Az Apple biztonságos böngészése - magyarázat - Miért küldi az Apple az adatait a Google-nak és a Tencentnek, és hogyan kapcsolhatja ki őket

Ha a Safarit az iOS bizonyos verzióin használja, akkor az IP-címét alapértelmezés szerint a Google vagy a Tencent kapja. A Tencent a Facebook kínai megfelelője, aki a népszerű WeChat mobilalkalmazás tulajdonosa. Tencent szorosan együttműködik a kínai kormánnyal is. Megállíthatja, hogy adatait továbbítsa ezeknek a vállalatoknak.

Az eszközök adatokat küldenek a Tencentnek, ha a régió kódja Kína szárazföldi része. Az összes többi eszköz adatokat küld a Google-nak.

Az Apple szóvivője a The Registernek adott nyilatkozatában elmondta ezt a funkciót :

Az Apple védi a felhasználók adatait és az Ön adatait a Safari Fraudulent Website Warning, egy olyan biztonsági funkcióval, amely megjelöli a rosszindulatú webhelyeket. Ha a funkció engedélyezve van, a Safari ellenőrzi a webhely URL-jét az ismert webhelyek listájával, és figyelmeztetést jelenít meg, ha az URL a felkeresett felhasználót csalárd magatartással, például adathalászattal gyanúsítják. Ennek a feladatnak a teljesítéséhez a Safari megkapja a Google-tól ismert, rosszindulatú webhelyek listáját, és olyan készülékek esetében, amelyek régiókódja Kína szárazföldjére van állítva, listát kap a Tencentől. A meglátogatott webhely tényleges URL-jét soha nem osztják meg egy a biztonságos böngészés szolgáltatója és a szolgáltatás kikapcsolható.

Bár a tényleges meglátogatott URL nincs megosztva, az Ön IP-címe meg van osztva. IP-címe elárulhatja általános tartózkodási helyét és egyéb részleteit rólad. Megosztva annak megállapítása érdekében, hogy az Ön által látogatott webhely csaló webhely-e.

Ezeket az adatokat sok ember automatikusan megosztja. A Safari amerikai piaci részesedése meghaladja az 50% -ot, mivel ez az alapértelmezett böngésző az iOS-eszközökön.

Továbbá, még akkor is, ha harmadik féltől származó böngészőt használ iOS-eszközén, adatait továbbra is elküldhetjük a Google-nak és a Tencentnek. Amikor egy weblapot egy alkalmazás belsejéből tekint meg, az oldalak a Safari böngésző egyik verziójában nyílnak meg. Mivel sok alkalmazás az alkalmazáson belül nyitja meg a Safarit, szinte lehetetlen elkerülni a Safarit.

Annak megakadályozására, hogy IP-címét továbbítsák a Google-nak és a Tencentnek, ki kell kapcsolnia a „Csalárd webhelyekre vonatkozó figyelmeztetést”. Ne feledje, hogy ennek a funkciónak a kikapcsolásával sebezhetőbbé válhat a csaló weboldalakhoz való hozzáférés.

A következő módon tilthatja le a „csalárd webhelyekre vonatkozó figyelmeztetést” az iOS rendszerben:

  1. Az iOS beállításaiban válassza a "Safari" lehetőséget.
  2. Görgessen kissé lefelé, és kapcsolja a „Csalárd webhely figyelmeztetése” funkciót kikapcsolt helyzetbe.

Mi a "biztonságos böngészés"?

A "Csalárd webhelyekkel kapcsolatos figyelmeztetés" szolgáltatás a Google Biztonságos Böngészést és a Tencent Biztonságos Böngészést használja. Ez egy eredetileg a Google által kifejlesztett szolgáltatás. A felhasználók néha rosszindulatú webhelyekkel és adathalász oldalakkal találkoznak. A Google nagy listával rendelkezik ezekről a webhelyekről, és létrehozta a "biztonságos böngészést", hogy segítsen értesíteni a felhasználókat arról, ha az általuk látogatott webhely rosszindulatú lehet.

Matthew Green kriptográfiai kutató szerint a Google így nyújtja ezt az "Update API" nevű szolgáltatást:

1. A Google először kiszámítjuk SHA256 hash egyes veszélyes URL az adatbázisban, és levágja az egyes hash le egy 32 bites prefix menteni space.2. A Google a csonka kivonatok adatbázisát elküldi az Ön böngészőjének. Minden alkalommal, amikor meglátogat egy URL-t, böngészője kivonatolja és ellenőrzi, hogy a 32 bites előtagja szerepel-e a helyi adatbázisban. Ha az előtag megtalálható a böngésző helyi másolatában, a böngésző most elküldi az előtagot a Google szervereinek, amelyek visszaküldik az egyező URL-ek teljes 256 bites kivonatainak listáját , így a böngésző ellenőrizheti a pontos egyezést.

Feltehetően ugyanezt a módszert alkalmazza a kínai Tencent is. De a kivonatolt előtag helyett a Tencent elküldi a Google-nak.

Ennek a folyamatnak biztonságosnak kell lennie, mivel a tényleges meglátogatott URL-eket nem küldi el, csak az URL hash verzióját. Egyes biztonsági kutatók azonban rámutattak, hogy az egyetlen felhasználó által a szolgáltatáshoz elküldött több száz kivonatolt URL elemzésével lehetővé lehet tenni a felhasználó anonimizálását.

A Safari nem az egyetlen böngésző, amely a Google Biztonságos Böngészést használja. A Google Chrome, a Firefox, a Vivaldi és a GNOME böngészők a Google Biztonságos Böngészés szolgáltatást használják. Tehát, ha nem szeretné, hogy adatait elküldje a Google-nak, válasszon egy böngészőt, amely nem szerepel a listán, vagy tiltsa le a szolgáltatást a böngésző beállításai között.

Sokan úgy gondolják, hogy érdemes megosztani IP-címüket a Google-lal és / vagy a Tencent-lel, hogy nagyobb védelmet nyerjenek a rosszindulatú webhelyek ellen. Magának kell eldöntenie, hogy megéri-e a kockázatot.