Браузер Safari отправляет данные в Google Safe Browsing для защиты от фишинг-атак с помощью функции предупреждения о мошеннических сайтах. Стало известно, что китайский технологический гигант Tencent также получает некоторую информацию.
Пользователи обнаружили, что iOS 13 и, возможно, начиная с версии 12.2 отправляет некоторые данные в Tencent Safe Browsing в дополнение к системе Google. На данный момент неясно, собирает ли Tencent какую-либо информацию за пределами Китая. Упоминание об этом содержится в дисклеймере лицензионного соглашения для пользователей США, но это еще не означает, что китайская корпорация собирает информацию от пользователей других континентов.
Основная проблема связана с тем, что Tencent может сделать с этими данными. Google и Tencent могут регистрировать IP-адреса для того, чтобы их антифишинговые системы работали на благо пользователей, но частое сотрудничество Tencent с китайским правительством вызывает опасения, поскольку полученные данные могут быть использованы для слежки и преследования. Профессор университета Джонса Хопкинса Мэтью Грин отмечает, что провайдер теоретически может использовать данные безопасного просмотра Google для деанонимизации кого-либо путем сопоставления запросов. Метод Tencent для защиты от фишинговых атак работает аналогично функции Google, а это означает, что у китайской корпорации может быть способ идентифицировать пользователей.
Представители Apple прокомментировали ситуацию и сообщили, что у пользователей есть возможность отключения предупреждений о мошеннических веб-сайтах в меню настроек браузера Safari. Проблема заключается в том, что купертиновцы активируют эту функцию по умолчанию, не предупреждая пользователей и не сообщая, где именно работает функция сбора данных для Tencent.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
У нас есть подкаст и его видео-версия
Пользователи обнаружили, что iOS 13 и, возможно, начиная с версии 12.2 отправляет некоторые данные в Tencent Safe Browsing в дополнение к системе Google. На данный момент неясно, собирает ли Tencent какую-либо информацию за пределами Китая. Упоминание об этом содержится в дисклеймере лицензионного соглашения для пользователей США, но это еще не означает, что китайская корпорация собирает информацию от пользователей других континентов.
Основная проблема связана с тем, что Tencent может сделать с этими данными. Google и Tencent могут регистрировать IP-адреса для того, чтобы их антифишинговые системы работали на благо пользователей, но частое сотрудничество Tencent с китайским правительством вызывает опасения, поскольку полученные данные могут быть использованы для слежки и преследования. Профессор университета Джонса Хопкинса Мэтью Грин отмечает, что провайдер теоретически может использовать данные безопасного просмотра Google для деанонимизации кого-либо путем сопоставления запросов. Метод Tencent для защиты от фишинговых атак работает аналогично функции Google, а это означает, что у китайской корпорации может быть способ идентифицировать пользователей.
Представители Apple прокомментировали ситуацию и сообщили, что у пользователей есть возможность отключения предупреждений о мошеннических веб-сайтах в меню настроек браузера Safari. Проблема заключается в том, что купертиновцы активируют эту функцию по умолчанию, не предупреждая пользователей и не сообщая, где именно работает функция сбора данных для Tencent.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
У нас есть подкаст и его видео-версия
