广告

苹果正悄悄将用户数据发给谷歌、腾讯?

2019-10-15 阅读:
苹果正悄悄将用户数据发给谷歌、腾讯?
外媒爆料,大约两年来,作为iPhone和iPad安全功能的一部分,苹果一直在向谷歌、腾讯发送数据,该功能在用户加载网站前警告用户该网站是否恶意或不安全。

一直以来,苹果将自己定位为隐私捍卫者,但是最近外媒曝出,苹果公司正在将iOS用户数据发送给谷歌、腾讯,一下子将苹果推到了风口浪尖。oKmednc

外媒爆料,大约两年来,作为iPhone和iPad安全功能的一部分,苹果一直在向谷歌、腾讯发送数据,该功能在用户加载网站前警告用户该网站是否恶意或不安全。oKmednc

欺骗性网站警告默认开启,IP地址可能发送给谷歌和腾讯?

iOS的Safari带有“欺诈性网站警告”功能 。这一功能在用户即将访问一个已知的钓鱼或恶意软件网站时会试图干预。Safari通过对照外部黑名单检查用户的网络流量来识别这些网站。在过去,Safari通常使用谷歌的安全浏览程序。不过,根据iOS的一份通知,苹果现在也在使用腾讯安全浏览的黑名单。oKmednc

苹果表示,它可能会在其Safari设置的“关于Safari浏览器与隐私”部分中向谷歌和腾讯发送一些用户IP地址,可以通过打开“设置”应用程序,然后选择“ Safari浏览器>关于Safari浏览器与隐私”来在iOS设备上访问。oKmednc

010ednc20191015oKmednc

Safari浏览器设置里oKmednc

苹果在“Safari浏览器与隐私”里说:oKmednc

“在访问网站之前,Safari浏览器可能会将从网站地址计算得出信息发送给“Google安全浏览”和“腾讯安全浏览”,以检查网站是否为欺诈性网站。这些安全浏览提供商也可能会记录您的IP地址。”oKmednc

011ednc20191015oKmednc

默认情况下,“欺诈性网站警告”设置处于开启状态,这意味着除非iPhone或iPad用户深入了解其设置并将其关闭,否则腾讯或谷歌在用户使用Safari浏览器时可能会记录其IP地址。但是,如果关闭会使浏览时的安全性降低,并使用户容易访问欺诈性网站。oKmednc

012ednc20191015oKmednc

“欺诈性网站警告”默认为开启状态oKmednc

Safari是iOS设备上的默认浏览器,根据最近的统计数据,它是美国最受欢迎的移动互联网浏览器,市场份额超过50%。在中国,也有不少使用Safari浏览器的用户。oKmednc

此外,即使人们在自己的iOS设备上安装了第三方浏览器,在应用程序中查看网页仍会以Safari集成形式(称为Safari View Controller)而不是第三方浏览器打开网页。在应用程序内点击链接也会在Safari中而不是第三方浏览器中打开它们。这些操作迫使人们重新进入Safari,导致人们在使用iPhone或iPad时很难完全避开使用Safari浏览器。oKmednc

苹果:实际的网址永远不会与腾讯和Google共享

苹果公司对这一说法表示强烈反对。在对媒体的一份声明中,苹果表示,腾讯和Google并未获得用户的网络浏览历史记录列表:oKmednc

苹果通过Safari Fraudulent Website Warning(Safari欺诈网站警告)保护用户隐私和数据,该功能可标记已知为恶意的网站。启用此功能后,Safari会根据已知网站列表检查网站URL,并在用户访问的URL可能存在欺诈行为(如网络钓鱼)时显示警告信息。为了实现这个目标,Safari从Google接收了一个已知恶意网站的列表。而对于区域代码为中国大陆地区的设备,Safari从腾讯接收了一个恶意网站列表。用户访问的网站的实际URL永远不会与安全浏览提供商共享,而且该功能可以关闭。oKmednc

苹果表示,Google和腾讯“正在将数据库的副本发送到用户的浏览器,并让浏览器根据该本地数据库检查URL”,因此,实际上这些流量从未发送至这些公司。oKmednc

据悉,从在iOS 13和macOS Catalina开始,苹果加入了原来的基础上加入了腾讯安全团队,这意味着Safari在访问网站之前,可能会将根据该网站地址计算出的信息发送给Google安全浏览和腾讯安全浏览,以检查该网站是否为欺诈网站。oKmednc

所以,不少用户担心这些安全浏览提供商可能会记录自己的IP地址。对此,苹果在声明中表示,只有区域代码显示为中国大陆的设备,才会通过腾讯检测网址安全性,美国、英国和其他国家的设备并不会通过腾讯检查,而是通过谷歌。oKmednc

另外,苹果还强调,该功能可以保护用户的隐私并保护人们的数据。 数据检查的过程发生在设备本地,实际的网址永远不会与腾讯和安全浏览的提供商Google共享。 oKmednc

苹果还表示,该功能默认情况下处于启用状态,但可以关闭。当发现网站可疑并发送警告时,用户设备的IP地址将被共享。一些用户担心自己的数据会被发送给腾讯,因为即便在中国境外的iPhone上都提到了腾讯的名字。苹果可能会在将来的iOS版本中对这一点进行澄清。oKmednc

如果苹果用户对谷歌或腾讯安全检测还是不放心,可以通过设置→iOS上的Safari或MacOS上的系统首选项→安全性,并关闭欺诈网站警告功能。当然,缺点是你可能会在没有警告的情况下访问恶意网站。因此,用户需要在这两种情况下进行权衡。oKmednc

(综合整理自新智元,天极网,手机中国;责编:Demi Xia)oKmednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 为什么与软件安全方案相比,物联网更需要硬件安全机制? 在电子设计中,安全性至关重要,对于资源受限、高度连通的复杂的物联网(IoT)而言,更是如此。用软件方法实现物联网安全性无法达到合格的保障和防护等级,而硬件方法成为设计和实现物联网方案的重要一环。
  • 从ADAS到驱动器更换:实际雷达性能是否足够好? 雷达不仅必须能够进行物体检测,还必须能够进行物体分类。这就要求雷达图像的分辨率比目前先进系统的分辨率更高。
  • 如何解决可穿戴式患者监护仪的五大设计挑战 如今的可穿戴医疗产品不仅可以测量生命体征,而且还可用作个人应急系统。由于这是一种复杂的终端设备,致使患者监护仪将面临五大常见的主要设计挑战:功耗(或电池寿命)、便携性(或大小)、患者安全、数据安全传送和集成。
  • 基于阿里云应用的食品光谱分析安全检测方案 虽然世卫组织明确了COVID-19不是食品安全问题,但此次疫情却给食品行业带来新的变化,切实推动了云服务在食品检测行业的发展。针对防疫所带来的更多基于云服务的大数据分析需求,食品检测行业需要新的解决方案来满足这一需求。
  • 物联网设备面临的安全威胁分析 本文中的案例研究介绍了如何确定网络摄像头物联网设备的安全要求。顾名思义,这种设备已经实现互联,并广泛应用于众多应用,从简单的家庭网络摄像头到复杂的工业系统,不一而足。
  • IoT设备供应商:为什么拒绝报告安全漏洞? 消费类IoT设备中的很多漏洞都不是由设备制造商发现的,而是由外部网络安全研究人员和白帽黑客发现的。这也是为什么人们普遍认为报告安全漏洞是IoT设备安全性的基本要求。那么,制造商是否应该尽一切可能得到这些报告,以便迅速找出并修复漏洞?
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了