Khi ứng dụng yêu cầu quyền, nên có tùy chọn "cung cấp dữ liệu giả".

 (mastodon.gamedev.place)
1 điểm bởi GN⁺ 2023-07-09 | 1 bình luận | Chia sẻ qua WhatsApp
  • Đây là đề xuất của tác giả rằng khi ứng dụng yêu cầu quyền, thay vì chỉ chọn có hoặc không, nên có một tùy chọn cho phép cung cấp dữ liệu giả.
  • Tác giả nêu các ví dụ như tạo danh bạ giả hoặc tạo tiếng ồn môi trường ngẫu nhiên cho quyền truy cập micro, đồng thời giải thích cách phương thức này có thể hoạt động.
  • Tác giả tin rằng việc áp đặt hình phạt trực tiếp lên dịch vụ bằng dữ liệu giả sẽ hiệu quả hơn so với việc không tham gia.
  • Những người dùng khác ủng hộ ý tưởng này và thảo luận về các giải pháp tương tự cho việc giả mạo vị trí trên thiết bị Android.
  • Tác giả cho rằng trình duyệt web thường có các tùy chọn ngăn dịch vụ truy cập một số dữ liệu nhất định, và đề xuất rằng ứng dụng cũng nên có các tùy chọn tương tự.
  • Người dùng chia sẻ trải nghiệm về các tiện ích mở rộng trình duyệt hoặc phần mềm để chặn dữ liệu hay tạo dữ liệu giả nhằm mục đích chống theo dõi.
  • Tác giả đề xuất rằng có thể dùng trí tuệ nhân tạo để tạo ra dữ liệu bịa đặt nhằm làm nhiễu những bên khai thác dữ liệu.
  • Người dùng thảo luận về những giới hạn hiện tại của quyền ứng dụng và bày tỏ mong muốn có nhiều quyền kiểm soát hơn đối với dữ liệu của mình.
  • Một số người dùng nhắc đến các giải pháp hiện có cho quyền ứng dụng chọn lọc hoặc giả mạo vị trí, nhưng lưu ý rằng chúng có thể không được hỗ trợ hoặc duy trì rộng rãi.
  • Tác giả và những người dùng khác thảo luận về những lợi ích và bất lợi tiềm ẩn của việc chặn truy cập đối với các ứng dụng không hoạt động nếu không có quyền.
  • Người dùng chia sẻ trải nghiệm về các ý tưởng tương tự, chẳng hạn như tiện ích mở rộng trình duyệt chặn quảng cáo nhưng vẫn nhấp vào quảng cáo.
  • Tác giả và những người dùng khác thảo luận.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-07-09
Ý kiến trên Hacker News
  • Nếu người dùng từ chối cấp quyền truy cập vào dữ liệu thật, ứng dụng nên xử lý điều đó một cách hợp lý.
  • Chính sách của Apple cấm trừng phạt người dùng hoặc buộc ứng dụng phải thoát.
  • Giờ đây ứng dụng có thể yêu cầu người dùng cấp các quyền cho những tính năng mà trước đây từng bị App Store từ chối.
  • XPrivacy trên Android đã root cho phép người dùng nhập dữ liệu giả từ hơn 7 năm trước.
  • Tùy chọn "nhập dữ liệu giả" nên được mở rộng để có thể cung cấp dữ liệu từ các nguồn dữ liệu thay thế.
  • Điều này sẽ tiếp tục cải thiện quyền kiểm soát của người dùng, khả năng kiểm thử và mục đích trợ năng.
  • Trên iOS, không thể phân biệt được quyền đã được cho phép hay đã bị từ chối.
  • Người dùng không thể biết thư viện đang trống hay quyền truy cập vào một loại dữ liệu cụ thể đã bị từ chối.
  • Hệ điều hành nên cung cấp tùy chọn "có, nhưng nhập dữ liệu giả cho ứng dụng" cho mọi danh mục quyền.
  • Việc làm rõ lý do cần một quyền cụ thể là quan trọng để tránh bị từ chối ứng dụng.
  • Nhà phát triển nên có trách nhiệm thiết kế ứng dụng theo cách mà vẫn có thể sử dụng được ngay cả khi không có một số quyền nhất định.
  • Điện thoại Samsung có nút bật/tắt quyền truy cập camera và micro để chặn ứng dụng sử dụng chúng.
  • Việc nhập dữ liệu giả có thể cản trở hoạt động khai thác dữ liệu của các ứng dụng không thực sự cần dữ liệu người dùng để cải thiện dữ liệu của chúng.
  • Với các ứng dụng như WhatsApp, việc nhập dữ liệu giả có thể không quan trọng vì chúng đồng bộ dữ liệu người dùng với các nền tảng khác.