Forklaret Apple Safe Browsing - Hvorfor Apple sender dine data til Google og Tencent, og hvordan man slår dem fra

Hvis du bruger Safari på bestemte versioner af iOS, sendes din IP-adresse som standard til Google eller Tencent. Tencent er det kinesiske svar på Facebook, der ejer den populære WeChat-mobilapp. Tencent arbejder også tæt sammen med den kinesiske regering. Det er muligt at forhindre, at dine data sendes til disse virksomheder.

Enheder sender data til Tencent, hvis regionskoden er indstillet til Kina. Alle andre enheder sender data til Google.

Her er hvad en Apple-talsmand sagde om denne funktion i en erklæring til The Register :

Apple beskytter brugernes privatliv og beskytter dine data med Safari Fraudulent Website Warning, en sikkerhedsfunktion, der markerer websteder, der vides at være ondsindede. Når funktionen er aktiveret, kontrollerer Safari websteds-URL mod lister over kendte websteder og viser en advarsel, hvis URL-en brugeren besøger mistænkes for bedragerisk adfærd som phishing. For at udføre denne opgave modtager Safari en liste over websteder, der vides at være ondsindede fra Google, og for enheder med deres regionskode indstillet til det kinesiske fastland modtager den en liste fra Tencent. Den faktiske URL til et websted, du besøger, deles aldrig med en sikker browsing-udbyder, og funktionen kan slås fra.

Mens den faktiske URL, du besøger, ikke deles, deles din IP-adresse. Din IP-adresse kan afsløre din generelle placering og andre detaljer om dig. Det deles for at afgøre, om det websted, du besøger, er et bedragerisk sted.

Disse data deles automatisk af mange mennesker. Safari har en amerikansk markedsandel på over 50%, da det er standardbrowseren på iOS-enheder.

Selvom du bruger en tredjepartsbrowser på din iOS-enhed, sendes dine data muligvis stadig til Google og Tencent. Når du ser en webside inde fra en app, åbnes siderne i en version af Safari-browseren. Da mange apps åbner Safari indefra i appen, er det næsten umuligt at undgå Safari.

For at forhindre, at din IP-adresse sendes til Google og Tencent, skal du deaktivere "Svigagtig webstedsadvarsel". Husk, at deaktivering af denne funktion kan gøre dig mere sårbar over for adgang til falske websteder.

Sådan deaktiveres "Bedragerisk webstedsadvarsel" i iOS:

  1. I iOS-indstillinger skal du vælge "Safari".
  2. Rul lidt ned, og skift "Bedragerisk webstedsadvarsel" til fra-positionen.

Hvad er "sikker browsing"?

Tjenesten "Bedragerisk webstedsadvarsel" bruger Google Safe Browsing og Tencent Safe Browsing. Dette er en tjeneste, der oprindeligt blev udviklet af Google. Brugere støder undertiden ondsindede websteder og phishing-sider. Google har en stor liste over disse websteder og oprettede "sikker browsing" for at hjælpe med at underrette brugere, når det websted, de besøger, kan være ondsindet.

Sådan leverer Google denne service, kaldet "Update API", ifølge kryptografiforsker Matthew Green:

1. Google beregner først SHA256- hash'en for hver usikker URL i sin database og trunkerer hver hash ned til et 32-bit præfiks for at spare plads.2. Google sender databasen med trunkerede hashes ned til din browser. Hver gang du besøger en URL, hasher din browser den og kontrollerer, om dens 32-bit præfiks er indeholdt i din lokale database. Hvis præfikset findes i browserens lokale kopi, sender din browser nu præfikset til Googles servere, som sender en liste over alle fulde 256-bit hashes af de matchende URL'er, så din browser kan tjekke for et nøjagtigt match.

Formentlig anvendes den samme metode af Tencent i Kina. Men i stedet for at det hashede præfiks sendes til Google, sendes det til Tencent.

Denne proces skal være sikker, da de faktiske webadresser, du besøger, ikke sendes over, kun en hashversion af URL'en. Imidlertid har nogle sikkerhedsforskere påpeget, at ved at analysere de hundreder af hash-URL'er, der sendes til denne tjeneste af en enkelt bruger, kunne det være muligt at de-anonymisere den bruger.

Safari er ikke den eneste browser, der bruger Google Safe Browsing. Webbrowserne Google Chrome, Firefox, Vivaldi og GNOME bruger tjenesten Google Safe Browsing. Så hvis du ikke vil have dine data sendt til Google, skal du vælge en browser, der ikke er på listen, eller deaktivere tjenesten inden for browserindstillingerne.

Mange mennesker mener, at det er værd at dele deres IP-adresser med Google og / eller Tencent for at få mere beskyttelse mod ondsindede websteder. Du skal selv bestemme, om det er risikoen værd.