苹果回应:未向腾讯发送用户浏览网站地址,且该功能可关闭

昨天教授兼密码学家马修·格林(Matthew Green)发布一份报告,表示人们担心苹果将用户的浏览数据共享给中国公司腾讯。现在,苹果公司已经给出了官方回应,使用户确信实际的URL不会与第三方共享。苹果已经使用谷歌提供安全浏览服务,但是在 iOS 13 和 macOS Catalina 上,苹果开始使用腾讯来遵守中国法规。

苹果回应:未向腾讯发送用户浏览网站地址,且该功能可关闭

Safari 在访问网站之前,可能会将根据该网站地址计算出的信息发送给 Google 安全浏览和腾讯安全浏览,以检查该网站是否为欺诈网站。这些安全浏览提供商也可能会记录您的 IP 地址。正如我们今天早上报道的那样,教授兼密码学家 Matthew Green 提出了一些关于第三方查看用户IP地址以及他们正在查看哪些网页的担忧。约翰·霍普金斯大学教授兼密码学家马修·格林说,这是有问题的,因为它可能同时泄露您要访问的网页和IP地址。它还可能会在您的设备上放置一个cookie。此数据可能会用于建立您的浏览行为的配置文件。

彭博社(Bloomberg)现在已就此事获得苹果公司的正式回应,该公司表示未与腾讯或谷歌共享实际的网站 URL,并解释了有关欺诈性网站警告的更多信息,包括用户可以关闭该功能。该声明还消除了对美国用户可能将数据与中国拥有的腾讯混为一谈的担忧。苹果公司澄清说,它仅将腾讯作为其设备设置有中国大陆地区代码的用户的安全浏览提供商。

  • 苹果对彭博社的声明:

Apple 通过 Safari Fraudulent Website Warning(Safari 欺诈网站警告)保护用户隐私并保护您的数据,该功能可标记已知为恶意的网站。启用此功能后,Safari 会根据已知网站列表检查网站URL,并在警告用户访问的 URL 被怀疑存在欺诈行为(例如网络钓鱼)时显示警告。为了完成此任务,Safari 从Google 接收了一个已知为恶意网站的列表,对于其区域代码设置为中国大陆的设备,它从腾讯接收了一个列表。您访问的网站的实际 URL 永远不会与安全的浏览提供商共享,并且可以关闭该功能。
外媒 9to5mac 网站上提供了进一步有关 Safari 欺诈性网站警告的工作方式以及为什么不与第三方共享实际 URL 的更多细节。检查网站是否与已知恶意网站列表匹配的过程发生在 Safari 加载 URL 之前,并且匹配过程仅通过检查哈希前缀开始。如果 Safari 确实看到哈希前缀的匹配项,它将把哈希发送给安全浏览提供商 Google 或腾讯,以请求与前缀匹配的 URL 的完整列表。此时,由于 Safari 直接与 Google 或腾讯进行请求对话,因此它们确实会收到设备的 IP 地址。

如果仍要关闭这些警告,iPhone/iPad 用户可前往“设置→Safari→欺诈性网站警告”中关闭。在Mac上,您可以在“Safari→偏好设置→安全性→访问欺诈性网站时警告”该选项。

原创文章,作者:Tony,如若转载,请注明出处:https://www.xxside.com/2031.html

发表评论

登录后才能评论