Safari в iOS 13 отправлял данные китайскому техническому гиганту Tencent
- Информация о материале
- Опубликовано: 15.10.2019, 09:55
- Автор: Super Roman
- Просмотров: 3923
Большинство может не знать об этом, но веб-браузер Apple отправляет данные в Google Safe Browsing в течение многих лет. Это сделано для защиты пользователей от фишинг-атак с помощью промежуточного экрана, который не позволяет вам посещать известный мошеннический веб-сайт из списка Google. Похоже, что для всех, кто работает с последней версией iOS, Apple отправляет часть вашей истории просмотра веб-страниц китайскому интернет-гиганту Tencent. Это "подлило масло в огонь" по поводу потенциальных последствий для конфиденциальности, тем более что эта функция включена по умолчанию и требует усилий, чтобы найти ее.
Если вы перейдете в «Настройки»> «Safari», то обнаружите мелкий шрифт, который недавно был изменен, чтобы сказать, что «перед посещением веб-сайта Safari может отправить информацию, рассчитанную по адресу веб-сайта, в «Безопасный просмотр Google» и «Безопасный просмотр Tencent», чтобы проверить, является ли сайт мошенническим. Эти провайдеры безопасного просмотра могут также регистрировать ваш IP-адрес. "
Эксперт по криптографии Мэтью Грин объясняет, что это создает риск для конфиденциальности, поскольку может раскрыть как ваш IP-адрес, так и веб-страницы, которые вы посещаете. Он говорит, что есть также большая вероятность того, что Google "может вставить cookie в ваш браузер во время некоторых из этих запросов". По сути это означает, что кто-то может использовать эту информацию, чтобы собрать воедино профиль вашего поведения в Интернете.
К счастью, Google внес некоторые изменения в соответствующий API, который теоретически должен обеспечивать анонимность, используя локально сохраненную базу данных, которая содержит хеш-коды вместо фактических адресов известных вредоносных веб-сайтов. Каждый раз, когда вы посещаете новый веб-сайт, Safari будет хэшировать URL-адрес и проверять, соответствует ли он чему-либо из локальной базы данных.
Однако такой подход не идеален. Когда вы посещаете сотни или даже тысячи веб-сайтов, вы постепенно теряете историю просмотров. Также стоит отметить, что вы должны доверять Google, чтобы не использовать эту уязвимость. Ирландская комиссия по защите данных уже проводит расследование по обвинению в том, что, возможно, она обходила правила GDPR, чтобы выполнить более тонкую форму интеллектуального анализа данных для рекламодателей.
Хорошей новостью является то, что вы можете легко отключить функцию «Предупреждение о мошенническом веб-сайте» в Настройках под Safari, но это все еще не объясняет, почему Apple не видела необходимости быть более прозрачной в этом вопросе. Компания опубликовала заявление, в котором говорится, что Tencent используется только в качестве источника для списка мошеннических веб-сайтов, если в качестве настройки региона на устройстве выбран континентальный Китай.
Это не первый раз, когда компания подвергается критике за работу с китайской организацией по обработке конфиденциальных данных. В прошлом году он передал серверы iCloud для китайских пользователей государственной компании, что вызвало аналогичные проблемы с конфиденциальностью.
В последнее время Apple подверглась критике за своеобразные отношения с Китаем. Генеральному директору Тиму Куку пришлось защищать позицию компании после того, как она удалила гонконгское приложение протеста из App Store, и это заставило многих поверить, что Apple может отстаивать интересы Китая как способ успокоить правительство своего третьего по величине рынка.
Latest video
Понравилась новость? Поделись ею
Читайте также наши другие новости: