據外媒報導,作為iPhone和iPad的安全功能,蘋果被曝會將包括IP地址在內的網絡瀏覽數據發送到騰訊,從而在用戶加載網站之前警告用戶該網站是否安全。現在,蘋果對此做出官方回應,稱用戶實際上並未發送真實網址,也未與第三方共享這些數據。
蘋果在聲明中稱:「蘋果透過Safari欺詐網站警告(Safari Fraudulent Website Warning)保護用戶隱私和數據安全。這是一種安全功能,用於標記已知的惡意網站。啟用此功能後,Safari會對照已知網站的列表檢查網站網址,如果用戶正在訪問的網站懷疑存在網絡釣魚等欺詐行為,則會顯示警告。為了完成此任務,Safari從Google接收已知惡意網站列表,而對於區域代碼設置為中國大陸的設備,它則接收來自騰訊的列表。用戶所訪問網站的實際網址永遠不會與安全瀏覽提供商共享,並且用戶可以選擇關閉該功能。」
那麼這個安全功能是如何工作的呢?
首先,Google和騰訊發送已知惡意網站的Safari Hash prefixes。在大多數地方,用戶可以收到Google發送的已知惡意網站列表。如果用戶設備的區域代碼設置為中國大陸,你會得到騰訊的列表。Hash prefixes雖然不完美,但設計起來比特定的網址更通用。
接著,Safari會再次檢查用戶嘗試訪問的任何網頁的Hash prefixes。如果它們匹配,則頁面可能是惡意的。目前,Safari要求Google或騰訊提供匹配Hash prefixes的網址完整列表。Safari然後對照設備上的列表檢查該網址,以確定是否存在完全匹配的站點。因此,用戶所訪問網站的真實網址永遠不會被發送給Google或騰訊。
由於Safari正在與Google和騰訊通信,因此它們確實看到了設備的IP地址,並且由於它們具有Hash prefixes,所以這兩家公司確實知道網站所屬地域。
如果有人對Google或騰訊擁有這些信息存在擔憂,他們可以轉到設置→iOS上的Safari或MacOS上的系統首選項→安全性,並關閉欺詐網站警告功能。當然,缺點是你可能會在沒有警告的情況下訪問惡意網站。因此,用戶需要在這兩種情況下進行權衡。
責任編輯:蕭閔云
本文授權轉載自:網易科技
