Safari har länge skickat data till Googles säker surfning för att skydda mot phishing-bedrägerier med sin bedrägliga webbplatsvarningsfunktion, men nu har iOS-versionen av webbläsaren visat sig skicka användardata till den kinesiska internetgiganten Tencent också, enligt Reclaim The Netto.
Uppdatering: Mark Gurman (@MarkGurman) har ett officiellt uttalande från Apple. Här är det:
Apple skyddar användarnas integritet och skyddar dina uppgifter med Safari Fraudulent Website Warning, en säkerhetsfunktion som flaggar webbplatser som är kända för att vara skadliga. När funktionen är aktiverad kontrollerar Safari webbadressen mot listor över kända webbplatser och visar en varning om webbadressen som användaren besöker misstänks för bedrägligt beteende som phishing. För att utföra denna uppgift får Safari en lista över webbplatser som är kända för att vara skadliga från Google, och för enheter med deras regionkod inställd på fastlandet i Kina får den en lista från Tencent. Den verkliga webbadressen på en webbplats du besöker delas aldrig med en säker surfleverantör och funktionen kan stängas av.
Den ursprungliga artikeln fortsätter nedan.
Tencent blev en av Apples leverantörer av säker surfning för Safari efter tillkännagivandet av WWDC 2017. Den största oro här handlar uppenbarligen om vad Tencent kan göra med dessa uppgifter. Det är känt att Tencent arbetar nära med det kinesiska kommunistpartiet och väcker oro över att dess data kan användas för övervakning eller andra avskyvärda ändamål.
Enligt Engadget verkar det som om Tencent-integration nu också rullas ut till icke-Kina iOS-enheter. Det faktum att Apple begravde denna information på skärmen "Om Safari & Sekretess" som finns tillgänglig via Inställningar → Safari utan att varna användare hjälper inte heller.
Enligt Apples förklarare kan Safari skicka information beräknad från webbplatsens adress till Googles Safe Browsing och Tencent Safe Browsing innan du besöker en webbplats för att kontrollera om webbplatsen är bedräglig. "Dessa leverantörer av säker surfning kanske också loggar din IP-adress," noterar Apple, som inte anger precis var Tencent arbetar.
”Just nu är det svårt att veta med säkerhet om Apple-användare som bor utanför Kina skickar sina uppgifter till Tencent, men det verkar vara nämnt på iPhones och iPads som är registrerade i USA och Storbritannien, och eventuellt i andra länder, också, ”noterade MacRumors.
Johns Hopkins universitetsprofessor Matthew Green varnade för att en skadlig leverantör teoretiskt skulle kunna använda Googles Safe Browsing-metod för att av anonymisera en användare genom att länka deras webbplatsförfrågningar. På grund av Apples befintliga problem i Kina säger Green att kunderna "förtjänar att bli informerade om denna typ av förändring och att göra val om det."
Åtminstone, tillade han, skulle kunderna "lära sig om dessa förändringar innan Apple driver funktionen i produktion och därmed ber miljoner av sina kunder att lita på dem."
Funktionen Bedräglig webbplatsvarning är som standard aktiverad.
För att stänga av den, gå till Inställningar → Safari på din iPhone eller iPad och skjut växeln bredvid bedräglig webbplatsvarning under rubriken Sekretess och säkerhet till OFF-positionen.
När bedräglig webbplatsvarning är inaktiverad kommer Safari inte längre att visa en varning om webbplatsen du besöker är en misstänkt nätfiskewebbplats. Inaktivera inte den här praktiska funktionen om du vill bli varnad innan du besöker en bedräglig webbplats som maskeras som en legitim, till exempel en bank, finansinstitut eller din e-postleverantör..
Är du orolig för att Safari för iOS skickar en del webbläsardata till Tencent?
Låt oss veta det genom att lämna en kommentar nedan.