全国服务热线:

苹果向泄露用户浏览数据?官方回应假的

来源: 发布日期:2019-10-16 20:47

10月15日消息, 近日,彭博社的一份关于苹果向泄露用户网络浏览数据的报导引发众人的关注,这使得不少网友开始质疑苹果的安全性。但在今日,苹果终于对该事件做出了回应。苹果官方表示,“Safari欺诈性网站警告”只是一种标记已知恶意网站的安全功能,其目的是保护用户隐私和数据,并且苹果方面永远不会将用户访问的实际网址与安全浏览提供给和谷歌方面。

据报道,苹果iOS 13 中一条有关“Safari欺诈性网站警告”的说明显示,苹果对欺诈性网站的监测会依赖于“Google安全浏览”和“安全浏览”,并且在这一过程中,方面有可能会收集用户的IP地址。

此外,约翰霍普金斯大学的密码学家 Matthew Green此前对Safari运行过程所做的分析也表明,使用“Safari欺诈性网站警告”可能会给安全浏览提供商收集用户信息提供可乘之机。Matthew Green表示,苹果在对恶意网站监控时,Google 首先要将不安全的 URL 哈希转换为代码,并将其第一部分发送给 Safari。用户在访问网页时,Safari便会利用Google发送的第一部分 URL 哈希化进行匹配。当匹配成功,Safari 会继续向 Google询问 包含该前缀的所有哈希值。通过重复此操作,Safari如果找到该页面,就标记该页面。

虽然这种检测方式在大多数情况下,会使Google 无法看到完整的 URL 哈希值。但是,在Safari正确匹配且要求Google提供更多哈希值的情况下, Google 方面仍会显示用户的 IP 地址以其访问页面的部分哈希值。长期以往,Google方面,也难逃收集用户隐私的嫌疑。

但在苹果向美国科技媒体 ZDNet 提供的详细的说明中,苹果方面却解释称,“Safari欺诈性网站警告”所使用的用户数据并不会传给安全浏览提供商。据悉,在检测欺诈性网站的时候,Google 和会给用户的浏览器提供数据库副本文件,以便于用户的浏览器检查 URL。在这一过程中,用户的具体数据实际上并不会被发送给及谷歌。

同时,苹果公司也表示,虽然该功能默认开启,但用户仍可以自行将其关闭。

本文编辑:张娇

本文编辑:张娇

享生活•上泡泡