蘋果辟謠:向騰訊泄露用戶瀏覽數(shù)據(jù)非實(shí)際網(wǎng)址
近日,彭博社的一份關(guān)于蘋果向騰訊泄露用戶網(wǎng)絡(luò)瀏覽數(shù)據(jù)的報(bào)導(dǎo)引發(fā)眾人的關(guān)注,這使得不少網(wǎng)友開始質(zhì)疑蘋果的安全性。但在今日,蘋果終于對該事件做出了回應(yīng)。蘋果官方表示,"Safari 欺詐性網(wǎng)站警告 " 只是一種標(biāo)記已知惡意網(wǎng)站的安全功能,其目的是保護(hù)用戶隱私和數(shù)據(jù),并且蘋果方面永遠(yuǎn)不會將用戶訪問的實(shí)際網(wǎng)址與安全瀏覽提供給騰訊和谷歌方面。
據(jù)報(bào)道,蘋果 iOS 13 中一條有關(guān) "Safari 欺詐性網(wǎng)站警告 " 的說明顯示,蘋果對欺詐性網(wǎng)站的監(jiān)測會依賴于 "Google 安全瀏覽 " 和 " 騰訊安全瀏覽 ",站長資源平臺并且在這一過程中,騰訊方面有可能會收集用戶的 IP 地址。
此外,約翰霍普金斯大學(xué)的密碼學(xué)家 Matthew Green 此前對 Safari 運(yùn)行過程所做的分析也表明,使用 "Safari 欺詐性網(wǎng)站警告 " 可能會給安全瀏覽提供商收集用戶信息提供可乘之機(jī)。Matthew Green 表示,蘋果在對惡意網(wǎng)站監(jiān)控時(shí),Google 首先要將不安全的 URL 哈希轉(zhuǎn)換為代碼,并將其第一部分發(fā)送給 Safari。用戶在訪問網(wǎng)頁時(shí),Safari 便會利用 Google 發(fā)送的第一部分 URL 哈?;M(jìn)行匹配。當(dāng)匹配成功,Safari 會繼續(xù)向 Google 詢問 包含該前綴的所有哈希值。通過重復(fù)此操作,Safari 如果找到該頁面,就標(biāo)記該頁面。
雖然這種檢測方式在大多數(shù)情況下,會使 Google 無法看到完整的 URL 哈希值。但是,在 Safari 正確匹配且要求 Google 提供更多哈希值的情況下, Google 方面仍會顯示用戶的 IP 地址以其訪問頁面的部分哈希值。長期以往,Google 方面,也難逃收集用戶隱私的嫌疑。
但在蘋果向美國科技媒體 ZDNet 提供的詳細(xì)的說明中,蘋果方面卻解釋稱,"Safari 欺詐性網(wǎng)站警告 " 所使用的用戶數(shù)據(jù)并不會傳給安全瀏覽提供商。據(jù)悉,在檢測欺詐性網(wǎng)站的時(shí)候,Google 和騰訊會給用戶的瀏覽器提供數(shù)據(jù)庫副本文件,以便于用戶的瀏覽器檢查 URL。在這一過程中,用戶的具體數(shù)據(jù)實(shí)際上并不會被發(fā)送給騰訊及谷歌。
同時(shí),蘋果公司也表示,雖然該功能默認(rèn)開啟,但用戶仍可以自行將其關(guān)閉。