國外媒體指出,蘋果的 Safari 瀏覽器在預設狀況之下,為了檢查是否為詐騙網站,有可能會傳送使用者的 IP 位址等資料給 Google 及騰訊,而且這兩家公司可能將這些資料記錄下來。
更新:蘋果正式回應。
根據蘋果的隱私權說明,在開啟網頁的時候,蘋果會根據網站位址計算出一些資訊,並傳送給「 Google 安全瀏覽」及「騰訊安全瀏覽」來檢查是否為詐騙網站,這兩家公司可能會紀錄這些資料及使用者的 IP 位址。
即使使用者選用其他瀏覽器為主要上網工具, iPhone 或 iPad 在使用各式 App 開啟連結時,仍會先用 Safari 的縮減模組 Safari View Controller 先開啟,因此設定第三方瀏覽器為主要瀏覽器無法避開 Safari 。
如果使用者不想讓這兩家公司紀錄資料,唯一的方式是關閉 Safari 瀏覽器的「詐欺網站警告」,位置在「設定」、「Safari」裡面。個人建議,蘋果或許可以考慮讓使用者自行挑選要使用那一家的安全瀏覽機制,由使用者決定信任那一家的安全機制。
蘋果 2016 年就開始與騰訊合作
根據媒體報導,有 Twitter 用戶指出該功能在 iOS 12.2 beta 2 開始納入「騰訊安全瀏覽」機制,在那之前只有使用「 Google 安全瀏覽機制」。事實上,WWDC 2017 蘋果跟騰訊就公開這個合作事項,蘋果另外在防治垃圾簡訊方面還建議使用者安裝騰訊手機管家。
https://twitter.com/StijnDV/status/1092515697694003200
蘋果早在 2016 年就開始與騰訊合作, WWDC 2016 蘋果宣佈 iOS 10 開放電話相關的 API ,容許「象卡來」( Whoscall )之類的 App 檢查來電是否為詐欺電話、簡訊是否包含釣魚網站連結,當時蘋果就推薦過騰訊手機管家。騰訊的安全瀏覽機制也是從 2016 年開始建置。
媒體指出,蘋果最近在香港地區移除中華民國國旗,加上最近 NBA 、暴雪一連串事件,讓部份使用者擔心 Safari 傳送資料給中國企業是否有風險。騰訊在先前就被認為與中國政府緊密合作,而中國政府對相關隱私權的看法顯然與大部分其他國家大有不同。媒體也指出,蘋果雖然強調客戶隱私權,也曾強硬對抗過美國執法機關,但最近涉及中國駭客的事件完全略過中國部份不提。
逆向解析
有不少高手看到這個消息,就逆向解析 Safari 的程式碼,不過好像有兩種結果。第一種是手機或 App 使用簡體中文,開啟網頁連結就會傳遞資料給騰訊,另一種則是要把手機使用國家設定在中國才會傳遞給騰訊。
蘋果官方回應
“Apple 通過 Safari Fraudulent Website Warning(Safari詐騙網站警告)保護用戶隱私和數據,該功能可標記已被識辨的詐騙網站。啟用此功能後,Safari 會根據已知詐騙網站列表檢查網站 URL,並當用戶到訪懷疑是詐騙網站的 URL 時對用戶顯示警告訊息。在這過程中,Safari 會從 Google 接收了一個已識辨為詐騙網站的列表。區域設定為中國大陸的設備將從騰訊接收詐騙網站列表。用戶到訪的網站的 URL 絕對不會與傳送予安全瀏覽供應商,用戶亦可隨時自行關閉這項功能。”
引用來源:Reclaim The Net
