Apple w nocy wydało oficjalne oświadczenie w sprawie Safari, funkcji Fraudulent Website Warning i Tencent, o której wspominałem wczoraj rano.
Apple protects user privacy and safeguards your data with Safari Fraudulent Website Warning. A security feature that flags websites known to be malicious in nature. When the feature is enabled, Safari checks the website URL against lists of known websites and displays a warning if the URL the user is visiting is suspected of fraudulent conduct like phishing. To accomplish this task, Safari receives a list of websites known to be malicious from Google, and for devices with their region code set to mainland China, it receives a list from Tencent. The actual URL of a website you visit is never shared with a safe browsing provider and the feature can be turned off.
Apple chroni prywatność użytkownika i dba o bezpieczeństwo jego danych za pomocą funkcji Safari Fraudulent Website Warning. Ta funkcja oznacza odpowiednio strony internetowe, który z natury są złośliwe. Kiedy ta funkcja jest włączona, Safari sprawdza URL na listach znanych złośliwych stron internetowych i wyświetla ostrzeżenie, jeśli użytkownik próbuje odwiedzić stronę, która może próbować atak, np. typu phishing. Aby osiągnąć ten cel, Safari otrzymuje listę złośliwych stron internetowych od Google’a, a dla urządzeń, które mają region ustawiony na Chiny kontynentalne, otrzymuje tę listę od Tencenta. Sam URL strony internetowej nie jest współdzielony ani z Google’em, ani z Tencentem, a funkcja można być wyłączona.
Warto zaznaczyć, że Apple tutaj nie odniosło się do faktu, że Google i Tencent widzą adres IP użytkownika i mogą go logować. Wyjaśnili natomiast, że obie te firmy nie wiedzą dokładnie jaką stronę odwiedzamy, ale ponieważ dostarczają wspomniane listy adresów w pulach, to wiedzą, z której puli skorzystaliśmy. Tak, jak się spodziewałem, Tencent jest wykorzystywany jedynie w przypadku przebywaniu na terenie Chin kontynentalnych (chociaż podejrzewałem, że ustalane jest to na podstawie GPS-a, a nie ustawionego regionu). Wczoraj też napisałem, że…
Ta funkcja jest domyślnie włączona i dla przeciętnego usera jest to prawdopodobnie prawidłowe ustawienie.
… i podtrzymuję te słowa. Więcej szkód może Wam narobić atak phishingowy niż wysłanie adresu IP do Google’a lub Tencenta. Zawsze też pozostaje dodatkowa ochrona w postaci VPN-u.
Jeśli artykuł Apple wydało oświadczenie w sprawie Tencent i Safari nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.