Safari har lenge sendt data til Google Safe Browsing for å beskytte mot phishing-svindel ved å bruke sin svindelaktige Warning Website, men nå er det funnet at iOS-utgaven av nettleseren sender brukerdata til den kinesiske internettgiganten Tencent også, ifølge Reclaim The Nett.
Oppdater: Mark Gurman (@MarkGurman) har en offisiell uttalelse fra Apple. Her er det:
Apple beskytter brukernes personvern og beskytter dataene dine med Safari Fraudulent Website Warning, en sikkerhetsfunksjon som flagger nettsteder som er kjent for å være skadelige. Når funksjonen er aktivert, sjekker Safari nettadressen til nettstedet mot lister over kjente nettsteder og viser en advarsel hvis nettadressen brukeren besøker er mistenkt for uredelig oppførsel som phishing. For å utføre denne oppgaven mottar Safari en liste over nettsteder som er kjent for å være ondsinnet fra Google, og for enheter med regionkoden satt til Kina, mottar den en liste fra Tencent. Den faktiske nettadressen til et nettsted du besøker blir aldri delt med en sikker nettleserleverandør, og funksjonen kan slås av.
Den opprinnelige artikkelen fortsetter nedenfor.
Tencent ble en av Apples leverandører av Safe Browsing for Safari etter kunngjøringen fra WWDC 2017. Den største bekymringen her dreier seg tydeligvis om hva Tencent kan gjøre med disse dataene. Tencent er kjent for å samarbeide tett med det kinesiske kommunistpartiet, og vekker bekymring for at dataene kan brukes til overvåkning eller andre skumle mål..
I følge Engadget ser det ut til at Tencent-integrasjon nå rulles ut til iOS-enheter som ikke er fra Kina. At Apple begravde denne informasjonen i skjermbildet "Om Safari og personvern" tilgjengelig via Innstillinger → Safari uten å varsle brukere hjelper ikke heller.
I følge Apples forklaring kan Safari sende informasjon beregnet fra nettstedsadressen til Googles sikker surfing og Tencent Safe Browsing før du besøker et nettsted for å sjekke om nettstedet er uredelig. "Disse leverandørene av sikker nettlesing kan også logge på IP-adressen din," bemerker Apple, som ikke spesifiserer akkurat hvor Tencent opererer.
"På dette tidspunktet er det vanskelig å vite med sikkerhet om Apple-brukere bosatt utenfor Kina sender dataene sine til Tencent, men det ser ut til å være nevnt på iPhones og iPads som er registrert i USA og Storbritannia, og muligens i andre land, også, ”bemerket MacRumors.
Johns Hopkins University-professor Matthew Green advarte om at en ondsinnet leverandør teoretisk kunne bruke Googles Safe Browsing-tilnærming for å av anonymisere en bruker ved å koble nettstedets forespørsler. På grunn av Apples eksisterende problemer i Kina, sier Green at kundene "fortjener å bli informert om denne typen endringer og ta valg om det."
I det minste, la han til, bør kundene “lære om disse endringene før Apple presser funksjonen til produksjon, og dermed ber millioner av kundene om å stole på dem.”
Fraudulent Website Warning-funksjonen er aktivert som standard.
Hvis du vil slå den av, går du til Innstillinger → Safari på din iPhone eller iPad og skyver vipperen ved siden av svindel på nettstedet Advarsel under personvern og sikkerhet til posisjonen AV.
Når svindelvarsling om nettsted er deaktivert, vil Safari ikke lenger vise en advarsel hvis nettstedet du besøker er et mistenkt nettfiskingssted. Ikke deaktiver denne praktiske funksjonen hvis du vil bli varslet før du besøker et uredelig nettsted som maskerer seg som et legitimt, for eksempel en bank, finansinstitusjon eller din e-posttjenesteleverandør..
Er du bekymret for at Safari for iOS sender noen nettleserdata til Tencent?
Gi oss beskjed ved å legge igjen en kommentar nedenfor.