Apple может отправлять ваши данные о просмотре в Tencent Китая по умолчанию
Функция безопасного просмотра , предназначенная для повышения онлайн-безопасности в приложении Apple Safari, вместо этого вызвала обеспокоенность по поводу конфиденциальности, так как недавно было обнаружено, что приложение отправляет данные о просмотре пользователей компании со штаб-квартирой в Китае.
Согласно The Next Web , данная функция известна как «Предупреждение о мошеннических веб-сайтах», и она используется для просмотра веб-сайтов, которые посещает пользователь, чтобы определить, являются ли веб-сайты «мошенническими и вредоносными». Функция работает путем проверки URL-адреса веб-сайта. против «службы черного списка, предоставляемой поставщиками безопасного просмотра, такими как Google и Tencent». (Если функция обнаруживает, что данный веб-сайт является мошенническим или содержит вредоносное ПО, Safari отобразит предупреждение о веб-сайте, чтобы уведомить пользователя.) Эта особая функция доступны как для iOS, так и для Mac версий Safari.
Проблема конфиденциальности, связанная с этой функцией и ее участием, была впервые обнаружена Reclaim The Net. В сообщении, опубликованном в четверг, 10 октября , Reclaim The Net привел скриншоты версии Safari для iOS, которые показывают, что Apple разрешила отправлять IP-адреса пользователей поставщикам безопасного просмотра, включая Google и Tencent. На самих снимках экрана показан раздел «О Safari и конфиденциальности» Apple в настройках приложения. На снимке экрана этого раздела приведено объяснение использования функции «Предупреждение о мошенническом веб-сайте»:
«Перед посещением веб-сайта Safari может отправить информацию, рассчитанную по адресу веб-сайта, в Google Safe Browsing и Tencent Safe Browsing, чтобы проверить, не является ли сайт мошенническим. Эти провайдеры безопасного просмотра могут также регистрировать ваш IP-адрес ».
Reclaim The Net также продолжал отмечать, что функция «Предупреждение о мошенническом веб-сайте», по-видимому, включена по умолчанию на устройствах iOS, что означает, что пользователи устройств iOS, которые также используют приложение Safari, возможно, уже зарегистрировали свои IP-адреса либо Tencent, либо Google , Хотя пользователи iOS могут отключить эту функцию, это делает их «уязвимыми для доступа к мошенническим веб-сайтам».
Стоит отметить, что, как отмечает The Next Web, до сих пор неясно, действительно ли Tencent регистрирует IP-адреса от пользователей Safari, которые не живут в Китае, тем более, что также возможно, что связанные услуги Tencent ограничены только Китаем (потому что другой поставщик безопасного просмотра записей, Google, заблокирован в Китае).
Но регистрация IP-адресов все еще вызывает беспокойство, поскольку, как отмечает Reclaim The Net, такую информацию можно использовать для «выявления местоположений пользователей» и даже для идентификации владельцев устройств iOS путем «поиска экземпляров IP-адресов в других сервисах Tencent».