瀏覽數(shù)據(jù)發(fā)給騰訊遭質(zhì)疑 蘋(píng)果:未發(fā)送真實(shí)網(wǎng)址

網(wǎng)易科技訊10月15日消息，據(jù)外媒報(bào)道，作為iPhone和iPad的安全功能，蘋(píng)果被曝會(huì)將包括IP地址在內(nèi)的網(wǎng)絡(luò)瀏覽數(shù)據(jù)發(fā)送到騰訊，從而在用戶加載網(wǎng)站之前警告用戶該網(wǎng)站是否安全。現(xiàn)在，蘋(píng)果對(duì)此做出官方回應(yīng)，稱(chēng)用戶實(shí)際上并未發(fā)送真實(shí)網(wǎng)址，也未與第三方共享這些數(shù)據(jù)。

蘋(píng)果在聲明中稱(chēng)：“蘋(píng)果通過(guò)Safari欺詐網(wǎng)站警告(Safari Fraudulent Website Warning)保護(hù)用戶隱私和數(shù)據(jù)安全。這是一種安全功能，用于標(biāo)記已知的惡意網(wǎng)站。啟用此功能后，Safari會(huì)對(duì)照已知網(wǎng)站的列表檢查網(wǎng)站網(wǎng)址，如果用戶正在訪問(wèn)的網(wǎng)站懷疑存在網(wǎng)絡(luò)釣魚(yú)等欺詐行為，則會(huì)顯示警告。為了完成此任務(wù)，Safari從谷歌接收已知惡意網(wǎng)站列表，而對(duì)于區(qū)域代碼設(shè)置為中國(guó)大陸的設(shè)備，它則接收來(lái)自騰訊的列表。用戶所訪問(wèn)網(wǎng)站的實(shí)際網(wǎng)址永遠(yuǎn)不會(huì)與安全瀏覽提供商共享，并且用戶可以選擇關(guān)閉該功能。”

那么這個(gè)安全功能是如何工作的呢?

首先，谷歌和騰訊發(fā)送已知惡意網(wǎng)站的Safari哈希前綴(Hash prefixes)。在大多數(shù)地方，用戶可以收到谷歌發(fā)送的已知惡意網(wǎng)站列表。如果用戶設(shè)備的區(qū)域代碼設(shè)置為中國(guó)大陸，你會(huì)得到騰訊的列表。哈希前綴雖然不完美，但設(shè)計(jì)起來(lái)比特定的網(wǎng)址更通用。

接著，Safari會(huì)再次檢查用戶嘗試訪問(wèn)的任何網(wǎng)頁(yè)的哈希前綴列表。如果它們匹配，則頁(yè)面可能是惡意的。目前，Safari要求谷歌或騰訊提供匹配哈希前綴的網(wǎng)址完整列表。Safari然后對(duì)照設(shè)備上的列表檢查該網(wǎng)址，以確定是否存在完全匹配的站點(diǎn)。因此，用戶所訪問(wèn)網(wǎng)站的真實(shí)網(wǎng)址永遠(yuǎn)不會(huì)被發(fā)送給谷歌或騰訊。

由于Safari正在與谷歌和騰訊通信，因此它們確實(shí)看到了設(shè)備的IP地址，并且由于它們具有哈希前綴，所以這兩家公司確實(shí)知道網(wǎng)站所屬地域。

如果有人對(duì)谷歌或騰訊擁有這些信息存在擔(dān)憂，他們可以轉(zhuǎn)到設(shè)置→iOS上的Safari或MacOS上的系統(tǒng)首選項(xiàng)→安全性，并關(guān)閉欺詐網(wǎng)站警告功能。當(dāng)然，缺點(diǎn)是你可能會(huì)在沒(méi)有警告的情況下訪問(wèn)惡意網(wǎng)站。因此，用戶需要在這兩種情況下進(jìn)行權(quán)衡。