Apple 回应 Safari 带来的隐私担忧:并未向腾讯发送真实 URL
长期以来,Apple Safari 浏览器的“欺骗性网站警告”功能都依赖于 Google 的安全浏览技术,该功能旨在通过针对安全浏览提供商(如 Google)提供的黑名单服务交叉引用 URL 来增强在线安全性。为使这一功能生效,Apple 必须与 Google 共享一些数据,例如用户的浏览历史记录。
从 iOS 13(也有一说是 iOS 12.2)开始,苹果也开始使用腾讯的安全浏览技术来检查和阻止用户访问欺诈性网站,虽然网址通常会被进行哈希处理,但腾讯依然会在此过程中收到用户 IP 地址的日志。
苹果公司也在“隐私与安全性”条款中清楚地说明:“访问网站之前,Safari 浏览器可能会将从该网站地址计算得出信息发送给‘Google 安全浏览’和‘腾讯安全浏览’,以检查网站是否为欺诈网站”。
“欺骗性网站警告”功能在 Safari 设置中是默认开启的,对数据隐私感到担忧的用户可选择手动关闭:
- iOS:设置>Safari>关闭欺骗性网站警告
- macOS:Safari>首选项>安全>取消选中欺骗性网站警告
不少外媒表示,现在很多人都能接受与 Google 共享自己的浏览记录,但腾讯令他们感到不放心,人们想知道腾讯会如何处理这些数据?以及腾讯是否会收集中国以外的用户信息?
而根据彭博社的最新消息,苹果已在一片质疑声中做出了正式回应,表示并未将用户实际访问的 URL 发送给腾讯,腾讯的安全功能也只作用于中国大陆的设备。以下是苹果公司通过彭博社发出的声明原文:
Apple protects user privacy and safeguards your data with Safari Fraudulent Website Warning, a security feature that flags websites known to be malicious in nature. When the feature is enabled, Safari checks the website URL against lists of known websites and displays a warning if the URL the user is visiting is suspected of fraudulent conduct like phishing. To accomplish this task, Safari receives a list of websites known to be malicious from Google, and for devices with their region code set to mainland China, it receives a list from Tencent. The actual URL of a website you visit is never shared with a safe browsing provider and the feature can be turned off.
Apple 通过 Safari Fraudulent Website Warning(Safari 欺骗性网站警告)保护用户隐私和数据,该功能可用于标记已知为恶意的网站。启用此功能后,Safari 会根据已知网站列表检查网站 URL,并在警告用户访问的 URL 被怀疑存在欺诈行为(例如网络钓鱼)时显示警告。为了完成此任务,Safari 从 Google 接收了一个已知为恶意网站的列表,对于区域代码设置为中国大陆的设备,则是从腾讯接收列表。您访问的网站的实际 URL 永远不会与安全浏览提供商共享,并且可以关闭该功能。
