乐天集团中国产业园区品牌连锁运营商

苹果回应数据发给腾讯质疑:未发送真实网址

发布时间:2019-10-15 发布者:亚时财经

据外媒报道,作为iPhone和iPad的安全功能,苹果被曝会将包括IP地址在内的网络浏览数据发送到腾讯,从而在用户加载网站之前警告用户该网站是否安全。现在,苹果对此做出官方回应,称用户实际上并未发送真实网址,也未与第三方共享这些数据。


(图源:网络)

 

苹果在声明中称:“苹果通过Safari欺诈网站警告(Safari Fraudulent Website Warning)保护用户隐私和数据安全。这是一种安全功能,用于标记已知的恶意网站。启用此功能后,Safari会对照已知网站的列表检查网站网址,如果用户正在访问的网站怀疑存在网络钓鱼等欺诈行为,则会显示警告。为了完成此任务,Safari从谷歌接收已知恶意网站列表,而对于区域代码设置为中国大陆的设备,它则接收来自腾讯的列表。用户所访问网站的实际网址永远不会与安全浏览提供商共享,并且用户可以选择关闭该功能。”

 

事实上,苹果通常会使用谷歌来为其网页浏览提供安全服务,但是在iOS 13和macOS Catalina上,苹果加入了腾讯安全团队。Safari在访问网站之前,可能会将根据该网站地址计算出的信息发送给Google安全浏览和腾讯安全浏览,以检查该网站是否为欺诈网站。这些安全浏览提供商也可能会记录用户的IP地址。

 

不过苹果官方也表示,只有区域代码显示为中国大陆的设备才会通过腾讯检测网址安全性,而美国、英国和其他国家的设备仍然是通过谷歌。

 

中国用户想要其访问网站的实际网址不与安全浏览提供商共享,用户则可以选择关闭该功能。


(图源:网络)

 

那安全功能是如何工作的呢?

 

首先,谷歌和腾讯发送已知恶意网站的Safari哈希前缀(Hash prefixes)。在大多数地方,用户可以收到谷歌发送的已知恶意网站列表。如果用户设备的区域代码设置为中国大陆,你会得到腾讯的列表。哈希前缀虽然不完美,但设计起来比特定的网址更通用。

 

接着,Safari会再次检查用户尝试访问的任何网页的哈希前缀列表。如果它们匹配,则页面可能是恶意的。目前,Safari要求谷歌或腾讯提供匹配哈希前缀的网址完整列表。Safari然后对照设备上的列表检查该网址,以确定是否存在完全匹配的站点。因此,用户所访问网站的真实网址永远不会被发送给谷歌或腾讯。

 

由于Safari正在与谷歌和腾讯通信,因此它们确实看到了设备的IP地址,并且由于它们具有哈希前缀,所以这两家公司确实知道网站所属地域。

 

虽然苹果公司表示用户有权利选择关闭该功能,但是它也指出,一旦用户关闭该功能后,用户可能会在没有警告的情况下访问恶意网站。因此,建议用户对这两种情况进行权衡。

 

亚洲时报综合自网易科技、IT之家

责任编辑:杨颖


特别声明:本站转载或引用之图文若侵犯了您的合法权益,请与本站联系,本站将及时更正、删除。版权问题及网站合作,请通过亚时财经邮箱联系:asiatimescn@sina.com

热门话题更多>>

推荐文章

更多>>

扫一扫手机阅读

ATimesCN手机网站