苹果否认未与腾讯或谷歌发送 iOS 用户浏览网站的数据

在昨天的教授兼密码学家马修·格林(Matthew Green)的一份报告中，人们担心苹果将用户的浏览数据共享给公司腾讯。现在，苹果公司已经给出了官方回应，使用户确信实际的URL不会与第三方共享。苹果已经使用谷歌提供安全浏览服务，但是在iOS 13和macOS Catalina上，苹果开始使用腾讯来遵守法规。

苹果否认：未与腾讯或谷歌发送 iOS 用户浏览网站的数据

Safari在访问网站之前，可能会将根据该网站地址计算出的信息发送给Google安全浏览和腾讯安全浏览，以检查该网站是否为欺诈网站。这些安全浏览提供商也可能会记录您的IP地址。正如我们今天早上报道的那样，教授兼密码学家Matthew Green提出了一些关于第三方查看用户IP地址以及他们正在查看哪些网页的担忧。约翰·霍普金斯大学教授兼密码学家马修·格林说，这是有问题的，因为它可能同时泄露您要访问的网页和IP地址。它还可能会在您的设备上放置一个cookie。此数据可能会用于建立您的浏览行为的配置文件。

彭博社(Bloomberg)现在已就此事获得苹果公司的正式回应，该公司表示未与腾讯或谷歌共享实际的网站URL，并解释了有关欺诈性网站警告的更多信息，包括用户可以关闭该功能。该声明还消除了对用户可能将数据与拥有的腾讯混为一谈的担忧。苹果公司澄清说，它仅将腾讯作为其设备设置有地区代码的用户的安全浏览提供商。苹果对彭博社的声明：Apple通过Safari Fraudulent Website Warning(Safari欺诈网站警告)保护用户隐私并保护您的数据，该功能可标记已知为恶意的网站。启用此功能后，Safari会根据已知网站列表检查网站URL，并在警告用户访问的URL被怀疑存在欺诈行为(例如网络钓鱼)时显示警告。为了完成此任务，Safari从Google接收了一个已知为恶意网站的列表，对于其区域代码设置为的设备，它从腾讯接收了一个列表。您访问的网站的实际URL永远不会与安全的浏览提供商共享，并且可以关闭该功能。

9to5mac网站上提供了进一步有关Safari欺诈性网站警告的工作方式以及为什么不与第三方共享实际URL的更多细节。检查网站是否与已知恶意网站列表匹配的过程发生在Safari加载URL之前，并且匹配过程仅通过检查哈希前缀开始。如果Safari确实看到哈希前缀的匹配项，它将把哈希发送给安全浏览提供商Google或腾讯，以请求与前缀匹配的URL的完整列表。但由于Safari直接与Google或腾讯进行请求对话，因此它们确实会收到设备的IP地址。Safari获取与前缀匹配的恶意URL的完整列表后，它会检查设备上是否存在完全匹配的恶意URL，以便从不与安全浏览提供程序共享实际URL。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！