14 October 2019

Пользователи обнаружили, что Safari в iOS отправляет данные в Китай для проверки сайтов на безопасность

Information SecurityBrowsers


Пользователи Safari обнаружили, что Apple отправляет некоторые IP-адреса пользователей своих устройств китайскому конгломерату Tencent. Как пишет Reclaim the Net, Apple признает, что отправляет некоторые пользовательские IP-адреса корпорации Tencent. Подобная информация отправляется в Google Safe Browsing для защиты от фишинговых атак с помощью функции предупреждения о мошенническом веб-сайте.

«Перед посещением веб-сайта Safari может отправить информацию, связанную с адресом веб-сайта, в Google Safe Browsing и Tencent Safe Browsing, чтобы проверить, не является ли сайт мошенническим. Эти провайдеры безопасного просмотра могут также регистрировать ваш IP-адрес», — приводит издание комментарий Apple.

Функцию отправки информации можно отключить в настройках браузера. Однако, как уточняет Engadget, проблема в том, что Apple активирует эту функцию по умолчанию, не предупреждая пользователей. Apple интегрировала Tencent Safe Browsing в Safari для пользователей из Китая после анонса функции на Apple Worldwide Developers Conference 2017, и теперь, вероятно, её работа может распространяться и на устройства, не находящиеся в Китае.

Неясно, когда Apple начала разрешать Tencent и Google регистрировать IP-адреса пользователей, но пользователь Twitter под ником Stijn сообщил, что это изменение в Safari появилось еще в бета-версии iOS 12.2 в феврале 2019 года.

На данном этапе неизвестно, собирает ли Tencent какую-либо информацию о пользователях за пределами Китая. Проблема, как считают в Engadget, связана с тем, что Tencent может распорядиться этими данными как ему угодно. И Google, и Tencent могут регистрировать IP-адреса для того, чтобы их антифишинговые системы работали, но частое сотрудничество Tencent с китайским правительством вызывает опасения, что полученные компанией данные могут быть использованы для слежки за гражданами государства.

Safari является браузером, установленным по умолчанию на устройствах iOS и, согласно последним статистическим данным, это самый популярный мобильный интернет-браузер в США с долей рынка более 50%. Даже если люди устанавливают сторонний браузер на свое устройство iOS, просмотр веб-страниц внутри приложений все равно открывает их в интегрированной форме Safari под названием Safari View Controller вместо стороннего браузера. Нажатие на ссылки внутри приложений также открывает их в Safari, а не в стороннем браузере. Такие функции затрудняют полный отказ от Safari при использовании iPhone или iPad.

Tencent тесно сотрудничает с Коммунистической партией Китая. Как пишет Reclaim the Net, государственную цензуру в Китае облегчает принадлежащее техногиганту приложение WeChat. Кроме того, Tencent занимается разработкой «патриотических» видеоигр. Учитывая, что недавно американские технологические компании Blizzard и Apple предприняли прокитайские меры против приложений и любителей видеоигр, новость о том, что Apple может отправлять IP-адреса пользователей конгломерату Tencent, вызывает вопросы, считает Reclaim the Net.

Учитывая всё растущую напряжённость в Гонконге, это вызывает еще большую обеспокоенность. IP-адреса могут, указывая местоположение пользователей, использоваться для профилирования владельцев разных устройств. Если Tencent регистрирует IP-адрес пользователя iPhone или iPad через свою службу безопасного просмотра, эта информация может потенциально использоваться для идентификации владельца в других службах Tencent.
Tags:safariappletencent
Hubs: Information Security Browsers
+15
5k 2
Comments 1
Popular right now
Data Analyst
December 8, 2020102,000 ₽SkillFactory
Python для анализа данных
December 9, 202024,900 ₽SkillFactory
Профессия Data Scientist
December 9, 2020162,000 ₽SkillFactory
Специализация Data Science
December 9, 2020114,000 ₽SkillFactory
Машинное обучение
December 11, 202049,000 ₽Нетология
Top of the last 24 hours