Apple каже, що Safari не надсилає дані користувачів в Китай

2 хв. читання

Минулого тижня ЗМІ повідомляли, що Apple надсилає дані користувачів iOS китайській компанії Tencent. Зазначалось, що браузер Safari використовує систему безпечного перегляду Tencent і вона в процесі реєструє IP-адреси користувачів.

Однак Apple заперечує ці повідомлення і каже, що насправді механізм працює зовсім не так. Раніше для безпечного перегляду URL-адреси справді надсилались провайдеру, де і порівнювались зі списком шкідливих сайтів. Та сучасні системи, зокрема Google і Tencent, надсилають копію цієї бази даних в браузер користувача, тож браузер сам перевіряє безпечність сайту. Apple каже, що Safari ніколи не надсилає трафік користувача провайдерам.

А найважливіше — Safari використовує Tencent лише для китайських користувачів. Всі інші пристрої отримують список шкідливих веб-сайтів від Google. В Китаї домени Google заборонені, тому Apple і додала підтримку Tencent як альтернативу для безпечного перегляду в Safari.

Однак дослідник з Університету Джона Гопкінса Меттью Грін (Matthew Green) каже, що процес безпечного перегляду дещо складніший.

Наприклад, Google хешує кожну небезпечну URL-адресу і надсилає Safari префікси цих хешів, їхні перші частинки. Коли користувач відвідує сторінку, браузер порівнює префікс сайту з чорним списком. Якщо є збіг, то Safari бере в Google увесь список сайтів з цим префіксом і знову порівнює. Тож Google і справді не отримує жодних URL, але під час другого запиту Safari він бачить IP-адресу користувача і фрагменти хешів відвіданих сторінок.

Якщо провайдер дбає про конфіденційність інформації, тоді особливої небезпеки немає. Та коли мова йде про китайського постачальника, то навіть часткове поширення особистих даних непокоїть користувачів. Особливо, коли йдеться про аудиторію Apple — компанії, що регулярно наполягає на безпеці та захисті приватних даних.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 4.7K
Приєднався: 10 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація