Σε μια σημερινή αναφορά σήμερα ο καθηγητής κρυπτογραφίας Matthew Green εξέφρασε την ανησυχία του για το γεγονός ότι η Apple φερόταν να στέλνει δεδομένα πλοήγησης των χρηστών στην Κινεζική εταιρεία Tencent. Η Apple δεν άργησε να απαντήσει δημόσια για αυτό το θέμα τονίζοντας πως τα URLs των χρηστών δεν κοινοποιούνται σε κανέναν.
Η Apple χρησιμοποιούσε την Google για να παρέχει υπηρεσίες ασφαλής πλοήγησης αλλά με τα νέα iOS 13 και macOS Catalina ανέφερε πως χρησιμοποιούσε και την Tencent για να συμβαδίσει με την Κινεζική νομοθεσία.
“Πριν επισκεφτείτε ένα site το Safari μπορεί να στείλει πληροφορίες που προέρχονται από την διεύθυνση που βάζει ο χρήστης στις Google και Tencent υπηρεσίες ασφαλής πλοήγησης έτσι ώστε να διαπιστωθεί αν το site είναι έγκυρο και δεν κρύβει κάποιο κίνδυνο. Αυτές οι δύο εταιρείες μπορεί να καταχωρήσουν και την IP διεύθυνση σας.”
Ο καθηγητής κρυπτογραφίας εξέφρασε την ανησυχία του λοιπόν και με βάση το παραπάνω για το γεγονός πως τρίτοι έχουν πρόσβαση στις IP διευθύνσεις των χρηστών καθώς και στις σελίδες που επισκέπτονται.
“Ο καθηγητής και ειδικός σε θέματα κρυπτογραφίας Matthew Green ανέφερε πως αυτό είναι ένα πρόβλημα γιατί μπορεί να αποκαλύψει τόσο την σελίδα που κάποιος προσπαθεί να επισκεφτεί όσο και την IP διεύθυνση του. Μπορεί επίσης να γίνει τοποθέτηση ενός cookie στην συσκευή του χρήστη. Αυτά τα δεδομένα μπορούν κατόπιν να χτίσουν ένα προφίλ για ένα χρήστη και στο τι αρέσει να κάνει online χωρίς φυσικά ο ίδιος να έχει γνώση για αυτό”
Το Bloomberg κοινοποίησε την επίσημη απάντηση της Apple πάνω σε αυτό με την εταιρεία να αναφέρει πως τα URL – διευθύνσεις που κάνει επίσκεψη ο χρήστης δεν κοινοποιούνται ούτε στην Tencent ούτε στην Google.
“H Apple προστατεύει την ιδιωτικότητα τον χρηστών και προστατεύει τα προσωπικά δεδομένα με την ειδοποίηση του Safari για ύποπτα site που μπορεί τυχαία να επισκεφτεί ο χρήστης. Όταν το χαρακτηριστικό αυτό ενεργοποιηθεί το Safari κάνει έλεγχο την διεύθυνση του site με μια λίστα με γνωστό sites που είναι κακόβουλα και αν γίνει ταύτιση τότε ειδοποιεί τον χρήστη για πιθανή επίθεση τύπου ηλεκτρονικού ψαρέματος. Για να το καταφέρει αυτό το Safari λαμβάνει μια λίστα από την Google που περιέχει τέτοιους επικίνδυνους ιστότοπους και ανάλογα με την περιοχή για την Ασία γίνεται κάτι αντίστοιχο από την Tencent. To URL όμως που πληκτρολογεί ο χρήστης δεν κοινοποιείται στους παρόχους αυτούς. Επιπλέον αυτό το χαρακτηριστικό εφόσον ο χρήστης το επιθυμεί μπορεί και να απενεργοποιηθεί από τις ρυθμίσεις.”
Αν θέλετε να απενεργοποιήσετε αυτό το χαρακτηριστικό ασφαλής πλοήγησης (Δεν το συνιστούμε) πηγαίνετε στα Settings → Safari → Fraudulent Website Warning.
Στο Mac το ίδιο γίνεται από την διαδρομή Safari → Preferences → Security → Warn when visiting a fraudulent website.
