本周,彭博社报导称,公司正在将 iOS 用户数据发送给我国公司腾讯。作为一家以维护用户隐私作为产品卖点的企业来说,这似乎是一则骇人的丑闻。15 日清晨,苹果公司向媒体做出了回复,表明这种说法并不事实。

包含彭博社在内的数家媒体指出,大约两年来,苹果一向将数据发送给腾讯,是因为 iPhone 和 iPad 有一项安全功用,会在用户加载网站之前正告用户网站是歹意的或是不安全的。苹果判别网站是否安全的标准是依据已知存在问题的站点列表查看地址,而该列表由腾讯和 Google 供给,前者由我国大陆用户组成,后者由国际其他地区用户组成。

iOS 13 中的一条注释说到,其 Safari 阅读器会运用腾讯的安全阅读体系来协助对立歹意网页,但腾讯可能会在此过程中记载 IP 地址。实践上从 2017 年的 iOS 11 开端,腾讯就现已开端为苹果供给安全阅读功用,而 Google 更早,从 2008 年开端。苹果只是在最近更新了 iOS 版别中对该功用的描绘。

15 日清晨,苹果在一则回复中写道:

苹果经过“Safari 诈骗性网站正告”维护用户隐私和数据,这是一种可符号已知歹意网站的安全功用。启用此功用后,Safari 会对照已知网站列表查看网站的 URL,并在用户拜访的 URL 被置疑存在网络垂钓等诈骗行为时显现正告。

为了完结这项使命,Safari 会收到来自 Google 的已知歹意网站列表,关于区域代码设置为我国大陆的设备,则会收到来自腾讯的列表。您拜访的网站的实践 URL 永久不会与安全阅读供给商同享,您也能够封闭该功用。

苹果为美国科技媒体 ZDNet 供给了一份更详细的阐明。阐明中写道:Google 和腾讯“将数据库的副本发送到用户的阅读器,并让阅读器依据本地数据库查看 URL,因而用户的详细数据实践上从未抵达那两家公司。并且,”腾讯的黑名单仅在无法运用 Google 域名的我国大陆内部运用。

可是,约翰霍普金斯大学的暗码学家 Matthew Green 提出了新的问题。他指出,实践上 Google 会依靠黑名单和 Safari 之间“杂乱的相互作用”。

Matthew Green 描绘的整个符号流程如下:Google 将每个不安全的 URL 哈希化为不明确标识的代码,然后将这些哈希值的榜首部分发送给 Safari,称为“前缀”。当用户拜访网页时,Safari 会对其 URL 哈希化并查看前缀清单。假如匹配,Safari 会问询 Google 包含该前缀的一切哈希值。接下来,Google 供给这些内容,Safari 阅读器再查看较小的列表是否彻底匹配。假如找到该页面,则符号该页面。

Matthew Green 剖析称,这意味着 Google 永久不会看到完好的 URL 哈希值,在大多数情况下,它底子不会取得任何信息。可是,当 Safari 找到匹配的前缀并要求 Google 供给更多的哈希值时,它就会显现用户的 IP 地址以及他们所拜访页面的部分哈希值。如此集腋成裘依然有腐蚀用户隐私的嫌疑。

奇怪的是,大多数报导此音讯的媒体,并没有过多评论 Google 盗取用户隐私的可能性,而是共同将注意力放在了腾讯身上,包含 Matthew Green 自己。“我没有得出腾讯正在盯梢用户的定论,但腾讯有可能会这样做。”Matthew Green 说。“所以苹果与腾讯的协作应该更通明。”

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注