据外媒报道,作为iPhone和iPad的安全功能,苹果被曝会将包括IP地址在内的网络浏览数据发送到腾讯,从而在用户加载网站之前警告用户该网站是否安全。现在,苹果对此做出官方回应,称用户实际上并未发送真实网址,也未与第三方共享这些数据。
苹果在声明中称:“苹果通过Safari欺诈网站警告(Safari Fraudulent Website Warning)保护用户隐私和数据安全。这是一种安全功能,用于标记已知的恶意网站。启用此功能后,Safari会对照已知网站的列表检查网站网址,如果用户正在访问的网站怀疑存在网络钓鱼等欺诈行为,则会显示警告。为了完成此任务,Safari从谷歌接收已知恶意网站列表,而对于区域代码设置为中国大陆的设备,它则接收来自腾讯的列表。用户所访问网站的实际网址永远不会与安全浏览提供商共享,并且用户可以选择关闭该功能。”
那么这个安全功能是如何工作的呢?
首先,谷歌和腾讯发送已知恶意网站的Safari哈希前缀(Hash prefixes)。在大多数地方,用户可以收到谷歌发送的已知恶意网站列表。如果用户设备的区域代码设置为中国大陆,你会得到腾讯的列表。哈希前缀虽然不完美,但设计起来比特定的网址更通用。
接着,Safari会再次检查用户尝试访问的任何网页的哈希前缀列表。如果它们匹配,则页面可能是恶意的。目前,Safari要求谷歌或腾讯提供匹配哈希前缀的网址完整列表。Safari然后对照设备上的列表检查该网址,以确定是否存在完全匹配的站点。因此,用户所访问网站的真实网址永远不会被发送给谷歌或腾讯。
由于Safari正在与谷歌和腾讯通信,因此它们确实看到了设备的IP地址,并且由于它们具有哈希前缀,所以这两家公司确实知道网站所属地域。
如果有人对谷歌或腾讯拥有这些信息存在担忧,他们可以转到设置→iOS上的Safari或MacOS上的系统首选项→安全性,并关闭欺诈网站警告功能。当然,缺点是你可能会在没有警告的情况下访问恶意网站。因此,用户需要在这两种情况下进行权衡。