4006-555-883

苹果因向中国腾讯发送部分用户浏览数据而饱受诟病

发布时间:2019-10-15 10:43:00

  你知道苹果正在向中国互联网公司腾讯发送一些用户的iOS网络浏览数据吗?

  我相信你们中的很多人都不知道这一点,我也不知道,相信我,没有人能指望一家将自己提升为消费者隐私保护冠军的科技公司会这样做。

  上周晚些时候,人们广泛披露,苹果至少从iOS 12.2开始,默默集成“腾讯安全浏览”服务,为iOS和MacOS的Safari网络浏览器中的“欺诈网站警告”功能提供动力。


  就像chrome和mozilla firefox中的安全浏览功能一样,safari的欺诈性网站警告功能也被设计成通过简单地将用户访问的每个网站与定期更新的恶意网站列表进行对比来保护用户免受各种在线威胁。

  在iOS 12.2之前,苹果主要依赖谷歌安全浏览服务提供的“黑名单网站”数据库,这显然存在隐私缺陷,即谷歌可以知道你访问了哪些网站,还可以记录你的IP地址来维护你的浏览历史。

  “在访问网站之前,Safari可能会将从网站地址计算出的信息发送到Google Safe Browsing和腾讯Safe Browsing,以检查网站是否存在欺诈行为。这些安全的浏览服务提供商也会记录你的IP地址。

  现在腾讯也在同一名单上,苹果也给了这家中国公司和谷歌同样的特权。

  老实说,并不是说腾讯是邪恶的,人们实际上并不愿意与腾讯分享他们的数据,因为腾讯与北京政府有着密切的联系,在协助中国审查方面有着可疑的历史。

  另外,它更值得关注的是,在iOS上,每一个第三方应用程序和浏览器,甚至谷歌Chrome,都受到苹果的限制,只能使用自己的WebKit渲染引擎,而WebKit渲染引擎包含了这个有问题的功能,这间接让iOS用户很难跳过使用它。

  苹果是否与腾讯共享非中国用户的浏览数据?

  由于到目前为止,苹果在隐私政策中都没有明确提及此事,也没有就此发表评论,因此目前尚不清楚Safari是否也在中国境外使用腾讯安全浏览。

  不过,腾讯被列入黑名单的网站很可能只在中国使用,因为中国禁止谷歌服务,而不是在中国提供欺诈性网站警告功能。

  web应用防火墙

  苹果的用户和隐私保护倡导者对这一消息反应消极,这是因为人们期望苹果公司“全面披露”其安全功能的重大变化,因为苹果公司有很长的历史来公布每一个小细节,包括添加一些新的表情符号,或者在台前的菜单选项上做一些改变。

  不管怎样,如果这个功能让你担心,你可以选择在Safari中关闭欺诈网站警告功能,但是如果你想对粗略和钓鱼网页保持警惕,我不建议你玩这个功能,因为禁用这个功能也会使你失去对谷歌服务的访问。

  由于此功能默认在所有运行iOS 13的iPhone和iPad上启用,因此用户必须手动执行以下步骤来禁用它:

  在iPhone上:转到设置→Safari→关闭欺诈性网站警告

  在MacOS上:前往Safari→首选项→安全性→在访问欺诈网站时取消选中警告

  (内容翻译于thehackernews.com)

最新发布
1
小威开讲啦 | Nginx如何实现OCSPStapling
2
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
3
HTTPS证书如何选择?
4
不用怀疑!SSL证书国产化已成必然趋势
5
为什么国家一直大力推行国密SSL证书?
6
原来除企业网站外,这些场景全都需要SSL证书……
7
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
8
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
9
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
10
怕过期?怕麻烦?你需要SSL证书订阅模式!
相关推荐
怕过期?怕麻烦?你需要SSL证书订阅模式!
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
原来除企业网站外,这些场景全都需要SSL证书……
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
小威开讲啦 | Nginx如何实现OCSPStapling
HTTPS证书如何选择?
@所有网站运营者,SSL证书过期不要慌