมูลปลอมเพื่อจุดประสงค์ด้านการติดตาม
  • ผู้เขียนเสนอว่าอาจใช้ปัญญาประดิษฐ์ในการสร้างข้อมูลเพ้อฝันเพื่อทำให้นักขุดข้อมูลสับสนได้
  • ผู้ใช้พูดคุยถึงข้อจำกัดของสิทธิ์แอปพลิเคชันในปัจจุบัน และแสดงความต้องการที่จะควบคุมข้อมูลของตนเองได้มากขึ้น
  • ผู้ใช้บางคนกล่าวถึงวิธีแก้ปัญหาที่มีอยู่แล้วสำหรับสิทธิ์แอปแบบเลือกได้หรือการปลอมตำแหน่ง แต่ก็ชี้ว่าอาจไม่ได้รับการรองรับอย่างแพร่หลายหรือไม่ได้รับการดูแลต่อเนื่อง
  • ผู้เขียนและผู้ใช้คนอื่น ๆ พูดคุยถึงข้อดีและข้อเสียที่อาจเกิดขึ้นจากการบล็อกการเข้าถึงของแอปที่ไม่สามารถทำงานได้หากไม่มีสิทธิ์
  • ผู้ใช้แบ่งปันประสบการณ์เกี่ยวกับแนวคิดคล้ายกัน เช่น ส่วนขยายเบราว์เซอร์ที่บล็อกโฆษณาแต่ก็คลิกโฆษณาไปพร้อมกัน
  • ผู้เขียนและผู้ใช้คนอื่น ๆ กำลังอภิปรายกัน

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-07-09
ความคิดเห็นบน Hacker News
  • หากผู้ใช้ปฏิเสธสิทธิ์เข้าถึงข้อมูลจริง แอปควรจัดการได้อย่างเหมาะสม
  • นโยบายของ Apple ห้ามลงโทษผู้ใช้หรือทำให้แอปปิดตัวลง
  • ตอนนี้แอปสามารถร้องขอให้ผู้ใช้เปิดใช้ความสามารถที่ก่อนหน้านี้เคยถูก App Store ปฏิเสธได้
  • XPrivacy บน Android ที่รูทแล้วเปิดให้ผู้ใช้ป้อนข้อมูลปลอมได้มานานกว่า 7 ปีแล้ว
  • ตัวเลือก "ป้อนข้อมูลปลอม" ควรถูกขยายให้รองรับการป้อนข้อมูลจากแหล่งข้อมูลทางเลือก
  • สิ่งนี้จะช่วยเพิ่มการควบคุมของผู้ใช้ ความสามารถในการทดสอบ และวัตถุประสงค์ด้านการเข้าถึงให้ดียิ่งขึ้น
  • บน iOS ไม่สามารถแยกได้ว่าสิทธิ์นั้นถูกอนุญาตหรือถูกปฏิเสธ
  • ผู้ใช้ไม่สามารถรู้ได้ว่าไลบรารีว่างเปล่าจริง ๆ หรือว่าการเข้าถึงข้อมูลบางประเภทถูกปฏิเสธ
  • ระบบปฏิบัติการควรมีตัวเลือก "ใช่ แต่ให้ข้อมูลปลอมแก่แอป" สำหรับสิทธิ์ทุกหมวดหมู่
  • การอธิบายให้ชัดเจนว่าทำไมจึงต้องใช้สิทธิ์บางอย่างเป็นสิ่งสำคัญเพื่อหลีกเลี่ยงการถูกปฏิเสธแอป
  • ผู้พัฒนาแอปควรมีภาระในการออกแบบแอปให้ยังใช้งานฟีเจอร์ได้ แม้ไม่มีสิทธิ์บางอย่างก็ตาม
  • โทรศัพท์ Samsung มีสวิตช์ปิดการเข้าถึงกล้องและไมโครโฟน ซึ่งสามารถบล็อกไม่ให้แอปใช้งานได้
  • การป้อนข้อมูลปลอมอาจขัดขวางการขุดข้อมูลของแอปที่ไม่ได้จำเป็นต้องใช้ข้อมูลผู้ใช้เพื่อปรับปรุงข้อมูลผู้ใช้
  • สำหรับแอปอย่าง WhatsApp การป้อนข้อมูลปลอมอาจไม่สำคัญนัก เพราะแอปดังกล่าวซิงก์ข้อมูลผู้ใช้กับแพลตฟอร์มอื่นอยู่แล้ว