Функция «Предупреждение о мошеннических веб-сайтах» в Safari для iOS и Mac попала под пристальное внимание из-за использования китайского интернет-гиганта Tencent в качестве одного из провайдеров Safe Browsing.

Функция Safari уже давно отправляет данные в Google Safe Browsing для перекрестной проверки URL-адресов по черному списку и защиты пользователей от фишинговых мошенников и сайтов, пытающихся распространять вредоносное ПО. Однако неясно, когда именно Apple начала отправлять данные пользователей и Tencent.

Apple отмечает в iOS, что она отправляет некоторые IP-адреса пользователей Tencent, но большинство пользователей, вероятно, не знают об этом факте. Упоминание можно найти на экране «Об Safari и конфиденциальности», который связан небольшим текстом в разделе «Конфиденциальность и безопасность» в «Настройки» -> «Safari». Функция «Предупреждение о мошеннических веб-сайтах», также расположенная здесь, включена по умолчанию, поэтому пользователи, скорее всего, не узнают, что их IP-адрес может быть зарегистрирован, если они не решат просмотреть информационный экран.

Упоминание Tencent Apple было обнаружено на устройствах под управлением iOS 13, но некоторые твиты предполагают, что версии, начиная с iOS 12.2, также включали китайскую компанию в качестве провайдера безопасного просмотра.

На данном этапе сложно с уверенностью сказать, отправляются ли данные пользователей Apple, проживающих за пределами Китая, в Tencent, но компания, по-видимому, упоминается на iPhone и iPad, зарегистрированных в США и Великобритании, а также, возможно, и в других странах.

Последствия для конфиденциальности переноса Safe Browsing на серверы Tencent неизвестны, поскольку Apple не очень распространялась об этом. Однако, по словам профессора Университета Джонса Хопкинса Мэттью Грина, злонамеренный провайдер теоретически мог бы использовать подход Google Safe Browsing для деанонимизации пользователя, связывая его запросы к сайтам.

Отношения Apple с китайским правительством в последнее время подвергаются растущей критике, и это может вызвать у клиентов беспокойство по поводу связей Apple с Tencent, которая, как известно, тесно сотрудничает с Коммунистической партией Китая.

Таким образом, Грин считает, что пользователи «заслуживают того, чтобы их информировали о такого рода изменениях и чтобы они могли делать выбор. По крайней мере, пользователи должны узнавать об этих изменениях до того, как Apple внедрит эту функцию в производство, и, таким образом, попросит миллионы своих клиентов доверять им».

Примечание: Из-за политического характера обсуждения этой темы, ветка обсуждения находится на нашем форуме «Политика, религия, социальные вопросы». Все участники форума и посетители сайта могут читать и следить за веткой, но публикация ограничена участниками форума, имеющими не менее 100 сообщений.