苹果已经 在其《机器学习期刊》上 添加了一个新条目,其中包含有关如何使用差异隐私 从iPhone,iPad和Macs等设备收集匿名使用见解的深入技术细节 。从高层次上讲,差异性隐私使Apple可以从大量用户中众包数据,而不会损害任何个人的隐私。
有两种类型的差异隐私:中央和本地。苹果公司选择使用本地设置,这意味着数据在从设备发送之前是随机的,因此其服务器永远不会看到或接收来自用户的原始数据。
用户设置设备时,Apple会明确询问用户是否希望以选择加入的方式提供使用信息 。如果用户拒绝,Apple不会收集任何数据,除非他们选择稍后加入。
在iOS 10及更高版本上的``设置''>``隐私''>``Analytics(分析)''下以及在macOS Sierra及更高版本上的``系统偏好设置''>``安全性和隐私''>``隐私''>``Analytics(分析)''下,可以找到用于发送使用情况信息的切换开关。
苹果公司说,它收集的数据有助于例如改善QuickType键盘的预测词和 表情符号建议,并 有助于识别 在Safari中使用过多功能或过多内存的有问题的网站。
例如,输入表情符号的选择加入的用户可能会触发基于以下过程的使用信息收集:
•通过本地差异隐私立即将数据私有化。
•数据使用称为“数据保护”的技术临时存储在设备上,该技术在Apple的iOS安全指南的第11页中进行了说明 。
•延迟后,将收集随机数据样本并将其发送到Apple的服务器。
发送给Apple的数据不包括使用情况信息中的事件发生的设备标识符或时间戳。设备和Apple服务器之间的通信使用TLS加密