同步推微信公众账号
同步推微信番鼠公众账号
手机客户端

苹果否认:未与腾讯或谷歌发送 iOS 用户浏览网站的数据

文章概要:

苹果未与腾讯或谷歌共享实际的网站URL,并解释了有关欺诈性网站警告的更多信息,包括用户可以关闭该功能。

在昨天的教授兼密码学家马修·格林(Matthew Green)的一份报告中,人们担心苹果将用户的浏览数据共享给中国公司腾讯。现在,苹果公司已经给出了官方回应,使用户确信实际的URL不会与第三方共享。苹果已经使用谷歌提供安全浏览服务,但是在iOS 13和macOS Catalina上,苹果开始使用腾讯来遵守中国法规。

苹果否认:未与腾讯或谷歌发送 iOS 用户浏览网站的数据

Safari在访问网站之前,可能会将根据该网站地址计算出的信息发送给Google安全浏览和腾讯安全浏览,以检查该网站是否为欺诈网站。这些安全浏览提供商也可能会记录您的IP地址。正如我们今天早上报道的那样,教授兼密码学家Matthew Green提出了一些关于第三方查看用户IP地址以及他们正在查看哪些网页的担忧。约翰·霍普金斯大学教授兼密码学家马修·格林说,这是有问题的,因为它可能同时泄露您要访问的网页和IP地址。它还可能会在您的设备上放置一个cookie。此数据可能会用于建立您的浏览行为的配置文件。

彭博社(Bloomberg)现在已就此事获得苹果公司的正式回应,该公司表示未与腾讯或谷歌共享实际的网站URL,并解释了有关欺诈性网站警告的更多信息,包括用户可以关闭该功能。该声明还消除了对美国用户可能将数据与中国拥有的腾讯混为一谈的担忧。苹果公司澄清说,它仅将腾讯作为其设备设置有中国大陆地区代码的用户的安全浏览提供商。苹果对彭博社的声明:Apple通过Safari Fraudulent Website Warning(Safari欺诈网站警告)保护用户隐私并保护您的数据,该功能可标记已知为恶意的网站。启用此功能后,Safari会根据已知网站列表检查网站URL,并在警告用户访问的URL被怀疑存在欺诈行为(例如网络钓鱼)时显示警告。为了完成此任务,Safari从Google接收了一个已知为恶意网站的列表,对于其区域代码设置为中国大陆的设备,它从腾讯接收了一个列表。您访问的网站的实际URL永远不会与安全的浏览提供商共享,并且可以关闭该功能。

9to5mac网站上提供了进一步有关Safari欺诈性网站警告的工作方式以及为什么不与第三方共享实际URL的更多细节。检查网站是否与已知恶意网站列表匹配的过程发生在Safari加载URL之前,并且匹配过程仅通过检查哈希前缀开始。如果Safari确实看到哈希前缀的匹配项,它将把哈希发送给安全浏览提供商Google或腾讯,以请求与前缀匹配的URL的完整列表。但由于Safari直接与Google或腾讯进行请求对话,因此它们确实会收到设备的IP地址。Safari获取与前缀匹配的恶意URL的完整列表后,它会检查设备上是否存在完全匹配的恶意URL,以便从不与安全浏览提供程序共享实际URL。如果仍要关闭这些警告,请转到设置→Safari→欺诈性网站警告。在Mac上,您可以在Safari→偏好设置→安全性→访问欺诈性网站时警告该选项。


发表于2019年10月15日 / iPhone 同步推资讯,新闻,苹果资讯 / 来源:推资讯

0人赞过

分享到  

标签:Safari欺诈警告谷歌安全浏览腾讯安全浏览苹果安全设置

转载请注明 《苹果否认:未与腾讯或谷歌发送 iOS 用...》转自同步推资讯 | news.tongbu.com