苹果表示,Safari确实使用腾讯来确保中国用户不会导航到恶意网站,但是它从未将访问过的网站的实际URL发送给中国公司。
此前有报道说,Safari正在将用户数据发送到中国企业集团,从而激起了用户之间的多个隐私问题,对此做出了解释。
但是,这家科技巨头表示,它只会将浏览数据的一部分发送给腾讯,而且用户尝试访问的URL永远不会与该公司共享。但是,用户的IP地址可能是。
“在访问网站之前,Safari可能会将根据网站地址计算出的信息发送给Google安全浏览和腾讯安全浏览,以检查该网站是否为欺诈网站。这些安全的浏览器提供商也可能会记录您的IP地址,” Apple的“关于Safari和隐私”页面中写道。
与安全的浏览提供程序共享用户数据位并不是什么新鲜事。实际上,在第一个版本的Google安全浏览中,整个访问的URL都已发送到Google并对照欺诈性网站列表进行了检查。用户IP地址也已发送到Internet巨头。
为了解决隐私问题,Google将机制更改为一种更安全的机制,其中计算数据库中每个不安全URL的SHA256哈希并将其截断为32位前缀,然后将整个被截断的哈希数据库发送到浏览器。
因此,在访问URL时,浏览器可以通过对该站点进行散列并检查本地数据库中是否包含32位前缀来检查该站点是否安全。如果是这样,浏览器会将前缀发送给Google,后者会提供匹配URL的所有完整256位哈希值的列表,以供浏览器找到完全匹配的内容。
约翰·霍普金斯大学信息安全学院计算机科学副教授Matthew Green 解释说,在这些交流中,Google可以看到用户的IP地址和其他标识信息。
但是,问题不在于与Google交换了此类信息,而是腾讯也可以利用用户数据,这引起了隐私方面的担忧。
但是,根据苹果公司的说法,这实际上不是问题,因为仅在中国用户的情况下才与腾讯共享信息。
“ Safari从Google接收到一个已知为恶意网站的列表,对于其地区代码设置为中国大陆的设备,它从腾讯接收到一个列表。您访问的网站的实际URL永远不会与安全的浏览提供商共享,并且可以关闭该功能。” Apple说。
基本上,该公司声称,如果启用了Safari Fraudulent网站警告,则仅与安全浏览提供商共享用户数据,这是此功能的基本前提。但是,如果用户认为该功能侵犯了他们的隐私,则可以将其禁用。
但是,目前尚不清楚的是,为什么苹果公司对在中国使用腾讯提供安全浏览功能相当沉默。而且,一些研究人员认为,尚不清楚是否有代码可以选择选择哪个提供程序。
来源:https://www.securityweek.com
via 为什么苹果对在中国使用腾讯安全浏览相当沉默?
没有评论:
发表评论