Safari ha a lungo inviato dati a Google Navigazione sicura per aiutare a proteggere dalle truffe di phishing utilizzando la sua funzione di avviso di siti Web fraudolenti, ma ora l'edizione iOS del browser è stata trovata per inviare dati utente anche al colosso cinese di Internet Tencent, secondo Reclaim The Netto.
Aggiornare: Mark Gurman (@MarkGurman) ha una dichiarazione ufficiale di Apple. Ecco qui:
Apple protegge la privacy degli utenti e protegge i tuoi dati con Safari Fraudulent Website Warning, una funzione di sicurezza che segnala i siti Web noti per essere dannosi in natura. Quando la funzione è abilitata, Safari verifica l'URL del sito Web rispetto agli elenchi di siti Web noti e visualizza un avviso se l'URL che l'utente sta visitando è sospettato di comportamenti fraudolenti come il phishing. Per eseguire questa attività, Safari riceve un elenco di siti Web noti per essere dannosi da Google e, per i dispositivi con il loro codice regionale impostato sulla Cina continentale, riceve un elenco da Tencent. L'URL effettivo di un sito Web visitato non viene mai condiviso con un provider di navigazione sicuro e la funzione può essere disattivata.
L'articolo originale continua di seguito.
Tencent è diventato uno dei fornitori di Navigazione sicura di Apple per Safari dopo l'annuncio del WWDC 2017. La preoccupazione principale qui evidentemente ruota attorno a ciò che Tencent potrebbe fare con quei dati. Tencent è noto per lavorare a stretto contatto con il Partito comunista cinese, sollevando preoccupazioni sul fatto che i suoi dati potrebbero essere utilizzati per la sorveglianza o altri fini nefasti.
Secondo Engadget, sembra che l'integrazione di Tencent sia ora implementata anche su dispositivi iOS non cinesi. Il fatto che Apple abbia seppellito queste informazioni nella schermata “Informazioni su Safari e privacy” disponibile tramite Impostazioni → Safari senza avvisare gli utenti non aiuta neanche.
Secondo la spiegazione di Apple, prima di visitare un sito Web Safari potrebbe inviare informazioni calcolate dall'indirizzo del sito Web a Google Navigazione sicura e Navigazione sicura Tencent per verificare se il sito Web è fraudolento. "Questi fornitori di navigazione sicura possono anche registrare il tuo indirizzo IP", osserva Apple, che non specifica esattamente dove Tencent opera.
"A questo punto, è difficile sapere con certezza se gli utenti Apple residenti al di fuori della Cina stiano inviando i loro dati a Tencent, ma sembra essere menzionato su iPhone e iPad registrati negli Stati Uniti e nel Regno Unito, e possibilmente in altri paesi, anche ", ha osservato MacRumors.
Il professore della Johns Hopkins University Matthew Green ha avvertito che un fornitore malintenzionato potrebbe teoricamente utilizzare l'approccio di Navigazione sicura di Google per annullare l'anonimizzazione di un utente collegando le richieste del proprio sito. A causa dei problemi esistenti di Apple in Cina, Green afferma che i clienti "meritano di essere informati su questo tipo di cambiamento e di fare delle scelte al riguardo".
Almeno, ha aggiunto, i clienti dovrebbero "conoscere questi cambiamenti prima che Apple inserisca la funzionalità in produzione e quindi chieda a milioni di clienti di fidarsi di loro".
La funzione Avviso sito Web fraudolento è attivata per impostazione predefinita.
Per disattivarlo, vai su Impostazioni → Safari sul tuo iPhone o iPad e fai scorrere l'interruttore accanto a Avviso sito Web fraudolento sotto l'intestazione Privacy e sicurezza in posizione OFF.
Quando Avviso sito Web fraudolento è disattivato, Safari non visualizzerà più un avviso se il sito Web che si sta visitando è un sito Web di phishing sospetto. Non disabilitare questa utile funzione se desideri essere avvisato prima di visitare un sito Web fraudolento che si maschera da legittimo, come una banca, un istituto finanziario o il tuo fornitore di servizi di posta elettronica.
Sei preoccupato che Safari per iOS stia inviando alcuni dati del browser a Tencent?
Facci sapere lasciando un commento in basso.