После обеспокоенности пользователей по поводу использования Apple китайской компании Tencent в качестве одного из своих партнеров по безопасному просмотру для Safari, Apple выпустила заявление, заверив клиентов, что URL-адреса веб-сайтов не передаются ее партнерам по безопасному просмотру.

Для тех, кто не знаком с этой функцией, Safari отправляет данные в Google Safe Browsing для перекрестной проверки URL-адресов в черном списке, чтобы защитить пользователей от мошенничества и вредоносных сайтов. Недавно стало известно, что Apple также использует Tencent для этой цели, и возникла обеспокоенность, что данные от пользователей за пределами Китая отправляются в Tencent.

Согласно заявлению Apple, это не так, и Tencent используется для устройств, для которых код региона установлен на материковый Китай. Пользователи в США, Великобритании и других странах не проверяют свои веб-сайты по безопасному списку Tencent.

Apple защищает конфиденциальность пользователей и ваши данные с помощью функции «Предупреждение о мошеннических веб-сайтах» — функции безопасности, которая помечает веб-сайты, известные как вредоносные. Когда функция включена, Safari проверяет URL веб-сайта по спискам известных веб-сайтов и отображает предупреждение, если URL, который посещает пользователь, предположительно связан с мошенническим поведением, таким как фишинг.

Для выполнения этой задачи Safari получает список веб-сайтов, известных как вредоносные, от Google, а для устройств, у которых код региона установлен на материковый Китай, она получает список от Tencent. Фактический URL-адрес посещаемого вами веб-сайта никогда не передается поставщику безопасного просмотра, и эту функцию можно отключить.

Safari периодически получает список префиксов хэшей URL-адресов, известных как вредоносные, от Google или Tencent, выбирая между ними на основе настроек региона устройства (Tencent для Китая, Google для других стран). Префиксы хэшей одинаковы для нескольких URL-адресов, что означает, что префикс хэша, полученный Safari, не идентифицирует уникальный URL.

Перед загрузкой веб-сайта, когда функция предупреждения о мошеннических веб-сайтах включена, Safari проверяет, имеет ли URL веб-сайта префикс хэша, соответствующий префиксам хэшей вредоносных сайтов. Если совпадение найдено, Safari отправляет префикс хэша своему поставщику безопасного просмотра, а затем запрашивает полный список URL-адресов, имеющих префикс хэша, соответствующий подозрительному.

Когда Safari получает список URL-адресов, она сравнивает исходный подозрительный URL с этим списком, и если совпадение найдено, Safari отображает всплывающее окно с предупреждением, предлагая пользователям держаться подальше от сайта. Проверка происходит на устройстве пользователя, и сам URL-адрес не передается поставщику безопасного просмотра, но поскольку Safari напрямую взаимодействует с поставщиком безопасного просмотра, поставщики получают IP-адреса устройств.

Информацию о партнерах Apple по безопасному просмотру можно найти на экране «Сведения о Safari и конфиденциальности», доступном в разделе «Конфиденциальность и безопасность» в разделе Safari приложения «Настройки». Защита от мошеннических веб-сайтов включена по умолчанию, и те, кто по-прежнему обеспокоен функцией проверки безопасности, могут отключить ее, сняв флажок «Предупреждение о мошеннических веб-сайтах».

Примечание: Из-за политического характера обсуждения данной темы ветка обсуждения находится на нашем форуме Политика, религия, социальные вопросы. Всем участникам форума и посетителям сайта предлагается читать и следить за веткой, но публикация ограничена участниками форума, имеющими не менее 100 сообщений.