苹果回应数据发给腾讯质疑:未发送真实网址
发布时间:2019-10-15 发布者:亚时财经
据外媒报道,作为iPhone和iPad的安全功能,苹果被曝会将包括IP地址在内的网络浏览数据发送到腾讯,从而在用户加载网站之前警告用户该网站是否安全。现在,苹果对此做出官方回应,称用户实际上并未发送真实网址,也未与第三方共享这些数据。
(图源:网络)
苹果在声明中称:“苹果通过Safari欺诈网站警告(Safari Fraudulent Website Warning)保护用户隐私和数据安全。这是一种安全功能,用于标记已知的恶意网站。启用此功能后,Safari会对照已知网站的列表检查网站网址,如果用户正在访问的网站怀疑存在网络钓鱼等欺诈行为,则会显示警告。为了完成此任务,Safari从谷歌接收已知恶意网站列表,而对于区域代码设置为中国大陆的设备,它则接收来自腾讯的列表。用户所访问网站的实际网址永远不会与安全浏览提供商共享,并且用户可以选择关闭该功能。”
事实上,苹果通常会使用谷歌来为其网页浏览提供安全服务,但是在iOS 13和macOS Catalina上,苹果加入了腾讯安全团队。Safari在访问网站之前,可能会将根据该网站地址计算出的信息发送给Google安全浏览和腾讯安全浏览,以检查该网站是否为欺诈网站。这些安全浏览提供商也可能会记录用户的IP地址。
不过苹果官方也表示,只有区域代码显示为中国大陆的设备才会通过腾讯检测网址安全性,而美国、英国和其他国家的设备仍然是通过谷歌。
中国用户想要其访问网站的实际网址不与安全浏览提供商共享,用户则可以选择关闭该功能。
(图源:网络)
那安全功能是如何工作的呢?
首先,谷歌和腾讯发送已知恶意网站的Safari哈希前缀(Hash prefixes)。在大多数地方,用户可以收到谷歌发送的已知恶意网站列表。如果用户设备的区域代码设置为中国大陆,你会得到腾讯的列表。哈希前缀虽然不完美,但设计起来比特定的网址更通用。
接着,Safari会再次检查用户尝试访问的任何网页的哈希前缀列表。如果它们匹配,则页面可能是恶意的。目前,Safari要求谷歌或腾讯提供匹配哈希前缀的网址完整列表。Safari然后对照设备上的列表检查该网址,以确定是否存在完全匹配的站点。因此,用户所访问网站的真实网址永远不会被发送给谷歌或腾讯。
由于Safari正在与谷歌和腾讯通信,因此它们确实看到了设备的IP地址,并且由于它们具有哈希前缀,所以这两家公司确实知道网站所属地域。
虽然苹果公司表示用户有权利选择关闭该功能,但是它也指出,一旦用户关闭该功能后,用户可能会在没有警告的情况下访问恶意网站。因此,建议用户对这两种情况进行权衡。
亚洲时报综合自网易科技、IT之家
责任编辑:杨颖
热门话题更多>>
国务院国资委网站3月31日发布消息,经报国务院批..[查看详细]
2021-04-01 10:43
3月份中国制造业采购经理指数、非制造业商务活动指..[查看详细]
2021-03-31 10:20
联合国粮农组织公布的数据显示,2021年2月份,..[查看详细]
2021-03-25 15:22
3月22日,中国电子信息产业发展研究院发布的《2..[查看详细]
2021-03-22 16:53
风电板块走强,节能风电拉升涨停,大金重工涨超6%..[查看详细]
2021-03-19 10:47
3月18日,国家互联网信息办公室、公安部加强对语..[查看详细]
2021-03-18 19:36
1-2月份,在以习近平同志为核心的党中央坚强领导..[查看详细]
2021-03-15 14:41
3月11日,国务院总理李克强在人民大会堂三楼金色..[查看详细]
2021-03-12 10:00
今日,核电板块走强,整个指数大涨4%。截至发稿,..[查看详细]
2021-03-08 15:11
今天上午,十三届全国人大四次会议在人民大会堂开幕..[查看详细]
2021-03-05 15:06
