Safari invia dati di navigazione a Tencent? La risposta di Apple
Reading Time: 2 minutesUn’altra controversia ha coinvolto Apple in questi giorni, a quanto pare Safari invia i dati di navigazione a Tencent. Incluso il sito web visitato e l’indirizzo IP dell’utente! Sappiamo che Apple tiene moltissimo alla sicurezza dei propri clienti, lo ha sempre detto. E siamo sicurissimi che l’obiettivo della condivisione dei dati è proteggere gli utenti da siti web fraudolenti. Però affidarsi ad una compagnia cinese, sembra a tutti, tutt’altro che sicuro!
Apple utilizza da anni la tecnologia Safe Browsing di Google per proteggere gli utenti dai siti di phishing. Se si tenta di visitare un URL che Google ha segnalato come fraudolento o come fonte di malware, in Safari verrà visualizzato un avviso apposito.
Tuttavia, in iOS 13, prima di visitare un sito web, Safari può inviare informazioni calcolate dall’indirizzo del sito web a Google Safe Browsing e Tencent Safe Browsing per verificare se il sito web è fraudolento. Questi fornitori di navigazione sicura possono anche registrare il tuo indirizzo IP.
Il professore della Johns Hopkins University e crittografo Matthew Green afferma che questo è problematico perché può rivelare sia la pagina web che si sta tentando di visitare che il proprio indirizzo IP. Potenzialmente, quindi, la società cinese potrebbe creare un profilo del vostro comportamento di navigazione.
L’utente tipico visita migliaia di siti web nel corso del tempo. Quindi se safari invia dati di navigazione a Tencent, o a un qualunque provider, quest’ultimo avrà molte possibilità per de-anonimizzare l’utente. In sintesi, un utente che naviga su molti siti web correlati gradualmente diffonderà i dettagli sulla propria cronologia di navigazione al provider.
Apple risponde alle accuse
Bloomberg ha ottenuto una risposta ufficiale da parte di Apple sulla questione e la mela sostiene che gli URL dei siti web non sono condivisi con Tencent o Google. Essa spiega di più sugli avvisi di siti web fraudolenti, compreso il fatto che gli utenti possono disattivare la funzione. Vediamo nello specifico la dichiarazione di Apple:
Apple protegge la privacy degli utenti e salvaguarda i tuoi dati con Safari Fraudulent Website Warning, una funzione di sicurezza che contrassegna i siti web noti per la loro natura dannosa. quando la funzione è attivata, Safari controlla l’URL del sito web rispetto agli elenchi di siti web noti e visualizza un avviso se l’URL che l’utente sta visitando è sospettato di comportamenti fraudolenti come il phishing.
Apple Inc.
Per svolgere questo compito, Safari riceve una lista di siti web noti per essere dannosi da Google, e per i dispositivi con il loro codice regionale impostato sulla Cina continentale, riceve una lista da Tencent. L’URL effettivo di un sito web che visiti non viene mai condiviso con un fornitore di navigazione sicuro e la funzione può essere disattivata
La presenza di Tencent nelle informazioni sulla privacy non significa che i dati vengono inviati all’azienda, ma solo che, Apple può utilizzarli per questa funzione quando necessario. L’eventuale registrazione degli indirizzi IP da parte di Google o di Tencent potrebbe essere necessaria per i loro sistemi di prevenzione del phishing.
Insomma, Apple come sempre si conferma un’azienda trasparente e che tiene alla privacy degli utenti.
[Via]
