Wednesday, June 3, 2020

Η απάντηση της Apple στην αναφορά ότι έστελνε δεδομένα πλοήγησης χρηστών στην Tencent

Σε μια σημερινή αναφορά σήμερα ο καθηγητής κρυπτογραφίας Matthew Green εξέφρασε την ανησυχία του για το γεγονός ότι η Apple φερόταν να στέλνει δεδομένα πλοήγησης των χρηστών στην Κινεζική εταιρεία Tencent. Η Apple δεν άργησε να απαντήσει δημόσια για αυτό το θέμα τονίζοντας πως τα URLs των χρηστών δεν κοινοποιούνται σε κανέναν.

Η Apple χρησιμοποιούσε την Google για να παρέχει υπηρεσίες ασφαλής πλοήγησης αλλά με τα νέα iOS 13 και macOS Catalina ανέφερε πως χρησιμοποιούσε και την Tencent για να συμβαδίσει με την Κινεζική νομοθεσία.

“Πριν επισκεφτείτε ένα site το Safari μπορεί να στείλει πληροφορίες που προέρχονται από την διεύθυνση που βάζει ο χρήστης στις Google και Tencent υπηρεσίες ασφαλής πλοήγησης έτσι ώστε να διαπιστωθεί αν το site είναι έγκυρο και δεν κρύβει κάποιο κίνδυνο. Αυτές οι δύο εταιρείες μπορεί να καταχωρήσουν και την IP διεύθυνση σας.”

Ο καθηγητής κρυπτογραφίας εξέφρασε την ανησυχία του λοιπόν και με βάση το παραπάνω για το γεγονός πως τρίτοι έχουν πρόσβαση στις IP διευθύνσεις των χρηστών καθώς και στις σελίδες που επισκέπτονται.

“Ο καθηγητής και ειδικός σε θέματα κρυπτογραφίας Matthew Green ανέφερε πως αυτό είναι ένα πρόβλημα γιατί μπορεί να αποκαλύψει τόσο την σελίδα που κάποιος προσπαθεί να επισκεφτεί όσο και την IP διεύθυνση του. Μπορεί επίσης να γίνει τοποθέτηση ενός cookie στην συσκευή του χρήστη. Αυτά τα δεδομένα μπορούν κατόπιν να χτίσουν ένα προφίλ για ένα χρήστη και στο τι αρέσει να κάνει online χωρίς φυσικά ο ίδιος να έχει γνώση για αυτό”

Το Bloomberg κοινοποίησε την επίσημη απάντηση της Apple πάνω σε αυτό με την εταιρεία να αναφέρει πως τα URL – διευθύνσεις που κάνει επίσκεψη ο χρήστης δεν κοινοποιούνται ούτε στην Tencent ούτε στην Google.

“H Apple προστατεύει την ιδιωτικότητα τον χρηστών και προστατεύει τα προσωπικά δεδομένα με την ειδοποίηση του Safari για ύποπτα site που μπορεί τυχαία να επισκεφτεί ο χρήστης. Όταν το χαρακτηριστικό αυτό ενεργοποιηθεί το Safari κάνει έλεγχο την διεύθυνση του site με μια λίστα με γνωστό sites που είναι κακόβουλα και αν γίνει ταύτιση τότε ειδοποιεί τον χρήστη για πιθανή επίθεση τύπου ηλεκτρονικού ψαρέματος. Για να το καταφέρει αυτό το Safari λαμβάνει μια λίστα από την Google που περιέχει τέτοιους επικίνδυνους ιστότοπους και ανάλογα με την περιοχή για την Ασία γίνεται κάτι αντίστοιχο από την Tencent. To URL όμως που πληκτρολογεί ο χρήστης δεν κοινοποιείται στους παρόχους αυτούς. Επιπλέον αυτό το χαρακτηριστικό εφόσον ο χρήστης το επιθυμεί μπορεί και να απενεργοποιηθεί από τις ρυθμίσεις.”

Αν θέλετε να απενεργοποιήσετε αυτό το χαρακτηριστικό ασφαλής πλοήγησης (Δεν το συνιστούμε) πηγαίνετε στα Settings → Safari → Fraudulent Website Warning.

Στο Mac το ίδιο γίνεται από την διαδρομή Safari → Preferences → Security → Warn when visiting a fraudulent website.

Dimitris Georgoulas
O Δημήτρης είναι συνιδιοκτήτης και αρθρογράφος του AppleWorldHellas. Κάτοχος διδακτορικού στα ασύρματα δίκτυα και την τεχνητή νοημοσύνη εργάζεται ως Project Manager στην εταιρεία ασφαλείας InnoSec και ως Marketing/Sales Director στην εταιρεία Nomikos Group of Companies. Αγαπημένη του συσκευή το iPhone 11 Pro Max του ενώ δεν αποχωρίζεται ποτέ πλέον το Retina MacBook Pro του. Μεγάλες του αδυναμίες η ψηφιακή φωτογραφία, και το σινεμά.

20% λιγότερα smartphones πουλήθηκαν, παγκοσμίως, το 1ο τρίμηνο του 2020

Ένα από τα πιο μελανά κεφάλαια στην ιστορία της, έγραψε η παγκόσμια αγορά smartphones κατά το 1ο τρίμηνο του 2020. Με τους...

Αναφορά: Η iOS 14 θα υποστηρίζει όλα τα iPhones που ήταν συμβατά με την...

Καθώς όλοι μας περιμένουμε την iOS 14 - την επόμενη μεγάλη αναβάθμιση του λογισμικού - στο WWDC αργότερα αυτό το μήνα, το...

Φωτογραφίες που διέρρευσαν υποτιθέμενα δείχνουν dummy iPhone 12 μοντέλα

Μια νέα αναφορά από το Macotakara σήμερα δίνει μια εικόνα κάποιων dummy συσκευών που υποτιθέμενα αφορούν τα επερχόμενα iPhone 12 μοντέλα. Η...

H Apple επιβεβαιώνει πως η iOS 13.5.1 αναβάθμιση κλείνει το κενό ασφαλείας που χρησιμοποιούνταν...

Η Apple κυκλοφόρησε χθες την iOS 13.5.1 στο ευρύ κοινό με σημαντικές αναβαθμίσεις ασφαλείας όπως ανέφερε η ίδια η εταιρεία. Η Apple...

Η Apple έκανε διαθέσιμες τις iOS 13.5.1 και watchOS 6.2.6 με σημαντικές αναβαθμίσεις ασφαλείας

Η Apple κυκλοφόρησε την iOS 13.5.1 στο ευρύ κοινό χθες μετά την κυκλοφορία της 13.5 έκδοσης που είχε δοθεί τον περασμένο μήνα....

10.5 ιντσών iPad Pro χρήστες κάνουν έντονα παράπονα για ένα reboot bug στην iOS...

Αρκετοί είναι εκείνοι οι χρήστες πλέον που αναφέρουν και εκφράζουν έντονα παράπονα για ένα reboot bug που επηρεάζει τα 10.5 ιντσών iPad...
Do NOT follow this link or you will be banned from the site!